Deutsch
Einloggen >
Support >
Download >
Blog's Category

Studien und Recherchen

Der Facebook-Hack. Bequemlichkeit vs. Datensicherheit.

10/09/2018 by Boole Server

50 Millionen – eine total abstrakte Zahl –  Facebook-Userkonten wurden im jetzt im September 2018 von Unbekannten gehackt und theoretisch übernommen. Eine Sicherheitslücke hat es erlaubt, den Token (eine Art Langzeitschlüssel) zu übernehmen, die den vollen Zugang zu den Profilen ermöglichen. Laut Facebook wurden die Profile allerdings nicht verändert, es wurden auch keinerlei Nachrichten in fremdem Namen versendet. Nichtsdestotrotz: Die Übernahme einer digitalen ID ist keine Kleinigkeit, sondern auch eine reale Bedrohung für den ganz normalen (Arbeits-) Alltag.

Teilen oder (be)herrschen?
Wie sinnvoll und empfehlenswert es ist, persönliche Daten über Facebook zu teilen, soll an dieser Stelle gar nicht diskutiert werden. Jeder Einzelne muss selbst wissen, wieviel er/sie in der digitalen Öffentlichkeit aus seinem privaten Leben preisgeben möchte. Auch dass diese Daten nach ihrer Veröffentlichung nie wieder unter persönlicher Kontrolle stehen, sollte allgemein bekannt sein. Unter diesen Gesichtspunkten wird der aktuelle Vorfall bei den einzelnen Usern wohl keine Verhaltensänderung bewirken – für den geschäftlichen und unternehmerischen Bereich ist er allerdings ein unüberhörbar lautes Alarmsignal!

Mitarbeiter suchen Alternativen
Das Signal schreit „Datenschutz, Datenschutz, Datenschutz“ und erinnert uns daran, die bereits getroffenen Sicherheitsvorkehrungen in der IT einmal mehr auf ihre Aktualität und vor allem lückenlose Umsetzung hin zu überprüfen. Wie bereits in anderen Blogbeiträgen rund um die Themen IT-Security sowie die Learnings und Trends daraus erwähnt, passieren die gravierendsten Sicherheitsverstöße am wahrscheinlichsten direkt an den Arbeitsplätzen der Mitarbeiter. Der Grund dafür: wenn die Umsetzung der Sicherheits-Maßnahmen mit Mehraufwand verbunden ist und den Workflow stört, dauert es nicht lange, bis die Mitarbeiter auf einfachere, schneller verfügbare und unsichere Alternativen zurückgreifen.

Ein Passwort, viele Logins
Im aktuellen Fall des Facebook-Hacks zieht die Bequemlichkeit durchaus weite Kreise. Denn immer mehr Plattformen innerhalb der Facebook-Unternehmensgruppe (aber auch externe Unternehmen) bieten an, sich „einfach“ mittels Facebook-Konto anzumelden, anstatt einen separaten User zu registrieren. Diese Abkürzung macht es auch für Hacker schnell und einfach, denn mit nur einem gestohlenen Profil erhalten sie unter Umständen Zugriff auf jede Menge weiterer persönlicher Daten – wie z.B. auf Tinder, Spotify oder Instagram. 

Lückenlose Abdeckung
Zurück zum Datenschutz und der Tatsache, dass IT-Security nur dann funktioniert, wenn sie konsequent und lückenlos umgesetzte wird. BooleBox hat aus diesem Grund eine Vielzahl optimal ineinandergreifender Lösungen für alltägliche Anwendungen (also die menschlich verursachten Sicherheitslücken) entwickelt. Das fängt bei der fix installierten Mail-Verschlüsselung an und hört beim Datenbackup nach höchsten militärischen Standards noch lange nicht auf. Dazwischen werden sämtliche Bereiche des (unternehmerischen) Datenhandlings abgedeckt, mit denen sowohl Mitarbeiter als auch automatisierte Prozesse zu tun haben:

Individuelle E-Mail-Verschlüsselung 
Outlook-Verschlüsselung 
Gmail-Verschlüsselung 
Verschlüsseltes File-Sharing
SharePoint-Verschlüsselung
Individuelle Zugriffrechte auf und Klassifizierung von Datensätzen
Synchrone Online-Bearbeitung von Office-Dokumenten in geschütztem Bereich
Backup für bis zu 99 Revisionen derselben Datei




BooleBox bringt das zusammen
Das „Erfolgsgeheimnis“ von BooleBox und BooleBox-Kunden ist, die Widersprüchlichkeit von Bequemlichkeit und Datensicherheit aufzuheben – und Datensicherheit bequem zu ermöglichen. Oder anders gesagt: Die Highend-Verschlüsselungen laufen für den User so gut wie unsichtbar im Hintergrund ab, sodass die Nutzung von BooleBox keinerlei Mehraufwand für die einzelnen User bedeutet. Allein diese Tatsache macht den entscheidenden Unterschied aus!

Den Mittelweg wählen
Es sind vor allem Unternehmen aus dem Kredit- und Finanzwesen, Versicherungen, der Hightech- und Automobilbranche, der Forschung, des Mode- und Designbereichs sowie auch öffentliche Institutionen und Behörden, bei denen Stamm- und Kundendaten das Rückgrat des zukünftigen Erfolgs darstellen. Sie sind es, die den Mittelweg zwischen Authentifizierungs-Extremen wie Netzhautscan oder „Login via Facebook“ finden und umsetzen müssen. Wichtig ist es, sowohl Mitarbeiter als auch Kunden davon zu überzeugen, dass das Datensicherheitskonzept ein unverhandelbarer und fixer Bestandteil der Services ist – idealerweise aufgestellt nach dem Motto „Sowenig wie nötig, aber soviel wie möglich“.

Sicherheit ist bares Geld wert
Die letzte Konsequenz aus dem Hack der 50 Millionen Facebook-Konten betrifft wohl Facebook selbst. Auch wenn den einzelnen Usern keine (finanziellen) Nachteile entstanden sind, gab die Facebook-Aktie am Tag nach dem Bekanntwerden der Sicherheitslücken um 3 Prozent nach. Bequemlichkeit geht also (im wahrsten Sinne des Wortes) auf Kosten der Datensicherheit!



Der Facebook-Hack. Bequemlichkeit vs. Datensicherheit.
KOSTENLOSE
BERATUNG
KOSTENLOSE
BERATUNG
JETZT
KOSTENLOS TESTEN