Bundesamt für Sicherheit in der Informationstechnik

Datensicherheit zwischen Eigenverantwortung und Technik

ECSM: IT-Sicherheit europaweit im Fokus

Ort Bonn
Datum 10.10.2017

In der zweiten Aktionswoche des European Cyber Security Month (ECSM) im Oktober stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Thema "Sicherheit und Schutz persönlicher Daten" in den Fokus.

"Mit der Digitalisierung entstehen jeden Tag neue IT-Lösungen und Online-Angebote, die den Alltag erleichtern. Insbesondere bei kostenfreien Diensten bezahlen Nutzerinnen und Nutzer jedoch oftmals unbewusst mit ihren Daten", erklärt BSI-Präsident Arne Schönbohm. "Ein wirksamer Datenschutz ist ohne Eigenverantwortung der Anwender und ohne Maßnahmen der Datensicherheit nicht umsetzbar. Ein bedachter Umgang mit persönlichen Daten ist daher ebenso empfehlenswert wie der Einsatz von technischen Schutzmaßnahmen, die die Datensicherheit gewährleisten."

Datensicherheit wird in der Praxis mit technischen Mitteln hergestellt: Dabei gelten die Grundwerte der Vertraulichkeit (Schutz vor unbefugter Preisgabe von Informationen), Integrität (Schutz vor Veränderung) und Verfügbarkeit (Nutzung wie vorgesehen). Umgesetzt wird dies beispielsweise in kryptografischen Verfahren zur Verschlüsselung von E-Mails, Messenger-Konversationen oder Daten auf Smartphones oder PCs. Datensicherheit ist im Zeitalter der fortschreitenden Digitalisierung auch entscheidend, um die rechtlichen Vorgaben des Datenschutzes umzusetzen.

Empfehlungen für mehr Sicherheit und Privatsphäre

  • Um die Nutzung persönlicher Informationen durch Dritte in Grenzen zu halten, sollte man genau abwägen, welche Online-Dienste man nutzen und welche Daten man dafür preisgeben möchte. Bei der Anmeldung zu Online-Diensten sollten nur die unbedingt erforderlichen Angaben gemacht werden.
  • Viele Dienste bieten ihren Kunden an, sich mit den Zugangsdaten eines sozialen Netzwerks anzumelden ("Single Sign-on"). Dabei müssen die Nutzer sich nicht bei einem weiteren Dienst registrieren, sondern die beim sozialen Netzwerk gespeicherten Daten werden unmittelbar in die Datenbank des Diensteanbieters übernommen. Durch diese Vernetzung wird es für Bürgerinnen und Bürger zunehmend schwieriger zu erkennen, welche Unternehmen und Diensteanbieter ihre Daten in welchem Umfang untereinander austauschen und wie sie mit diesen verfahren. Um zu verhindern, dass aus so akkumulierten Daten umfassende Profile entstehen, empfiehlt es sich, für jeden Dienst und jedes Portal ein separates Nutzerkonto mit einem individuellen Passwort zu erstellen.
  • Beim Herunterladen von Apps für Smartphone und Tablet sollten die Zugriffsrechte dieser Anwendungen auf das notwendige Minimum beschränkt werden. Viele Apps fordern Zugriffsrechte für die auf dem Gerät gespeicherten Daten ohne ersichtlichen Grund, da sie für die Funktionalität einer App nicht erforderlich sind. Solche Apps, die zuviele und für die Funktion unnötige Rechte einfordern, sollte man nicht nutzen und stattdessen nach Alternativen suchen.
  • Beim Surfen im Internet speichert der Web-Browser auf mobilen Geräten und Desktop-PCs zahlreiche Daten. Einige Browser-Einstellungen wie "Privater Modus", "Verlauf löschen" oder "Cookies nicht für Drittanbieter zulassen" verringern die Speicherung von Informationen, die Rückschlüsse auf die Nutzer und ihr Verhalten zulassen.

Das BSI hat zudem Informationen und Empfehlungen zum Thema Verschlüsselung als ein technisches Mittel zum Erzeugen von Datensicherheit sowie ein Video zum Zusammenspiel von Datenschutz und Datensicherheit zusammengestellt.

Europaweite Aktionen beim ECSM

Der ECSM stellt jede Woche im Oktober unter ein eigenes Motto. Den Auftakt bildet das Thema "Cyber-Sicherheit am Arbeitsplatz", gefolgt von "Sicherheit und Schutz persönlicher Daten", "Cyber-Sicherheit zuhause" und "Cyber-Sicherheit vermitteln – an Profis und Anwender". Seit 2012 bieten unter Federführung der europäischen IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) die Mitgliedstaaten der Europäischen Union zum ECSM verschiedene Veranstaltungen, Informationen und andere Aktionen an. In Deutschland unterstützt und koordiniert das BSI die Aktivitäten. Weitere Informationen finden Sie auf der BSI-Aktionsseite.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de