Ich bin ein grosser Befürworter der Digitalisierung und setze persönlich auf ein fast komplett digitalisiertes Arbeitsumfeld. Dies erlaubt mir, von überall her zu arbeiten und jederzeit auf alle dafür benötigten Informationen zugreifen zu können. Zentrales Element dieser Strategie ist die Cloud, wo praktisch sämtliche Daten liegen. In so einem Setting ist es aber essentiell, die Sicherheit nicht zu vernachlässigen. Und ich spreche hier nicht von der Sicherheit der Cloud-Services, denn deren Infrastruktur ist einiges sicherer, als dass es mein Laptop je sein könnte. Umso wichtiger ist es, lokal ebenfalls die richtigen Sicherheitsvorkehrungen zu treffen.

Digitales Security-Setup
Dies umfasst einerseits Massnahmen gegen einen Datenverlust sowie gegen einen unbefugten Zugriff:

Backups, Backups, Backups

Da meine Daten bei den beiden Cloud-Services Dropbox (privat) und Google Drive (Business) liegen, sind diese Daten sowohl lokal wie auch in der Cloud synchronisiert. Verliere ich zum Beispiel meinen Laptop oder ist die Harddisk defekt, kaufe ich mir ein neues Gerät, verbinde mich mit den beiden Services und habe alle Dateien wieder zur Verfügung.

Zusätzlich erstelle ich via Apples AirPort Time Capsule automatische Backups er kompletten Harddisk und mache regelmässig ein manuelles Backup auf einer externen Festplatte. Diese lagert im Safe, damit sie vor Diebstahl geschützt, aber z.B. auch vor einem Brand in Sicherheit ist.

Sicherheit vs. Benutzerfreundlichkeit

Wenn es um Sicherheit und insbesondere um den Schutz vor unbefugtem Zugriff geht, stellt sich immer die Frage, wie mühsam die Vorkehrungen für den eigentlichen Nutzer im Alltag sind. Hier gilt es, eine gute Balance zu finden, ansonsten umgeht man die Massnahmen bzw. deaktiviert sie früher oder später.

Sobald mein Laptop im Ruhezustand ist, wird ein Passwort benötigt, um ihn wieder zu aktivieren. Der Ruhezustand schaltet sich nach 2 Minuten ein, aber grundsätzlich klappe ich den Laptop immer zu, sobald ich den Arbeitsplatz verlasse.

Alle Daten sind mit Apples FileVault verschlüsselt. Die vollständige Festplattenverschlüsselung verwendet eine XTS-AES 128-Verschlüsselung. FileVault habe ich so eingerichtet, dass ich nach 5 Minuten Inaktivität automatisch ausgeloggt bin und mich mit dem Administratorenpasswort wieder anmelden muss.

Ein grosses Sicherheitsrisiko sind unsere Passwörter, die wir für die verschiedenen Online-Services verwenden. Die meisten Personen verwenden das gleiche Passwort für praktisch sämtliche Anbieter. Wenn einer davon gehackt wird, können sich die Hacker mit dem gestohlenen Passwort automatisch auch bei allen anderen Services anmelden. Deshalb ist es unumgänglich, für jeden Anbieter ein anderes Passwort zu verwenden. Da sich niemand so viele Passwörter merken kann, empfiehlt sich ein Passwort-Manager wie zum Beispiel 1password. Damit lassen sich beliebig viele Passwörter speichern und sehr sichere Passwörter generieren. Zusätzlich macht 1password auch auf schon lange nicht mehr geänderte Passwörter und – noch viel wichtiger – auf mehrfach verwendete Passwörter aufmerksam. Als ich das Tool zum ersten Mal in Betrieb nahm, stellte ich fest, dass ich mein Standard-Passwort auf über 200 Websites verwendete…

Wenn ich mich bei einer Website einloggen will, füllt 1password über eine Browser-Extension Benutzername und Passwort aus. Das macht aber natürlich nur Sinn, wenn 1password mit einem Master-Passwort verschlüsselt ist, das ich vorher eingeben muss. Dieses Master-Passwort liegt zusätzlich auf einem Zettel zuhause im Safe. So hat auch meine Partnerin im Notfall Zugang zu meinen Online-Services. 1password habe ich so konfiguriert, dass ich das Master-Passwort neu eingeben muss, wenn der Computer im Ruhezustand war, 5 Minuten nicht verwendet wurde oder der Browser geschlossen wurde.

Apropos: Das neuste Element meines Security-Settings ist die Chrome-Extension Auto Logout (danke an Christoph Magnussen für den Tipp). Damit loggt es mich automatisch aus allen Websites aus, wenn ich den Browser schliesse. Sollte jemand meinen Laptop klauen, kann er nicht einfach den Browser öffnen und ist dann bereits bei diversen Tools eingeloggt.

Machen diese Massnahmen die Arbeit am Computer aufwändiger und mühsamer? Ja, auf jeden Fall. Aber es schränkt mich nicht so ein, als dass ich bereit wäre, dafür auf die Sicherheit zu verzichten.