Datensicherheit im Alltag – Tipps und Tricks

von Dennis Kurpierz, Co-Founder & COO

18. März 2021

Datensicherheit betrifft jeden. Erzeugen wir doch alle in unserem Alltag, besonders durch die Nutzung von Smartphones, täglich personenbezogene Daten und schicken sie auf Server auf der ganzen Welt – vielfach zu einem der großen Player wie Google, Apple, Facebook oder Amazon.

Die damit verbundenen Vorteile liegen auf der Hand: So kann beispielsweise problemlos über Ländergrenzen hinweg per Video, Nachricht und Bild kommuniziert werden, der Einkauf mit wenigen Klicks online erledigt und über Navigations-Apps schnell der Weg ans Ziel gefunden werden. Mit diesen Tipps und Tricks können die Sicherheit und Privatheit der persönlichen Daten verbessert werden.

Browser Einstellungen und Add-ons

Wenn es um das Surfen im Internet geht, kann beim Browser begonnen werden. Hier lassen sich zahlreiche Einstellungen zur Verbesserung der Sicherheits- und Vertraulichkeitsmaßnahmen vornehmen. Wichtig ist zunächst, immer die aktuellste Browserversion zu nutzen. Diese enthält die neuesten Sicherheitsfunktionen und bietet die größte Sicherheit für die Daten der Nutzerinnen und Nutzer.

Sinnvoll ist zudem, die individuelle Datensicherheit durch die Löschung von Cookie-Daten zu steigern. Mittels dieser kleinen Textdateien wird das Surfverhalten der Nutzer/innen zu Werbezwecken mitverfolgt. Ganz ohne Cookies funktionieren die meisten Websites nicht. Die regelmäßige Löschung kann jedoch in den Einstellungen aktiviert werden oder auch manuell erfolgen.

Für alle gängigen Browser gibt es praktische Add-ons. Neben den recht bekannten Adblockern gehören hierzu auch solche, die das Tracking gleich ganz verhindern. Zu empfehlen sind Ghostery und Disconnect.

Passwortmanager

Einer der ersten Schritte für mehr Datensicherheit ist definitiv das Organisieren individueller Passwörter. Denn nur sichere Passwörter schützen vor Cyberkriminalität. Es lohnt sich die Nutzung von Passwortmanagern. Diese generieren automatisch sichere Passwörter und helfen den Überblick zu behalten. Nutzer/innen müssen sich statt vieler einzelner Passwörter nur das Masterpasswort merken. Keepass als kostenlose und 1Password als Bezahlvariante sind hier zu nennen.

Multi-Faktor-Authentifizierung

Aus dem Online Banking ist die Multi-Faktor-Authentifizierung schon lange bekannt. Es ist sinnvoll, sie auch in anderen Bereichen zu aktivieren. Bei einigen Anbietern ist die Zwei-Faktor-Authentifizierung bereits obligatorisch. Falls nicht, gibt es etwa bei Google-Konten die Möglichkeit sie selbst einzustellen. Das Email-Konto ist so ohne großen Aufwand besser geschützt.

Messenger-Dienste und Apps

Über Messenger-Dienste werde üblicherweise private Informationen mit Familie, Freunden und Kollegen geteilt. Daher sollte die Wahl auf Dienste fallen, die großen Wert auf Privatsphäre legen. Zu empfehlen sind etwa Signal oder Threema. Die individuelle Entscheidung für oder gegen einen bestimmten Dienst ist am Ende Geschmackssache, es sollte aber unbedingt eine Anwendung mit Ende-zu-Ende Verschlüsselung gewählt werden. Kriterien für die Auswahl sind insbesondere: Wer ist der Anbieter? Werden Daten über mich gespeichert und wenn ja, wo? Wie erfolgt die Übertragung meiner Daten? Wie Messenger und Videokonferenz-Tools datenschutzkonform Eingesetzt werden können, hat unsere Partnerkanzlei SRD in einem Artikel zusammengefasst.

Nicht zuletzt können in den einzelnen Diensten und Applikationen auch noch Feineinstellungen vorgenommen werden. Nutzerinnen und Nutzer können etwa auswählen, auf welche Daten des PCs oder Smartphones der Dienst zugreifen darf. In den Privatsphäre-Einstellungen kann entschieden werden, für wen die eigenen Inhalte sichtbar sind.

Fachbereiche schützen – Unternehmen müssen handeln

Auch Unternehmen sollten für Privatheit und Sicherheit ihrer Daten sorgen. Auch im Unternehmenskontext lassen sich einfach Verbesserungen des Datenschutzniveaus, durch Anpassungen bei den genutzten Produkten erreichen. Wie beispielsweise für die weit verbreitete Anwendung von Microsoft 365 – auch hier gibt es einen relevante Handlungsempfehlungen der SRD Rechtsanwälte. Innerhalb der Organisation kann eine Zwei-Faktor-Authentifizierung für Ordnerzugriffe eingerichtet oder der Zugriff auf Ordner, durch gezielte Vergabe von Berechtigungen, begrenzt werden. Daneben sollten Unternehmen auch immer im Blick behalten, welche Dritten von außen Zugriff auf ihre Daten haben. Einige Produkte bieten zu diesem Zweck Sicherheitschecks an, um Schwachstellen zu identifizieren und damit Datenlecks oder unrechtmäßige Zugriffe zu verhindern.

Unternehmen die den Google Workspace nutzen, können ihre Konten, beispielsweise mit der Bestätigung in zwei Schritten oder dem Domain Whitelisting Freigabeeinstellungen, vor unberechtigtem Zugriff schützen. So kann eine weitere Hürde zwischen Betrieb und Cyberkriminellen geschaffen werden, die auf Nutzernamen, Passwörter oder andere sensible Geschäftsdaten zugreifen wollen. Die Zwei-Faktor-Authentifizierung können Account-Admins für ihre Nutzer erzwingen oder ihnen die Entscheidung selbst überlassen. Ersteres ist dringend zu empfehlen – vor allem für die Nutzer, die mit den wichtigsten Unternehmensdaten arbeiten.

Jedes Unternehmen das Daten erhebt, verarbeitet und nutzt, muss die Sicherheit dieser Daten durch entsprechende technische und organisatorische Maßnahmen (TOM) schützen – diese Anforderung ergibt sich nicht zuletzt aus der Datenschutz-Grundverordnung (DSGVO). Die zu ergreifenden TOM sind vielfältig. Daher kann die Unterstützung in Form einer Datenschutzmanagement-Software wie caralegal sinnvoll sein, um alle technischen und organisatorischen Maßnahmen übergreifend sowie strukturiert zu managen und ein jederzeit hohes Datenschutzniveau im Unternehmen zu gewährleisten.