IT Sicherheit kennt keinen Feierabend
Die digitalen Vorsätze gelten im Großen und Ganzen auch für den geschäftlichen Alltag. Selbstverständlich werden die Rahmenbedingungen durch die IT-Abteilung geregelt. Studien zeigen übereinstimmend, dass ein hohes IT-Sicherheitsrisiko in erster Linie von menschlichem Verhalten ausgeht. Es geht also um die Wahrnehmung, die IT-Security Awareness, die gezielt entwickelt werden sollte. Für Unternehmer die sich mit IT-Sicherheit beschäftigen möchten, bietet das Buch „Das IT-Security Mindset“ wertvolle Ansätze.
1. Sichere Passwörter erstellen und verwalten
Wer seine Benutzerkonten bei Google, Facebook und Co im Jahr 2020 sicherer machen will, sollte beim Passwort auf Zahlenreihen oder Eigennamen verzichten. Viel zu leicht können Hacker solche Zugangsdaten mittels Wörterbuch-Attacken und Brute-Force-Angriffen knacken. Besser sind Passwörter, in denen Groß- und Kleinbuchstaben sowie Sonderzeichen willkürlich angeordnet sind. Mindestens 8 Zeichen insgesamt sollten es schon sein.
Bei der Erstellung und der Verwaltung von sicheren Passwörtern - jeder Account sollte ein individuelles Passwort bekommen - helfen Passwort-Manager wie Keepass und Lastpass bzw. im Unternehmen auch die Keepass-Verwaltung durch den Pleasant Password Server.
2. Sicheres WLAN Passwort vergeben
Nicht nur beim Onlinebanking werden jede Menge vertrauliche Daten durch private WLAN Netzwerke gesendet. Damit Cyberkriminelle keinen Zugriff auf ein Netzwerk und damit gewisse Informationen erhalten, muss das Standard-Passwort des Routers unbedingt geändert werden. Das BSI empfiehlt ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.
3. Regelmäßige Backups erstellen
Erschütterungen, Blitzeinschläge, Viren und Trojaner können interne und externe Festplatten beschädigen. Häufige Folge: Datenverlust. Wer regelmäßige Backups erstellt, kann dem Datenverlust vorbeugen. Datenrettungsspezialist Jan Bindig aus Leipzig (https://www.datareverse-datenrettung.de) empfiehlt, die Backups an verschiedenen “Orten” zu hinterlegen: “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite”. Als optionale Zusatz-Absicherung empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien, z. B. in der Cloud.
4. Updates und Patches installieren
Nur wer sein Betriebssystem auf dem neuesten Stand hält und verfügbare Software-Updates unmittelbar nach deren Rollout installiert, hält potentielle Sicherheitslücken auf Smartphone und PC gut verschlossen. Vor Viren, Trojanern, Würmern und Ransomware schützt zudem eine anständige Firewall. Diese sollte zur Grundausstattung eines Rechners gehören. Tipp: Sowohl Windows- als auch Android-Updates lassen sich automatisieren.
5. Wenige private Daten posten
Längst setzen Hacker nicht mehr nur auf Schadprogramme, um ihre kriminellen Ziele zu erreichen. Beim sog. Social-Engineering versuchen Cyberkriminelle, Betroffene auf einer persönlichen Ebene zu manipulieren. Damit dies funktioniert, brauchen die Angreifer persönliche Informationen ihrer Opfer. Vor allem im Bereich Social-Media gilt: Weniger ist mehr. Private Fotos und Informationen sollten auf keinen Fall öffentlich und auch nicht unbedingt immer mit Bekannten geteilt werden.
6. Datenschutz- und Sicherheitseinstellungen überprüfen
Um die eigenen Social-Media-Profile weiter abzusichern, empfehlen Datenschützer, die Datenschutz- und Sicherheitseinstellungen bei Facebook, Google und Co zu überprüfen. Bei Facebook sind vor allem die Einstellungen bei „Wie du gefunden und kontaktiert wirst“ wichtig. Im Idealfall haben nur „Freunde“ oder „Freunde von Freunden“ Zugriff auf die Informationen eines Kontos.
7. Multi-Faktor-Authentifizierung nutzen
Sofern ein Online-Dienst eine Multi-Faktor-Authentifizierung (MFA) oder wenigstens Zwei-Faktor-Authentifizierung (2FA) anbietet, empfiehlt es sich, diese auch zu nutzen. Neben dem Passwort ist dann noch ein weiterer “Schlüssel”, notwendig, um Zugriff auf ein Benutzerkonto zu erhalten. Häufig wird dabei eine TAN aufs Smartphone gesendet. Oft ist auch eine Authentifizierung über Google Authenticator, Microsoft Authenticator und Authy möglich.
8. E-Mails mit Anhängen genau prüfen
Bei E-Mails mit Anhängen gibt es eine goldene Regel: erst überlegen, dann klicken! Häufig verbergen sich hinter unscheinbar wirkenden Dateien Viren und Trojaner, die immensen Schaden auf dem PC oder Smartphone anrichten können. Nicht nur bei verdächtigen Absendern ist Vorsicht geboten: Hacker könnten die E-Mail-Accounts von Freunden oder Kollegen geknackt haben, um einem in deren Namen Malware unterzujubeln.
9. Daten ausschließlich verschlüsselt transportieren
Wenn Daten auf mobilen Datenträgern wie zum Beispiel einer Externen Festplatte oder einem USB-Speicherstick das Haus verlassen, sollten die darauf befindlichen Dateien und Ordner immer verschlüsselt werden. Idealerweise der gesamte Datenträger. Das geht mittlerweile mit Windows Boardmitteln über Bitlocker oder auch die kostenlose Software VeraCrypt.
Bei Smartphones und Tablets gilt das gleiche. In der Regel werden die Systeme bereits werksseitig verschlüsselt.
10. Downloads nur aus vertrauenswürdigen Quellen
Bei Webseiten, die einem gänzlich unbekannt sind, sollte man auf den Download von Dateien verzichten. Dokumente, Software und Apps lädt man besser von seriösen, vertrauenswürdigen Quellen herunter. Dass die Firewall während des Downloadvorgangs aktiv sein sollte, versteht sich von selbst.