Heute vor 33 Jahren wurde der Aktionstag für Computersicherheit ins Leben gerufen, um die Menschen zu erinnern, ihren Computer und ihre Date zu sichern. Das ist der perfekte Tag für sämtliche Software Updates, die Passwörter zu ändern oder ein Backup zu machen. In diesem Zusammenhang haben wir Ihnen 10 Tipps zusammengestellt: Hierauf sollten Sie vermehrt achten, um Daten und Systeme bestmöglich zu schützen sowie schwerwiegende Folgen zu verhindern.
Tipp 1: Recyceln ist gut – aber nicht bei Passwörtern
Einer der größten Fehler, die man überhaupt machen kann, ist es, das gleiche Passwort für mehrere – oder gar alle – seiner Accounts zu nutzen. Beim Erstellen Ihrer Passwörter sollten Sie auf längere Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen vertrauen. Passwörter und Benutzernamen sollten stets sicher aufbewahrt, kontinuierlich geändert und nicht an Kollegen, Freunde oder andere weitergegeben werden.
Idealerweise beachten Sie diese Punkte um ein sicheres Passwort zu erstellen:
- Passwortlänge : mindestens 8 und bevorzugt auch mehr Zeichen
- Kombination aus Zahlen und Sonderzeichen und Groß- und Kleinbuchstaben
- Vermeiden Sie persönliche Daten, wie Name, Geburtstag von sich selbst oder Familienangehörigen oder Prominenten oder Haustieren
- Vermeiden Sie Ihre Passwörter auf Notizzetteln oder gar im Handy zu speichern
- Geben Sie nie Ihre Passwörter an Dritte
Tipp 2: Vorsicht beim WLAN
Internetzugänge sind fast überall verfügbar, aber die Security-Bedrohungen unterscheiden sich von Ort zu Ort. Das Nutzen von öffentlichen WLAN ist bequem und scheint oftmals als eine gute Idee – gerade wenn man unterwegs ist und dringend eine Internetverbindung braucht.Nutzen Sie Hotspots im Zug, Café oder in einer Stadt, sollten Sie vorsichtig sein. In der Regel sind solche WLAN-Netze nicht verschlüsselt. Das bedeutet: Jeder andere Nutzer könnte den Datenstrom zwischen Ihrem Gerät und den Hotspot mitlesen. Im schlimmsten Fall kann ein Angreifer so auch Ihr Gerät schädigen.
Vermeiden Sie die Nutzung von öffentliche WLANs an Orten wie Flughäfen, Bahnhöfen oder anderen öffentlichen Einrichtungen und verwenden Sie, wann immer möglich, private Netzwerke anstellen von öffentlichen Netzwerken.
Noch zwei kleine Tipps für das eigene WLAN:
- Verschlüsseln Sie das WLAN nach WPA2-Standard oder höher, sofern es das nicht bereits vom Werk aus ist. Unverschlüsselter Datenverkehr kann auch im heimischen drahtlosen Netzwerk ausgelesen werden.
- Für Gäste, Besucher und Ihre Smarthome-Geräte richten Sie ein separates, WPA2-gesichertes Funknetzwerk ein. So reduzieren Sie die Risiken für Ihr eigenes Netzwerk durch fremde oder kompromittierte Geräte.
Tipp 3: Erst denken, dann klicken
Eine der einfachsten Möglichkeiten für einen Cyber-Kriminellen, an Informationen heranzukommen, besteht darin, Phishing-E-Mails zu verwenden, die als Mails von offiziellen Absendern wie Internethändlern getarnt sind. Wer sich der Gefahren für die IT und seiner Geräte bewusst ist, geht sorgsamer damit um. Um das Bewusstsein zu erhöhen, empfehlen sich für Unternehmen Awareness Trainings. Dabei erhalten Mitarbeiter u.a. wichtige Hinweise für Erkennungsmerkmale von Phishing-Mails oder Social-Engineering-Angriffen.
Tipp 4: Mobile Geräte absichern
Die Corona-Pandemie hat Homeoffice, mobiles Arbeiten und neuen Arbeitstechnologien einen Schub verschafft. Der Arbeitsplatz-PC ist in der Regel schon gut gesichert. Doch die Absicherung der mobilen Geräte wird gern vergessen. Daher sollten Unternehmen mobile Geräte und Angriffsmethoden, die auf mobile Geräte abzielen, verstärkt in ihre Sicherheitsstrategien einbeziehen und Lösungen finden, um Geräte und Mitarbeiter im Homeoffice zu schützen.
Tipp 5: Updates und Patches installieren
Auch wenn dieser Tipp inzwischen ausgelutscht und allgemein bekannt ist, gehört er noch immer zu den wichtigsten Tipps für mehr IT-Sicherheit. Software wie das Betriebssystem, der Browser und Plug-ins sollten stets auf dem aktuellen Stand sein. Sicherheitslücken in Programmen auszunutzen, ist eine der beliebtesten Methoden von Cyber-Kriminellen. Ob das Betriebssystem Ihres Computers auf dem aktuellen Stand ist, erfahren Sie in den Einstellungen unter Update. Achten Sie auch auf Hinweise zu neuen Versionen des Betriebssystems oder von Anwendungen. Ein zentrales Patch-Management hilft, die Software auf allen Clients aktuell zu halten und Schadsoftware so möglichst wenig Angriffsfläche zu bieten.
Tipp 6: Eine aktuelle und umfassende Sicherheitslösung
Eine qualitativ hochwertige und aktuelle Sicherheitslösung ist für die Sicherheit Ihrer Daten unverzichtbar: Sie können Malware, Datendiebstahl und Identitätsdiebstahl verhindern. Ein zuverlässiger Virenschutz schützt Ihre Daten im Netzwerk durch zuverlässigen Viren-Schutz und proaktiver Malware-Erkennung, die selbst unbekannte digitale Virenangriffe und andere Malware zuverlässig bekämpft. Häufig reicht das aber nicht aus. An dieser Stelle greift das Unified Threat Management.
Unified Threat Management bezeichnet eine Sicherheitslösung, die mehrere Sicherheitssysteme und -funktionen in einer einzigen Appliance bereitstellt und zu einer stimmigen Sicherheitsarchitektur zu verbindet. Bestandteile einer UTM-Appliance sind beispielsweise Antivirusfunktionen, Spamfilter, Contentfilter, Firewallfunktionen, VPN-Funktionen oder Intrusion Detection und Intrusion Prevention Funktionen. Ist ein leistungsfähiges UTM im Unternehmensnetzwerk installiert, lassen sich unternehmensspezifische Sicherheitsstrategien oder -konzepte schneller und mit geringerem administrativen Aufwand umsetzen.
Tipp 7: Nur ein nutzbares Backup ist ein gutes Backup
Backups, also Sicherungskopien, sind die letzte und leider auch oft genug die einzige Rettung, wenn die Hardware einen Defekt aufweist oder Ransomware die Daten im Netzwerk verschlüsselt hat. Wer die Daten aller Clients regelmäßig auf Netzlaufwerken, externen Festplatten oder in der Cloud sichert, handelt weitsichtig und vermindert Risiken. Die Wenigsten testen allerdings, ob sie ihre Backups auch wirklich zur Systemwiederherstellung einsetzen können. Auch weiß man erst dann, wie lange denn eine solche Rettungsaktion dauert und was man dabei beachten muss. Backups, deren Nutzbarkeit zur Datenwiederherstellung man nicht getestet hat, bieten maximal eine trügerische Sicherheit.
Tipp 8: Starke Authentifizierung für alle Anwender
Cyberangriffe nutzen oft kompromittierte Benutzerkonten, um Zugriff auf die internen Ressourcen eines Unternehmens zu erhalten. Die Einrichtung einer Multifaktor-Authentifizierung für jeden Nutzer, unabhängig davon, für welchen Faktor man sich entscheidet, kann viele Cyberangriffe wirksam abwehren.
Tipp 9: Verschlüsseln ist das A und O!
Dass Daten abgefangen werden, ist nicht mehr die Ausnahme, sondern die traurige Regel. Gerade im Bereich der elektronischen Kommunikation sind sogenannte Man-in-the-Middle Attacken beliebte Angriffsszenarien, um an vertrauliche Inhalte zu gelangen. Hierbei hilft nur eines: Verschlüsselung.
Dabei gibt es im Wesentlichen zwei Möglichkeiten. Zum einen die Verschlüsselung des Transportweges. Hier kommt beispielsweise das https-Protokoll in Frage. Moderne Sicherheitslösungen haben dies in ihre Architektur oftmals integriert. Zum anderen die eigentliche Verschlüsselung der zu übertragenden Daten. Im E-Mail-Bereich gibt es dazu bewährte Verfahren, wie beispielsweise S/MIME oder PGP.
Tipp 10: Sorgfalt bei Administratoren-Rechten und Zugängen
Jeder Mitarbeiter mit Administratoren-Rechten ist ein potentielles Sicherheitsrisiko. Vergeben Sie daher solche Rechte nur sehr sparsam und wirklich nur an die Personen, die sie zwingend benötigen. Statten Sie zudem ausnahmslos jeden Nutzer, der Zugang zu Ihren Systemen hat, mit einer eigenen Zugangskennung und individuellem Passwort aus. So kann nachvollzogen werden, wer das System wann verwendet hat.