Cybersicherheit: Sicherheit via YouTube – BSI startet Infokanal


Foto: CC0 1.0, Pixabay / freeGraphicToday / Ausschnitt bearbeitetMehr Cybersicherheit durch YouTube-Videos? So könnte man zumindest einen neuen Kommunikationsansatz des Bundesamtes für Sicherheit in der Informationstechnik (öffnet in neuem Tab) (BSI) deuten. Durch kurze Erklärvideos (öffnet in neuem Tab) will die Bonner Behörde bei den Bürger*innen ein breiteres Verständnis in Sachen Cybersicherheit schaffen. Das bisher auf Privatanwender ausgerichtete Angebot soll in den nächsten Monaten weiter ausgebaut werden, um eine größere Zielgruppe anzusprechen. Wir haben uns einmal umgeschaut, welche Themen das BSI bisher genauer unter die Lupe genommen hat und was die Cyberbehörde über ihren YouTube-Channel hinaus noch so für die Bürger*innen im Angebot hat.
Back-up nicht vergessen
„Bedrohungen zeitnah erkennen und Attacken abwehren“, so beschreibt das BSI seine Hauptaufgabe in dem auf YouTube veröffentlichten Imagefilm (öffnet in neuem Tab). Doch neben der präventiven Förderung der Informations- und Cybersicherheit fungiert die Behörde auch als „unabhängige und neutrale Beratungsstelle“ für „Bund und Länder, für Unternehmen und Einrichtungen sowie für Bürger“. Mit den YouTube-Videos sollen nun vor allem die Bürger*innen, angesprochen werden. Die Themenauswahl reicht dabei von Passwortsicherheit über smartes Wohnen bis hin zur Datensicherung.
„Haben Sie auch schon einmal vergeblich nach einem Dokument auf Ihrer Festplatte gesucht, dass Sie doch soeben noch bearbeitet hatten?“,
so heißt es in einem Video (öffnet in neuem Tab) mit dem Titel „Back-up: Planen und umsetzen!“. Darin wird erklärt, was es mit einem Back-up auf sich hat und warum Daten regelmäßig extern gespeichert werden sollten.
Fischen nach Passwörtern
Wie wichtig eine Verschlüsselung von Passwörtern ist, zeigte der jüngste Datenskandal (öffnet in neuem Tab) von Facebook. Nutzerpasswörter wurden im internen Gebrauch nicht zu hundertprozentig verschlüsselt, woraufhin Mitarbeiter*innen von Facebook Zugriff auf die Profile der Nutzer*innen hatten. Bei diesem Beispiel liegt die Schuld zwar nicht auf Seite der Nutzer, veranschaulicht aber wie schnell die eigene Privatsphäre im virtuellen Raum bedroht sein kann. Im Tutorial „Phising-E-Mails enttarnen“ (öffnet in neuem Tab), warnt das BSI vor allem vor sogenannten Phising-Angriffen, bei denen Hacker*innen Jagd auf Passwörter machen. In dem Video wird erklärt wie Phising-Mails identifiziert werden können und worauf es bei der Auswahl des richtigen Passwortes ankommt.

Wie schütze ich meine IoT-Geräte vor Eindringlingen?
Ein intelligent vernetzter Haushalt ist eine feine Sache – geringere Energiekosten und mehr Komfort. Doch unachtsamer Umgang mit den sogenannten IoT-Geräten (öffnet in neuem Tab) kann die Sicherheit erheblich beeinflussen. Das BSI empfiehlt (öffnet in neuem Tab) deshalb die Einrichtung eines virtuellen, privaten Netzwerkes (VPN). Neben den animierten Tutorials kommen auf der neuen YouTube Seite des BSI auch Expert*innen zu Wort. Im Interview (öffnet in neuem Tab) erklärt Dr.Niels Räth vom BSI, wie die Zwei-Faktor-Authentisierung für höhere Sicherheit am eigenen PC funktioniert (UdL Digital berichtete) (öffnet in neuem Tab).
„Die Vergangenheit hat gezeigt, dass Passwörter leicht in falsche Hände geraten können“,
sagt Räth. Er rät deshalb zur „Nutzung eines zusätzlichen Faktors“, um die Sicherheit zu erhöhen.
Weitere Angebote für Bürger*innen

Das BSI gibt es auch auf die Ohren: Mit dem Podcast „Ins Internet – mit Sicherheit!“ (öffnet in neuem Tab) beleuchtet das BSI die Chancen und Risiken der Digitalisierung genauer. Expert*innen des Bürger-CERT (öffnet in neuem Tab) analysieren die Sicherheitslage im Internet und verschicken gegebenenfalls bei Gefährdung der Sicherheitslage Warnmeldungen per E-Mail an die Nutzer*innen. Dagegen soll die Allianz für Cybersicherheit (öffnet in neuem Tab) laut dem BSI als „zentrale Drehscheibe“ und „Hilfestellung“ in Sachen Informations- und Cybersicherheit funktionieren. Angesprochen werden sollen vor allem kleine und mittelständische Unternehmen, denen häufig das Budget fehlt, um ausreichend geschulte IT-Sicherheitsspezialisten zu beschäftigen.