Genau diese Frage kann man an sehr vielen Orten lesen und dazu ganz viele Antworten. Virenscanner installierten, Filter da, Filter dort, Malware Scanner und spezielle Einstellungen im Internet Explorer, Chrome oder wo auch immer. Grundsätzlich ist es aber aus meiner Sicht so, dass die Frage nicht mehr zeitgemäss ist. Ich denke, die richtige Frage wäre, was mache ich, wenn es mich getroffen hat.
Das tönt nach Resignation oder einer Art von Verzweiflung, das ist es aber nicht. Aktuell liest und hört man immer mehr von „unbekannten“ Gefahren die bekämpft werden sollen. Einige Systeme behaupten sogar, dass sie genau diese unbekannten Gefahren erkennen können. Nun – etwas erkennen von dem man nicht weiss, wie es aussieht? Auf Grund von Verhaltensmustern kann natürlich einiges gemacht werden, man kann eine Bombe mal zünden und schauen, was oder wie viel geht kaputt und dann kann man Bunker bauen. Aber – man ist zu spät, erste „Opfer“ gibt es zu beklagen und so ist das halt auch bei allen digitalen Funktionen oder Daten.
Also kann man alles weg lassen – natürlich nicht! Ganz im Gegenteil eigentlich. Man soll alles tun, was nötig und wichtig ist – hmmm – nächstes Problem, was ist denn wichtig und nötig. In der Informatik gibt es heute sicherlich ein paar zwingende Dinge – einen PC so ganz ohne Virenscanner würde ich heute vielleicht nicht mehr betreiben (nebenbei bemerkt, auch dann nicht, wenn es sich um einen Mac handelt…).
Was sind nun aber die Merkpunkte, wann brauche ich was? Die müssen von den Daten kommen. Deshalb auch meine Frage, was kann ich tun, wenn ich Opfer wurde. Wenn ich genau weiss, welche Daten oder Systeme für mich überlebenswichtig sind, dann kann ich den gesamten Schutz entlang dieser Richtlinien aufbauen. Es ist also keinerlei technische Überlegung mehr, wie wir uns schützen sollen, sondern zuerst eine Risiko Betrachtung. Was schmerzt, wenn es nicht mehr geht, bei welchen Daten kommen uns die Tränen, wenn wir diese nicht mehr haben.
Ich habe für mich definiert, das ist unser Familienalbum. Alle Bilder die wir (alle digital) seit dem Jahr 2000 geschossen haben. Dies sind in der Zwischenzeit rund 300GB. Danach kommen alle meine Scans von Belegen, Buchhaltungszeugs usw. der letzten Jahren, nicht aber die aktuellesten (die gibts auf Papier). Und dann kommt eigentlich schon nichts mehr. Ich habe viel Musik abgespeichert (rund 400GB – hauptsächlich meine alte CD und LP Sammlung die ich in der Zwischenzeit weg geworfen habe) – allerdings habe ich davon sicherlich 3/4 schon seit x Jahren nicht mehr gelesen. Ein echter Verlust wäre das also nicht, heute hören wir fast nur noch via Streaming – und da sind von meinen 400GB auch rund die Hälfte verfügbar.
Also muss ich mich darum kümmern, dass diese Bilder sicher sind. Das mache ich via Backup-Cloud – nicht auf irgend eine externe, immer angeschlossene Disk auf die der Zugriff eigentlich normal möglich ist. Ich erachte es somit als weniger gefährlich wenn die NSA oder wer auch immer meine Familienbilder anschauen kann als wenn ich diese alle mal verlieren könnte. Eine klare Risikoabschätzung.
Für Firmen ist das eine immense Aufgabe die sie da zu leisten haben. Fragt man Firmen, welche in diesem Umfeld noch nicht wirklich angekommen sind wird das Management voraussichtlich mitteilen, dass auf ihren Systemen ausschliesslich wichtige Daten liegen. Und damit wäre man dann zurück auf Feld eins, schützen können wir uns nicht vollständig, also müssen wir wissen, was wichtig ist in der Wiederherstellung. Was muss zuerst wieder da sein, was muss überhaupt zurück geholt werden, was ist dann halt einfach weg.
Dieser Risiko-Ansatz ist die einzige Variante für eine Firma oder auch für uns Private mit dem Thema Cyber Threat Attacks umzugehen. Lösungen gibt es viele, so viele man sich leisten kann (da wären wir dann beim Risikoappetit, vielleicht könnte ich mir auch das eine oder andere noch mehr leisten lasse es aber bleiben und akzeptiere das Risiko) – ohne den Einsatz all dieser technischen Hilfsmittel haben wir nämlich nicht mehr ein unkalkulierbares weil unvorhersehbares und unbekanntes Risiko, sondern schlicht ein 100% Risiko dass uns etwas treffen wird.
Fazit: Die Überlegungen welches Risiko man tragen kann sind die Grundlage jeglichen Schutzes gegen die heute oft thematisierten Begriffe Cyber Threat oder Cyber Attacks. Die „einfachen“ Dinge wir Virenangriffe zum Beispiel muss man mittels geeigneter und verfügbarer Tools eliminieren. Sicherheit ist somit weit entfernt davon eine Informatikangelegenheit oder eine technische Mission zu sein. Die Informatik und die Technik handeln entlang von Leitlinien welche zwingend aus der Firmenstrategie und somit aus höchster Führungsebene hervorgehen müssen.
Mein digitales Leben..... 