Wir geben Ihnen 10 Empfehlungen, wie Sie Ihr IT-System sicher halten und vor Cyberangriffen schützen können.
Cyberangriffen bestmöglich vorbeugen
1. Passwörter
Nur ein starkes Passwort ist ein gutes Passwort. Ob man es glaubt oder nicht, das beliebteste Passwort ist nach wie vor die Zahlenfolge "123456"... ganz Gefinkelte verwenden 654321. Ein wirklich gutes Passwort sieht anders aus:
2. Updates
Halten Sie Ihre Systeme aktuell und spielen Sie stets empfohlene Updates und Patches des Betriebssystems / konkreter Software ein.
3. Doppelte Verteidigungslinie
Was ein Virenprogramm nicht kennt, kennt vielleicht das andere und umgekehrt. Nutzen Sie in moderne Firewalls eingebettete Viren-, Spam- und Malwaredetektoren, installieren Sie jedoch trotzdem auch auf Ihren Rechnern entsprechende Software! Manche E-Mail-/Server-/Internetprovider bieten solche Funktionen bereits im Vorfeld an, bevor Datenverkehr überhaupt über Ihre Firewall läuft - informieren Sie sich!
4. Doppelte Kontrolle
Sensible und geschäftskritische Daten, Firmengeheimnisse und ähnliches sollte nicht einfach zugänglich sein oder gar per E-Mail verschickt werden. Etablieren Sie ein Kontrollsystem, das den Zugriff auf solche Daten erst freigibt, wenn eine zweite Person eine Bestätigung erteilt hat (Vier-Augen- oder auch Request-Confirm-Prinzip).
5. Verschlüsselung
Unverschlüsselter Datenverkehr kann relativ leicht abgefangen und mitgelesen werden. Sichern Sie aus diesem Grund E-Mail und sonstigen Datenverkehr mittels Zertifikaten renommierter Anbieter (in Österreich z.B. A-Trust oder A-Cert). Es empfiehlt sich, auch Backups und gewisse Datenspeicher (NAS-Speicher, Datenserver, etc.) zu verschlüsseln.
6. Social Media
Die größte Gefahr ist der Mensch selbst. Man kann sicherlich behaupten, dass jeder schon einmal ein Passwort auf einem Notizzettel aufgeschrieben hat. Sicherheitslücken entstehen oft durch das Miteinander, unter den Kollegen, im Gespräch und beim Feierabend-Bier. Facebook und Konsorten sind ebenfalls nicht zu unterschätzen, wenn es um Leaks geht. 100%ig verhindern können Sie das nicht - hier gilt es aufzuklären, hinzuweisen, wenn notwendig Sperren einzurichten und zu kontrollieren!
7. E-Mail-Flut
Jeder kennt sie: Spam- und Junkmails. Doch ERkennt sie jeder? Ein Link in einer Mail ist schnell geklickt, es öffnet sich ein vermeintlich bekanntes Portal, schnell sind Daten eingegeben, ebenso schnell hat ein Datendieb diese Daten erfasst. Phising-Mails geben vor, von bekannten Absendern zu kommen, um an sensible Daten zu gelangen. Kreditkartennummern, PINs, TANs, etc. werden in täuschend echt aussehenden Formularen abgefragt. Achten Sie auf die tatsächlichen Links (wohin verweisen sie?), Rechtschreibfehler, usw.. Seien Sie lieber übervorsichtig und skeptisch, fragen Sie im Fall direkt bei Unternehmen nach, ob eine solche E-Mail ausgeschickt wurde!
8. Mitdenken
Führen wir den Punkt 7 weiter aus: Alles was verdächtig wirkt, was nicht als sicher eingestuft werden kann, was unbekannt ist, sollte hinterfragt werden! Ein einfaches Anklicken nach dem Motto "Schauen wir mal, dann sehn wir schon" führt oft zu irreversiblen Schäden. Nachdenken vor dem Handeln hilft Schäden und Datenverlust zu vermeiden.
9. Externe und mobile Geräte
Ein PC im Büro ist schnell geschützt - was aber ist mit mobilen Endgeräten? Mobile Geräte sind heutzutage nicht mehr aus dem Arbeitsalltag wegzudenken, immer häufiger sind diese mit dem Netzwerk des Unternehmens verbunden. Sichern Sie solche Verbindungen per VPN (Virtual Private Network), schützen Sie Geräte mittels Passwort und/oder PIN, aktivieren Sie den Abruf des Standortes der Geräte im Falle von Verlust (Achtung: Mitarbeiter müssen einverstanden sein bzw. muss es eine Betriebsvereinbarung geben!), Fernwartung, Fernlöschung.
10. Sensibilisierung
Firmeninhaber und Mitarbeiter müssen sich mit dem Thema Sicherheit auseinandersetzen und müssen Sicherheitsvorgaben bzw. -richtlinien verinnerlichen und leben. Die beste Absicherung hilft nichts, wenn ein Mitarbeiter Projektdaten einer Neuentwicklung auf einem USB-Stick mit nach Hause nimmt. Halten Sie Ihren Wissensstand aktuell, informieren Sie sich über neue Gefahren, aktualisieren Sie Ihre Richtlinien und informieren Sie regelmäßig alle Beteiligten!
Erstellt am 13.07.2018
Zuletzt aktualisiert am 16.07.2018.