IT-Sicherheit für Freiberufler und KMU + F-Secure Total Security und Freedome VPN im Test

Share:

F-Secure (vormals Data Fellows Corporation) hat sich seit seiner Gründung Ende der 1980er in der IT-Welt einen guten Ruf auf- und ausgebaut. Als ein auf IT-Sicherheitslösungen spezialisiertes Unternehmen bedient man sowohl den „Otto-Normalverbraucher/Freiberufler“ – also uns – als auch sämtliche Unternehmensgrößen mit zeitgemäßen Lösungen zur Gewährleistung der IT-Sicherheit.


Hintergrund

Durch meinen beruflichen Hintergrund habe ich einen guten Einblick in all diese Welten.
Dort, wo große Unternehmen durch äußere Regulatoren und Gesetze quasi verpflichtet sind auf ihre IT-Sicherheit zu achten, sieht es für kleine Unternehmen und Freiberufler augenscheinlich anders aus? Nur um einmal ein paar Kennzahlen zum Warmwerden in den Raum zu schmeißen: um die 18-20% aller anfallenden IT-Kosten im Mittelstand bis hin zu großen Konzernen mit oftmals 2-3-stelligen IT-Budgets fallen auf den Sektor der IT-Sicherheit.

-> Konkretere Zahlen gibt es bspw. in einigen dieser Studien: <LINK>

Ein IT-Sicherheitsvorfall (Datenleck, Datenklau, Datenverlust, Datenkorruption usw.) kann auch (oder besonders!) einem Freiberufler im schlimmsten Fall seine Existenz kosten. Aus meiner Sicht sind wir im besonderen Maße – und aus der persönlichen Erfahrung exemplarisch Ärzte, Apotheker oder auch Juristen – stark bedroht.
Im Mittelstand sind wir da bei einem IT-Sicherheitsvorfall schnell in Bereichen jenseits der 100.000 €-Marke pro eingetretenem Schaden (je nach Business natürlich).
Hinzu kommt noch eine, für viele unbekannte Meldepflicht an den Datenschutzbeauftragten des Landes im Falle einer Datenpanne hinzu. Diese Meldepflichten bestehen gem. §42a des BDSG (Bundesdatenschutzgesetz). Die betreffenden Bußgelder in der Höhe bis zu 350.000 EUR oder in besonderen Fällen auch Freiheitsstrafen werden in §43 BDSG geregelt.

Sie mussten bei den Summen schon schlucken?
Obacht, denn dabei ist der Reputationsschaden oftmals gar nicht mit einberechnet. Denn nehmen wir einmal an, dass z.B. Ihr Anwalt, Ihr Arzt oder Ihr Apotheker (… das klingt ja schon fast wie in der Werbung …) auf einmal keinen Zugriff mehr auf Ihre Daten hat oder geschweige denn Ihre z.B. Gesundheitsdaten gestohlen wurden oder Ihre vertrauliche Akte in einem Verfahren (Anwalt) an die Öffentlichkeit gerät?  Wären Sie weiterhin Kunde? Wie würden Sie reagieren? Wie weit geht Ihr Vertrauen?


Erfahrungen im Umgang mit IT-Sicherheit

Ich habe IT-Infrastrukturen bei vielen Freiberuflern oder auch kleinen mittelständischen Betrieben (KMUs) gesehen, welche gem. BDSG personenbezogene Daten verarbeiten und/oder auch Daten (wie Gesundheitsdaten), die unter das „Privatgeheimnis“ fallen (§203 StGB -Relevanz), unzureichend oder gar nicht schützen.
In initialen Gesprächen fängt man da meist mit den simpelsten Grundlagen, wie grundlegend definierte IT-Schutzziele (gem. ISO/IEC 27001) an:

  1. Vertraulichkeit der Daten (Vermeidung unautorisierter Informationsgewinnung à la Datendiebstahl)
  2. Integrität (Vermeidung von Datenmanipulation)
  3. Verfügbarkeit (Vermeidung von Datenverlust und Vermeidung von ungeplanten Ausfällen)

Das hört sich natürlich gerade für einen Freiberufler nach absolutem „Hexenwerk“ an.
Ist es jedoch wahrlich nicht. Man muss einfach nur realisieren, dass die Digitalisierung im Verbund mit der Automatisierung vielen Branchen oftmals ein hohes Einsparpotenzial beschert hat. Und ja, sparen können wir alle gut. Allerdings ist es nun wirklich höchste Eisenbahn sich ernsthaft um das Thema IT-Sicherheit (oder auch Datensicherheit) zu kümmern.

Umsonst ist das natürlich nicht!
Aber in Anbetracht der neuen rechtlichen Herausforderungen wie z.B. auch der EU-Datenschutz-Grundverordnung (EU-DSGVO <- dazu finden Sie auf der verlinkten Seite nähere Informationen) oder der wohl anstehenden Neuauflage des Bundesdatenschutzgesetzes sollte sich jeder einmal seine noch so kleine IT anschauen und sich fragen, ob diese den heutigen Herausforderungen gewachsen ist.


Der Weg zum Ziel ist die Erkenntnis

Dabei wollen wir klein anfangen und damit ist dieser Artikel sowohl an Privatanwender als auch an Freiberufler und kleine Unternehmen gerichtet.

Die Zeiten, in denen Ihnen lediglich ein guter Virenscanner oder eine Firewall den Rücken freigehalten hat, sind leider vorbei. In Zeiten, in denen wir auf unseren Telefonen hunderte Gigabyte von Daten mit uns herumschleppen und mit persönlichen Informationen im Internet und den sozialen Netzwerken quasi „um uns schmeißen“, sollte man nicht denken, dass nun doch eh alles schon egal ist.

Immer häufiger sehe ich auch, dass Menschen mit sensitiven Daten in der Bahn oder im Cafe die öffentlichen WLAN-Hotspots nutzen, ohne zu wissen, welche Gefahren damit verbunden sind. Deshalb stellt sich auch die Frage, ob z.B. sensitive Daten mit privaten Daten auf einem Gerät gehalten werden. Denn wer trägt schon gerne zwei Laptops und zwei Smartphones mit sich herum?

Also: Haben Sie zufällig Kundendaten auf Ihrem Handy, Tablet oder Notebook?
Nutzen Sie zufällig Internet Hot-Spots (Wireless LAN / WLAN) im Zug, im Café oder irgendwo anders?
Sind Sie sich der damit einhergehenden Gefahr bewusst, dass Ihre dort übertragenen Daten mit einfachsten Mitteln „mitgelesen“ werden können?

Falls nein, nicht schlimm … nun wissen Sie es.
Und genau das ist auch der Grund, warum zum Schutz von insbesondere sensiblen Daten kein einfacher Virenscanner mehr reicht. Für Privatanwender gilt der Punkt ebenfalls (insbesondere im Online-Banking-Bereich oder auch z.B. bei der Übermittlung von Arzt-Rechnungen an die Krankenversicherung).
Ein weiteres Risiko beim ungeschützten Surfen in offenen WLANs ist natürlich der Identitätsdiebstahl. Und das haben wir selbst schon einmal ausprobiert. Es ist wirklich ein leichtes Ihre offene (auch https:// – also verschlüsselte) Verbindung zu diversen Plattformen zu übernehmen. Etwas Timing und Know-how sind da fast alles.

Ein gutes Video (auf Englisch) zu dem Thema:


Die Lösung? VPN!

Doch wie gehen wir mit dem Problem um? Was ist die Lösung?
Die Lösung nennt sich VPN (Virtual Private Network – zu Deutsch: virtuelles privates Netzwerk).

Dies kann man sich so vorstellen, als wenn Sie eine verschlüsselte Leitung nutzen. Ihr gesamter Internet-Verkehr wird „getunnelt“ und verschlüsselt. Für den Angreifer ist nicht ersichtlich, was Sie im Internet machen. Bestenfalls kann der Angreifer nur sehen, dass Sie eine verschlüsselte Verbindung nutzen.

Anstatt also bildlich gesprochen in den Raum die Bankdaten – sodass alle mithören –  zu schreien, nehmen Sie das Telefon in die Hand und rufen im Suaheli-Dialekt (den kein Anwesender versteht) den Abnehmer der Information an. Oder noch simpler: eine Postkarte mit Benutzer und Passwort zu versenden wäre die Methode ohne VPN. Benutzer und Passwort auf ein Blatt Papier zu schreiben und in einem Briefumschlag zu versenden käme so ca. der VPN-Methode gleich.

Eine sehr simpele Darstellung, die zeigt, dass Ihre Verbindung vom WLAN (Hot-Spot-Router) von anderen mitgelesen oder manipuliert werden kann.

Naja, ein wenig anders ist das schon, aber dazu zeige ich lieber eine Grafik:

Mit einem VPN-Tunnel ist dies nicht möglich


Produktempfehlung: F-Secure

Als spezifisches Produkt kann ich, nach einigen Monaten in der Nutzung, F-Secure Freedome wärmstens empfehlen.
Die Software gibt es für alle relevanten Systeme (PC; MAC; iOS –iPhone/iPad- und Andoid) und ist kinderleicht zu installieren.
Herunterladen, mit dem „My F-Secure“-Account verbinden, um das Abo mit dem Gerät zu verbinden und schon kann ich auf Knopfdruck die „Verschlüsselung“ aktivieren, sodass ich auch in offenen WLANs (Hot-Spots) ausreichend vor ungewollten „Mitlesern“ geschützt bin.
F-Secure Freedome ist separat erhältlich, aber auch ein Bestandteil von F-Secure Total Security und VPN.

Dass Freedome eine saubere Lösung ist, wie der Hersteller verspricht, belegt auch die neueste Studie: „An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps„- Herausgeber: Association for Computing Machinery (ACM) – welche 283-Android VPN-Apps/Angebote unter die Lupe genommen hat. Dabei leistet sich die F-Secure Freedome-Lösung entgegen den Mitbewerbern keine groben Schnitzer.

Total Security ist insoweit ein sehr interessantes Produkt, da es „alle“ sicherheitsrelevanten Tools, welche man heutzutage auf privaten/geschäftlichen Endgeräten benötigt, mit sich bringt. Es vereint Virenschutz, Netzwerksicherheit, Browser-/Bankingschutz, eine Fern-, Such- und Löschfunktion für Android-Handys und einen Content-Filter, um z.B. die kleineren Mitnutzer vom Laptop vor unangemessenen Inhalten zu schützen oder einfach nur probat die „Surfzeit“ zu begrenzen.

Der Freedome-Bestandteil sorgt für das sichere, verschlüsselte und vor allem performante VPN und deckt auch mehrere Funktionen ab. Vom WLAN/HotSpot-Schutz und dem Bockieren von unerwünschtem Tracking (personenbezogene Werbung ist ein riesen Markt) bis zu guter Letzt dem Umgehen von sogenannten Geo-Blockaden mit der VPN-Lösung von F-Secure.
In Freedome hat man eine Auswahl von 25 virtuellen Standorten in div. Ländern. Sie erinnern sich sicher daran, dass z.B. einige YouTube-Videos bis vor einigen Monaten in Deutschland nicht abgespielt werden konnten. So etwas lässt sich zumindest im Ansatz damit umgehen.

Hinweis: Viele große Streaming-Anbieter wie z.B. Netflix wissen um die Nutzung von VPNs, um die etablierten Geo-Blockaden zu umgehen und lassen von den VPN-Servern keine Verbindung zu.

Wirklich gefallen hat mir bei F-Secure Total Security und VPN, dass es so verdammt einfach zu installieren und einzurichten ist. Und all das wirklich unabhängig vom Gerätetyp.
Dabei konnte ich zudem keinen Performanceverlust (subjektiv) feststellen. Und auch an der Akku-Lebensdauer z.B. meines iPhone 7 hat sich augenscheinlich nichts geändert.


Installation – So einfach muss das sein!

Hier einmal die Installation unter iOS:


Und die Installation unter macOS (ehemals OSX):

 

Der Virenscanner in F-Secure Total Security/SAVE ist ebenfalls ohne Fehl und Tadel. So bewegt sich dieser in den Tests von unabhängigen Prüfinstituten immer in den oberen Rängen. Und auch hier muss ich sagen, dass ich vorher keinen Virenscanner hatte, welcher so schonend mit Ressourcen umgegangen ist und den PC nicht unnötig verlangsamt hat.


Der Browser-Schutz gerade ist für unbedarfte Internet-User Gold wert

Denn die Warnung, dass man z.B. gerade auf einer Phishing-Seite gelandet ist, kann schon einmal bares Geld retten. (Banking / Paypal / Amazon etc.). Ohne wirklich ein scharfes Auge oder ein sehr gutes technisches Wissen sind die Phishing-Seiten heute kaum noch von den Originalen zu unterscheiden.

Es ist das erste Produkt in dem hart umkämpften Marktsegment, welches mich sowohl im Kernfeature -Sicherheit – als auch in der Usability zu 100% überzeugt. Ich kaufe ein Produkt und kann es (je nach Lizenz) auf all meinen Geräten nutzen.
In dem Moment kann ich quasi davon ausgehen, dass ein gewisser Grundschutz besteht (wir klammern Datensicherung hier mal bewusst aus -> Dazu haben wir mehrere YouTube-Videos und auch Artikel veröffentlicht).

Probieren Sie doch F-Secure Freedome oder am besten F-Secure Total Security und VPN einfach einmal aus. F-Secure bietet eine kostenlose Testphase für alle angesprochenen Produkte an, sodass Sie sich einen eigenen Eindruck machen können.

Mein Ziel ist damit erreicht, wenn Ihre „Awareness“ in puncto IT-Sicherheit nun etwas geschärft ist. Und Sie nicht mehr dem Glauben verfallen, dass ein Virenscanner alleine die absolute Sicherheit darstellt.

Gerne bin ich in kommenden Artikeln dazu bereit das Thema IT-Sicherheit für Freiberufler oder kleine Unternehmen noch einmal aus anderen Blickwinkeln zu beleuchten. Falls Sie ein Thema besonderes interessiert oder Sie noch weitergehende Fragen haben, schreiben Sie gerne einen Kommentar unter den Artikel.

 

Dieser Artikel ist in Kooperation mit der F-Secure GmbH entstanden.
Die Kooperation hat ausdrücklich keinen Einfluss auf den Inhalt oder meine geschilderte Meinung.

Share:

Leave a reply