Ratgeber

Datensicherheit: 7 Tipps, die du mit deinem Business-Laptop beachten musst

(Foto: dpa)

Laptops, Tablets und Smartphones gehören fest zum Geschäftsleben – Datendiebe, Hacker und Industriespionage auch. Die Gefahr von unerlaubten Zugriffen ist durch dieses Einfallstor drastisch gestiegen. Wie also lassen sich die Geräte – und die darauf befindlichen Daten – schützen? Unser Gastautor stellt euch sieben Regeln vor.

Das Firmennetz habt ihr geschützt. Es gibt Firewalls, Virenscanner, Zugriffsmanagement, Verschlüsselungen – und am Eingang steht der Wachschutz und verwehrt Unbefugten den Zugang. Doch all diese Vorsichtsmaßnahmen sind oft vergessen, wenn wir das Unternehmen verlassen und mit dem Diensthandy nach Hause gehen, den Laptop für die Präsentation beim Kunden nutzen oder mit dem Tablet einem Messegast etwas vorführen. Sieben Regeln solltet ihr daher beachten, damit eure mobilen Geräte auch unterwegs geschützt sind. Sie haben alle ihre eigene Funktion, der Einfachheit halber stelle ich aber die Grundsätze anhand von Laptops vor.

1. Passwortschutz

Hier schalten jetzt wahrscheinlich viele Leser ab, so wie im Flugzeug, wenn die Stewardess die Schwimmwesten und Notausgänge zeigt. 1.000 Mal gehört … Doch auch hier lohnt es sich, von Zeit zu Zeit (wenn nicht sogar immer) aufmerksam zu sein, sein Wissen zu wiederholen – oder gar zu aktualisieren. Also, die allererste und zentralste Schutzmaßnahme ist das Passwort. Es ist der Schlüssel zu allen Geräten. Und so wie ihr auch verschiedene Schlüssel für Autotür, Wohnungstür und Briefkastentür habt, solltet ihr es mit euren technischen Gerätschaften handhaben. Also nicht: eines für alle. Das ist zwar praktisch – auch für Datendiebe. Für sichere Passwörter gelten ebenfalls ein paar Regeln. Sie sollten möglichst lang sein, am besten aus zufälligen Zeichen bestehen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen beinhalten. Ja, all das ist nervig – aber nötig. Allein durch Sonderzeichen verdoppeln sich die Kombinationsmöglichkeiten. Es ist so 5.000 Mal schwerer zu knacken. Noch besser: Zwei-Faktor-Anmeldung nutzen, also auf eine weitere Komponente neben dem Passwort zurückgreifen, etwa über einen Extra-Stick oder gar biometrisch.

2. Verschlüsselung

So, nun ist der Firmenlaptop sicher. Wie sieht es aber mit dem USB-Stick aus, auf dem die Firmenpräsentation drauf ist – und nebenbei noch eine interne Preiskalkulation? Der Stick muss natürlich ebenso verschlüsselt werden. Und die externe Festplatte mit all euren Arbeitsinhalten der vergangenen Jahre auch! Oft sehen diese Datenträger aber eine Verschlüsselung gar nicht vor. Ihr benötigt dann ein spezielles Programm, etwa Veracrypt, oder mit Linux ganz einfach über ein verschlüsseltes LVM.

3. Remote Wipe

Ist euer Laptop gestohlen worden oder habt ihr ihn verloren, ist der materielle Schaden groß. Schlimmer wäre es allerdings, wenn sich ein versierter IT-Spezialist Zugang zu euren Inhalten verschafft. Hier hilft Remote Wipe, also das Löschen aller Daten aus der Ferne. Das klappt auch bei Smartphones. Ihr müsst diese Möglichkeit vorher installieren – und hoffentlich alles gesichert haben, damit ihr eure Dateien wenigstens selbst noch nutzen könnt.

Mit Versionierung kann niemand löschen – auch nicht der Kollege

4. Versionierung

Diebe können alle möglichen Leute sein. Die Konkurrenz, ein ausländischer Geheimdienst, Datenhändler – oder ein Erpresser, der „nur“ euer Geld will und sonst alle eure Daten löscht, die inzwischen nur noch in der Cloud liegen. Daher solltet ihr dort die Funktion der Versionierung nutzen. So kann niemand eure Inhalte löschen oder überschreiben. Mittels Blockversionierung werden Veränderungen werden in sogenannten Snapshots mit Bildung von Hashwerten gespeichert, die für einen unbegrenzten Zeitraum wiederhergestellt werden können.

5. VPN

Öffentliches WLAN ist nicht sicher. Zumindest wisst ihr nicht, ob jemand mitlesen kann, wenn ihr euch in ein Bahnhofs- oder Café-Netz einloggt. Hier hilft ein Virtual-Private-Network (VPN). Die installierte VPN-Software – ob von eurer Firma betrieben oder einem Dienstleister wie Opera – stellt eine verschlüsselte Verbindung zum Server des VPN-Anbieters her. So könnt ihr relativ sicher im Internet surfen. Für kleine Firmen ist so etwas sogar über die Fritzbox machbar.

3-2-1 – das Einmaleins der Sicherungskopien

6. Laufende Sicherungen/Backups

Fast niemand im Geschäftsleben verzichtet auf die regelmäßige Sicherung seiner Daten. Trotzdem gilt auch hier, sich noch einmal die 3-2-1 Regel in Erinnerung zu rufen. Sie besagt, dass ihr von all euren Daten

  • mindestens drei Kopien haben solltet (und es geht um „Kopien“, das Original zählt hier nicht mit),
  • auf zwei völlig verschiedenen Medien (also unterschiedlichen Arten von Datenträgern, wie Server, Festplatte, Disk) und
  • mindestens eine Kopie ganz woanders aufbewahren solltet. Letzteres erscheint logisch, denn bei einem Feuer, einer Überschwemmung oder einem Einbruch ist nicht nur der Original-Laptop betroffen, sondern auch die drei (vorbildlich!) Kopien.

Drei Kopien auf zwei verschiedenen Medien mögen manchen übertrieben erscheinen. Doch die Chance eines vollständigen Verlusts bei nur zwei Medien oder auf bloß einer Art von Datenträger ist statistisch höher als ein Lottogewinn.

7. Telefonnummer auf dem Sperrbildschirm

Zum Abschluss noch ein Tipp der ganz praktischen, ja zwischenmenschlichen Art. Laptops werden nicht nur gestohlen, sondern auch verloren. Der ehrliche Finder eures Geräts wüsste nun allzu gern, wie er euch erreicht. Also hinterlasst doch auf dem Sperrbildschirm am besten eure Telefonnummer.

Arbeitet bitte gleich diese Liste ab. Denkt daran, was mit eurem Business passieren würde, wenn euch die Daten abhandenkommen oder sie in falsche Hände geraten. Die Größe der Firma spielt dabei keine Rolle. Ein Desaster kann jeden treffen, und vor allem die Einzelkämpfer unter euch sind darauf am wenigsten vorbereitet. Gerade größere Unternehmen sollten im Blick haben, bei allen Sicherheitsvorkehrungen auch arbeitsfähig zu bleiben. Es nützt nichts, wenn die Mitarbeiter etwaige übertriebene Maßnahmen ignorieren – und davon dann der gesamte Betrieb betroffen ist. Also weckt Verständnis für die Regeln, damit ihr auch im Zeitalter von Clouds und mobilen Geräten nicht untergeht. Sonst braucht ihr womöglich doch noch eine Schwimmweste.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.