Was ist Sicherheit (für Sie und die EDV)?

Ich möchte nicht groß mit Begriffen herum-werfen, die zum Teil technisch, aber zum Teil leider auch unscharf definiert sind.

Da jeder Mensch eine andere Vorstellung von „Sicherheit“ hat, ist es auch nicht einfach festzulegen was das im IT-Bereich wirklich bedeutet.

Sollte Sie das Thema „Sicherheit“ interessieren, dann lesen Sie weiter. In diesen Dokument werde ich versuchen durch Verständnis das Konzept Sicherheit im IT-Bereich näher zu bringen. Dafür brauchen wir nur ein paar Prinzipien, Augenöffner und Erläuterungen ohne dubiose Fachbegriffe einzusetzen. Ich werde den Leuten zeigen, was wirklich Sicherheit in der IT ist, insbesondere, was das für Sie als Person in diesem Zeitalter bedeutet.

Falls Sie der Meinung sind: „Ich habe doch nichts zu verbergen“, dann tut mir das für Sie Leid, denn dann sehen den Wert in sich selbst und Ihrer Arbeit gar nicht und ich glaube auch nicht wirklich, dass Sie es so meinen. Jeder Mensch hat vertrauliche Informationen. Ihre Daten gehören Ihnen und Sie sollten selber entscheiden können, wer diese Daten erhält und wem Sie verweigert werden.

Fangen wir also beim Alltag an. Was bedeutet für Sie Sicherheit im Alltag?

Im Alltag

Sie haben eine Tür zu Ihrem Haus und Wohnung. Sie schließen diese auf und zu. Ärgerlich eigentlich, wenn man den Schlüssel verliert. Schlüsseldienst ist heutzutage sehr teuer. Sie könnten die Tür aufbrechen und für den Schaden zahlen. Wenn Sie das können, kann das ein professioneller Einbrecher auch?

Je „sicherer“ die Tür ist, desto schwieriger müsste es sein, diese zu öffnen. So soll es ja auch sein!

Warum schützen wir also unser Zuhause vor Eindringlingen? Weil sie etwas wertvolles klauen könnten? Es gibt Menschen auf dieser Welt, die besitzen keine Tür, aber auch keine Wertgegenstände. Somit kein Anreiz für Diebstahl.

Für Ihre Wertgegenstände haben Sie hart gearbeitet. Sie sollten Ihren Besitz beschützen. Wenn Sie das genauso sehen, dann sollten Sie das auch für Ihre Daten tun und sehen, dass keiner diese vor Ihrer Nase einfach weg-kopiert.

Leider ist das in der heutigen Zeit sehr schwierig geworden, denn die meisten Geräte teilen verschiedenen Firmen Ihre persönlichen Daten mit ohne das Sie es merken. Die gute Nachricht ist aber, Sie können sich dagegen wehren.

Regierung beschützt mit Überwachung das Volk

Oft heißt es ja, dass die Daten der Rechner ermittelt werden, weil man nach Terroristen sucht. Ich halte das für eine billige Ausrede der Nachrichten (Fake-News?).

Intelligente Terroristen nutzen Software, mit der sie sich versteckt halten können, auch vor der NSA. Weil genau diese Vorbereitungsmaßnahmen ihnen gelehrt werden, finde ich, dass Sie auch darüber wissen sollten.

Die Daten, die Sie erzeugen, erwirtschaften, usw., die Ideen, die Sie aufschreiben, gehören nicht der Regierung sondern Ihnen! Sie zahlen Ihre Steuern, wie ein jeder braver Bürger. Wenn die Regierung etwas von Ihnen möchte, dann müssen Sie zuerst gefragt werden. So sollte es sein. So muss es (wieder) werden.

Lassen Sie sich nicht aussaugen. Nutzen Sie ein System, das nicht Sie und Ihre EDV kontrolliert, sondern da ist um Sie bei der Arbeit zu unterstützen.

Geld

Leider bin ich kein Finanzexperte, aber ich finde es schon interessant, wie große Banken an die Macht gekommen sind, indem Menschen Ihnen das Geld ausgeliehen haben. Wir haben ja ein oder mehrere Konten, aber wesentlich weniger Bargeld im Vergleich dazu in den Taschen. Da es keine Zinsen mehr gibt, könnten wir auch alles abheben und für uns behalten.

Die Meisten tun das aber doch nicht. Naja, ich mache es nicht, weil ich glaube, dass es eine gewisse Sicherheit in meiner Bank gibt. Ich hebe mein Geld ab oder überweise Beträge online. Zumindest ist bis heute immer noch das Vertrauen dar. Der Zwang ist auch dar, weil die Firmen für Gehälter eine Bankverbindung verlangen. Dabei hört es aber auch nicht auf. Ohne Bankverbindung ist man in Deutschland stark eingeschränkt, finde ich.

Wie in Zukunft mit Geld umgegangen wird, ist noch ungewiss, aber der Trend zu bargeldlosen bezahlen wird immer stärker. Ob das gut ist, weiß ich nicht. Man munkelt, dass Banken und Regierungen, die volle Kontrolle über die Finanzen der Menschen erlangen wollen.

Ich möchte das Thema auch nicht weiter vertiefen, dennoch finde ich es beängstigend, dass die meisten Banken Windows Betriebssysteme (Gerne auch mal XP) am laufen haben, was von der Sicherheit im Vergleich zu Alternativen deutlich schlechter ist.

Warum Windows nicht sicher ist, schneide ich sofort an…

Windows

Ich lese so Slogans wie „Das bislang sicherste Windows“ oder „Sicherstes Windows aller Zeiten“. Damit ist Windows 10 gemeint.

Kommen wir zurück zu „Sicherheit“ und was es bedeutet. Für die Firma Microsoft mag Windows sicher sein, weil Maßnahmen im Code stecken, die dafür sorgen, dass Angriffe von Hackern abgewehrt werden. In der Theorie funktioniert das auch teils. Komisch, dass immer noch Kaspersky und Co. Produkte andrehen, wenn Windows angeblich so sicher ist, aber lassen wir das mal so stehen.

Sicherheit für Sie? Wie wir bereits wissen, nimmt sich Microsoft das Recht heraus, Ihre Webcam zu nutzen, Ihr Mikrofon abzuhören und sogar auch Mausbewegungen und Tastatureingaben mit-zuschneiden. Angeblich soll dadurch das Produkt verbessert werden. Sind Sie jetzt ein Versuchskaninchen?

Ich halte eine Software, die Ihre Kunden unaufgefordert ausspäht für unsicher. Sie ist unsicher, weil sie nicht Sie vor Datenklau schützt. Eine gute Software macht das, was Sie Ihr mitteilen und nicht mehr. Wenn Sie von guter Qualität ist, dann führt Sie die Aufgaben so aus, wie Sie es wünschen. Dabei darf nicht mehr gemacht werden. Möchten Sie einer Firma Feedback mitteilen, dann muss das freiwillig sein.

Zwang von Updates ist dabei auch ein großes Thema. Sie können Windows nicht ohne Aufwand daran hindern sich zu aktualisieren. Warum macht es das gegen Ihren Willen? Sie werden dazu gezwungen! Dann haben Sie ein Update, und plötzlich funktioniert die Netzwerkkarte nicht mehr. Das ist weder sicher noch zuverlässig. Ich stelle mir die Frage, warum müssen Sie sich das antun. Für ein Betriebssystem, wofür Sie sogar Geld bezahlt haben. Das ist echt ein Witz!

Ich bin mal direkt. Seit dem NSA-Skandal von 2013 haben sich einige Firmen verraten. Ich halte es für ein Unding! (Vielen Dank Snowden für die Aufklärung!)

Und genau diesen Firmen sollten Sie nach Möglichkeit aus dem Weg gehen. Es gibt genug Menschen und Lösungen, auch hier in Deutschland, denen das bewusst ist und sich dagegen wehren. Unsere Regierung scheint dafür noch wenig Verständnis zu zeigen.

Quelle: pureinfotech.com

„Windows 7/8 spioniert aber nicht“, heißt es. Dass Windows 10 viele Abhörfunktionen hat, schockierte einige Menschen und fiel deshalb auf, weil die Optionen zum Abschalten angeboten wurden. Leider muss ich aber Windows 7/8 Nutzer enttäuschten. Die Gratis-Upgrades von Windows 10, die für ein Jahr von MS angeboten wurden,  führten zu der Überraschung, dass kaum Menschen es haben wollten. Also hat Microsoft durch Updates bei W7/8 dafür gesorgt, dass trotzdem abgehört wird. Ich glaube bei Windows XP, gibt es diese Abhörfunktionen nicht: http://thehackernews.com/2015/08/windows-spying-on-you.html

Bei Apples MacOS bin ich mir nicht sicher, aber da die Firma der NSA auch Daten über PRISM abgibt, sollte man auch hier nicht vertrauen.

Was können wir also dagegen tun? Ich kenne ein paar Lösungen! Erlangen Sie Kontrolle über Ihren Rechner zurück indem Sie das Betriebssystem wechseln.

Ich werde jetzt ein paar Aspekte kurz anschneiden. Möchten Sie mehr über das Thema wissen, fragen Sie einfach nach. Sie können auch in diesem Blog einen Kommentar hinterlassen.

Linux

Kann Linux nicht auch spionieren? Tatsächlich wurde Torvalds gefragt, ob er Hintertüren dafür einbaut. Das hat er abgelehnt, doch hier ist ein Punkt, weswegen das selbst mit seiner Zustimmung nicht funktionieren würde. Der Kern von Linux wird von einer großen Gruppe von Entwicklern gepflegt. Einige dieser haben Ihre moralischen Werte und beobachten genau, was in den Quellen passiert. Sollte einer auf die Idee kommen, Hintertüren einzubauen, gibt es eine Kopie der Quellen, wo diese Hintertür wieder entfernt wird, denn es wird immer die Person geben, die das nicht möchte. Bei Linux würde das sehr schnell auffallen und der Name wäre verdorben. Ein besseres/sicheres Produkt würde es ersetzen. Merken Sie etwas? Hier geht es um echte Qualität! Das bedeutet, das System macht, was Sie sich wünschen und nichts anderes. Es ist für den Benutzer da nicht für eine Firma. Linux und die ganze Gemeinschaft lebt genau davon. Sie lebt von Transparenz, Qualität und somit Sicherheit.

Und genau deswegen ist Linux auch das Richtige für Sie. Windows ist für niemanden eine gute Wahl. Es ist Zwang, den man entkommen sollte. Ist man dem entkommen und kann der Gesellschaft trotzdem beitragen oder sich produktiv in seiner Firma entfachten, dann wird das Leben automatisch viel lässiger. Keinen unerwünschten Datenklau, keine Viren, keine Ressourcenverschwendung von Software (Anti-Virus), die Sie nicht wirklich brauchen. Sie erhalten Software, die nur genau das tut, was Sie möchten und nicht mehr. Hier ist übrigens noch ein netter Beweis:

Ubuntu ist zwar gut, aber von der Bedienung etwas ungewohnt, wenn man Windows immer gewohnt war. Falls Sie aus der Windows Welt kommen, kann Ich Ihnen Linux Mint ans Herz legen. Dazu mehr hier:

http://www.steinzone.de/wordpress/index.php/2017/06/11/das-beste-desktop-pc-betriebssystem-gibt-es-sowas-teil-3-linux/

Ich helfe bei der Wahl gerne weiter. Schreiben Sie mich an. Ich möchte den Menschen helfen, aus dieser IT-Sinnlosigkeit zu entkommen. Lassen Sie sich befreien.

Wenn es für Sie eine Lösung gibt Linux am Arbeitsplatz einzusetzen, bei der Sie mindestens genauso gut arbeiten können, dann werden Sie schnell merken, dass die Arbeit am PC viel mehr Spaß macht. Suchen Sie nach der oder anderen Lösungen.

Linux am Arbeitsplatz ist die eine Variante um sein System besser abzusichern, aber nicht die Einzige. Das Thema Cloud möchte ich für Sie noch kurz anschneiden.

Cloud

Wir waren bei „Sicherheit“. Was soll jetzt die Cloud damit zu tun haben? Nun, die Frage stellt sich sobald Ihre Daten in Verbindung mit einer Cloud kommen. Was ist also wirklich eine Cloud?

Der Begriff ist sehr unscharf definiert. Auf gut Deutsch ist es Luft mit gesättigten Dampf. Das Wasser sind die Daten, die von Ihren Geräten in die Luft gehen und zur Wolke heranwachsen. Man kann es so sehen. Laden Sie Daten herunter, findet eine Kondensation statt. 😉

Eigentlich ist eine Cloud ein ganz nettes Konzept, denn Sie lagern die Daten an einer zentralen Stelle und können mit jedem Gerät die abrufen. Eigentlich ganz sinnvoll und selbsterklärend. Es ist nicht komplizierter als genau das.

Heutzutage haben die Menschen mehrere Geräte (PCs, Tablets, Smartphones) um Ihre Daten zu bearbeiten. Das klassische Beispiel sind Emails. Ein Email-Server kann als Bestandteil einer Cloud gesehen werden.

Kommen wir zu dem Problem. Wo liegt diese Cloud (Server, der Ihre Daten zur Cloud verarbeitet)? Naja, das ist eigentlich auch nicht klar, weil Firmen wie Google, Apple, Microsoft, usw. große Serverfarmen besitzen. In Verbindung mit einem Ihrer Online-Konten (Onedrive, iCloud) liegen dann die Daten Irgendwo in riesigen Datenzentren und werden durchgeleuchtet, sofern die Firma den Bedarf dazu sieht.

Möchten Sie diese Technologie nicht sinnvoller nutzen? Sie habe zu Hause doch auch einen Briefkasten, oder? Wie wäre es mit einer eigenen Cloud? Sie können diese Cloud nach Ihrem belieben konfigurieren (lassen) und dafür sorgen, dass diese über das Internet auch von außen zugänglich ist (sofern sie das wollen). Ein Rasperry Pi (https://www.raspberrypi.org/) reicht meistens schon aus, um eine private Cloud zu haben, bei der Sie die Daten unter Kontrolle haben und vor dem Internet wegschließen können. Es ist klein, verbraucht maximal soviel Strom wie ein Modem oder Router der Telekom und kann dazu noch Ihr privates Netzwerk überwachen.

Sehen Sie das Beispiel Emails: Die Emails, die Ihnen geschickt werden landen direkt auf Ihrem Cloud-Server. Sie bleiben nicht im Internet, wie bei GMX oder Freenet und Co. sondern Sie befinden sich wirklich bei Ihnen zu Hause. Jetzt können Sie mit Ihrem Gerät die Mails abrufen, aber der Zugang geht auf Ihren Cloud-Server. Der Abruf ist sogar viel schneller und dadurch, dass die Emails in Ihrem Netzwerk zu finden sind. Der ehemalige Email-Provider kann also damit nicht mehr einfach in Ihre Post reinschauen, wenn Ihm danach ist. Außerdem ist es auch ausfallsicherer, denn wenn Sie mal nicht ins Internet kommen, ist der Server trotzdem noch da und Sie kommen an Ihre Emails.

Das Gleiche gilt natürlich auch für Dateien, Kontakte, Termine. Speichern Sie alles in der Cloud und es ist wirklich dort, wo Sie es haben möchten und nicht irgendwo anders.

Das war es mit meinem kleinen Exkurs. Ich hoffe einigen Menschen die Augen geöffnet zu haben und freue mich jederzeit über interessante Diskussionen zu diesem Thema.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.