5 Tipps für besseren Datenschutz am Arbeitsplatz – Teil 1

Teil 1: Endgeräte-Sicherheit

Wie kann Datenschutz am Arbeitsplatz erhöht werden? Im ersten Teil dieser Beitrags-Serie geben wir Ihnen 5 praktische Tipps, wie Sie bei der Arbeit am Computer und Laptop zur Datenschutzverbesserung beitragen können.

Ob lokal gespeichert oder in der Cloud – Ihr Endgerät (Laptop, Computer, Smartphone etc.) gewährt Zugriff auf teils höchst sensible Daten, die vor unbefugten Personen zu schützen sind. Daher spielt IT-Sicherheit eine maßgebliche Rolle für den Datenschutz.

Tipp 1: Blickschutz

Wir beginnen mit einem „analogen“ Tipp. In Großraumbüros, aber auch bei Räumlichkeiten mit regelmäßigem Kundenverkehr, gilt es Daten vor neugierigen Blicken zu schützen. Zu diesem Zweck eignen sich Blickschutzfolien, die auf Bildschirmen von Laptops und PCs angebracht werden können. So kann der Inhalt des Bildschirms nur noch von vorne eingesehen werden – für einen Beobachter von der Seite erscheint das Display schwarz.

Tipp 2: Bildschirm sperren

Blickschutz ist natürlich nur effektiv, wenn unbefugte Personen nicht unbeaufsichtigt Zugriff auf Ihr entsperrtes Gerät haben! Darum ein absolutes Muss: sperren Sie bei jedem Verlassen des Arbeitsplatzes Ihren Computer. Windows-Benutzer können ganz einfach durch Drücken der Tastenkombination Windowstaste+L den Sperrbildschirm aufrufen. Bei Macs lässt sich das Display mittels Ctrl-Umschalttaste-Ein-/Ausschalter oder Ctrl-Umschalttaste-Medienauswurftaste in den Ruhezustand versetzen. Zusätzlich sollte eine automatische Bildschirmsperre eingerichtet werden, die den Zugriff auf das Endgerät nach spätestens 10 Minuten Inaktivität blockiert.

Tipp 3: Sicheres Passwort wählen

Daten auf Ihrem gesperrten Gerät sind natürlich nur so sicher, wie Ihr Passwort. Die Sicherheit eines Passworts kennt zwei Faktoren: Länge und Komplexität.

Eine Länge von acht Zeichen gilt als absolutes Minimum. Alles darunter kann mit herkömmlicher Hardware in kürzester Zeit durch ausprobieren aller möglichen Kombinationen erraten werden. Mit zunehmend verfügbarer Rechenleistung wird dieses Minimum regelmäßig nach oben korrigiert werden müssen.

Die Komplexität des Passworts zu erhöhen (also Sonderzeichen, Zahlen, etc. einzufügen) hilft zwar der Passwortstärke, macht das Auswendiglernen jedoch schwieriger.

Darum unser Tipp: einWaldstehtimeinsamenFuchs – also ein Satz, den Sie sich merken können, der aber keinen „Sinn“ macht, sodass er mit Sicherheit nicht in Büchern oder Blogposts vorkommt. Dementsprechend bitte nicht den oben gewählten Satz verwenden.

Sobald ein Passwort einmal veröffentlicht wurde, zum Beispiel auch bei einem Data Breach, gilt es nicht mehr als sicher. Es existieren Datenbanken mit Millionen von „gehackten“ Passwörtern, die von Angreifern als Nachschlagewerk herangezogen werden, um Zugang zu Ihren Online-Accounts zu erlangen. Wenn Sie herausfinden wollen, ob eines Ihrer (alten) Passwörter in solch einer Datenbank vorkommt, können Sie es hier ausprobieren. (Achtung: Benutzen Sie keine aktuellen Passwörter)

Hier ein kleiner Auszug an beliebten Passwörtern, die wir ausprobiert haben:

PasswortVorkommnis
Password123 21.961
1234567897.671.364
lassmichrein765
Schatzi1589
einWaldstehtimeinsamenFuchs 0

Vom regelmäßigen (z.B. monatlichen) ändern aller Passwörter wird mittlerweile abgeraten. Einerseits führt das dazu, dass sich Benutzer die neuen Passwörter nicht merken und stattdessen auf Post-Its notieren oder nur geringe und auf Dauer vorhersehbare Änderungen an den alten Passwörtern vornehmen, was die Zugangsdaten für Angreifer leicht erratbar macht.

Tipp 4: Passwörter verwalten

Selbst das längste und komplexeste Passwort kann verloren gehen. Kleine Online-Shops aber auch große Soziale-Netzwerke gehen teils fahrlässig mit Ihren Daten um. Beispielsweise werden Passwörter im Klartext gespeichert, wodurch sie bei einem erfolgreichen Angriff sofort ersichtlich sind. Dafür gab es in Deutschland sogar bereits eine der ersten DSGVO-Strafen. Daher ist der folgenden Tipp besonders wichtig: Verwenden Sie für jedes Benutzer-Konto ein eigenes Passwort. Um dabei nicht den Überblick zu verlieren, eignen sich sogenannte Passwort Manager. Diese Programme (z.B. 1Password, KeePass (gratis), LastPass) ermöglichen die sichere Verwahrung Ihrer Zugangsdaten. Nur noch das Passwort, mit dem Sie diesen „Tresor“ verschließen, müssen Sie sich merken und besonders gut auswählen, zum Beispiel wie oben beschrieben durch Erstellen einer langen Passphrase.

Tipp 5: Festplatten verschlüsseln

Durch das Benutzer-Kennwort allein sind Ihre Daten, die auf der lokalen Festplatte liegen, jedoch noch nicht ausreichend geschützt.

Geht der Laptop verloren oder wird im Büro eingebrochen und ein Computer gestohlen, können die Festplatten einfach ausgebaut werden und all Ihre Daten sind frei zugänglich. Darum ist das Verschlüsseln Ihrer Festplatten ein absolutes Muss. Microsoft liefert bei einigen Windows-Versionen die Verschlüsselungs-Software BitLocker mit aus. Diese lässt sich dann ganz einfach über die Windows-Einstellungen aktivieren. Auch USB-Sticks können so verschlüsselt werden. Mac-User sollten den FileVault aktivieren.

Fazit

Datenschutz durch IT-Sicherheit – ein Mantra, dass auch durch die DSGVO in Stein gemeißelt wurde. So lautet einer ihrer Grundsätze         

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Artikel 5 Absatz 1 Buchstabe f, DSGVO

Was genau „angemessene Sicherheit“ bedeutet, richtet sich nach dem momentanen Stand der Technik, der sich im stetigen Wandel befindet. Darum lohnt es sich Ihre eigenen Sicherheitsmaßnahmen im Unternehmen aktuell zu halten und unsere 5 Tipps für mehr Datenschutz schnellst möglich umzusetzen.


Diesen Beitrag teilen: