Thought Leadership
Mit dem Rauchen aufhören, weniger Fleisch essen und öfter mal vom Auto aufs Fahrrad umsatteln: Die Liste an privaten Vorsätzen für das neue Jahr ist lang. Dabei würde es vielen gut tun, auch in puncto IT-Sicherheit an der ein oder anderen Stellschraube zu drehen. Denn wer hätte das gedacht: Auch im Jahr 2019 lautete das Lieblings-Passwort der Deutschen “123456”. Das gab kürzlich das Potsdamer “Hasso-Plattner-Institut” (HPI) bekannt.
IT Sicherheit kennt keinen Feierabend
Die digitalen Vorsätze gelten im Großen und Ganzen auch für den geschäftlichen Alltag. Selbstverständlich werden die Rahmenbedingungen durch die IT-Abteilung geregelt. Studien zeigen übereinstimmend, dass ein hohes IT-Sicherheitsrisiko in erster Linie von menschlichem Verhalten ausgeht. Es geht also um die Wahrnehmung, die IT-Security Awareness, die gezielt entwickelt werden sollte.
1. Sichere Passwörter erstellen und verwalten
Wer seine Benutzerkonten bei Google, Facebook und Co im Jahr 2020 sicherer machen will, sollte beim Passwort auf Zahlenreihen oder Eigennamen verzichten. Viel zu leicht können Hacker solche Zugangsdaten mittels Wörterbuch-Attacken und Brute-Force-Angriffen knacken. Besser sind Passwörter, in denen Groß- und Kleinbuchstaben sowie Sonderzeichen willkürlich angeordnet sind. Mindestens 8 Zeichen insgesamt sollten es schon sein.
Bei der Erstellung und der Verwaltung von sicheren Passwörtern – jeder Account sollte ein individuelles Passwort bekommen – helfen Passwort-Manager wie Keepass und Lastpass bzw. im Unternehmen auch die Keepass-Verwaltung durch den Pleasant Password Server.
2. Sicheres WLAN Passwort vergeben
Nicht nur beim Onlinebanking werden jede Menge vertrauliche Daten durch private WLAN Netzwerke gesendet. Damit Cyberkriminelle keinen Zugriff auf ein Netzwerk und damit gewisse Informationen erhalten, muss das Standard-Passwort des Routers unbedingt geändert werden. Das BSI empfiehlt ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.
3. Regelmäßige Backups erstellen
Erschütterungen, Blitzeinschläge, Viren und Trojaner können interne und externe Festplatten beschädigen. Häufige Folge: Datenverlust. Wer regelmäßige Backups erstellt, kann dem Datenverlust vorbeugen. Datenrettungsspezialist Jan Bindig aus Leipzig empfiehlt, die Backups an verschiedenen “Orten” zu hinterlegen: “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite”. Als optionale Zusatz-Absicherung empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien, z. B. in der Cloud.
4. Updates und Patches installieren
Nur wer sein Betriebssystem auf dem neuesten Stand hält und verfügbare Software-Updates unmittelbar nach deren Rollout installiert, hält potentielle Sicherheitslücken auf Smartphone und PC gut verschlossen. Vor Viren, Trojanern, Würmern und Ransomware schützt zudem eine anständige Firewall. Diese sollte zur Grundausstattung eines Rechners gehören. Tipp: Sowohl Windows- als auch Android-Updates lassen sich automatisieren.
5. Wenige private Daten posten
Längst setzen Hacker nicht mehr nur auf Schadprogramme, um ihre kriminellen Ziele zu erreichen. Beim sog. Social-Engineering versuchen Cyberkriminelle, Betroffene auf einer persönlichen Ebene zu manipulieren. Damit dies funktioniert, brauchen die Angreifer persönliche Informationen ihrer Opfer. Vor allem im Bereich Social-Media gilt: Weniger ist mehr. Private Fotos und Informationen sollten auf keinen Fall öffentlich und auch nicht unbedingt immer mit Bekannten geteilt werden.
6. Datenschutz- und Sicherheitseinstellungen überprüfen
Um die eigenen Social-Media-Profile weiter abzusichern, empfehlen Datenschützer, die Datenschutz- und Sicherheitseinstellungen bei Facebook, Google und Co zu überprüfen. Bei Facebook sind vor allem die Einstellungen bei „Wie du gefunden und kontaktiert wirst“ wichtig. Im Idealfall haben nur „Freunde“ oder „Freunde von Freunden“ Zugriff auf die Informationen eines Kontos.
7. Multi-Faktor-Authentifizierung nutzen
Sofern ein Online-Dienst eine Multi-Faktor-Authentifizierung (MFA) oder wenigstens Zwei-Faktor-Authentifizierung (2FA) anbietet, empfiehlt es sich, diese auch zu nutzen. Neben dem Passwort ist dann noch ein weiterer “Schlüssel”, notwendig, um Zugriff auf ein Benutzerkonto zu erhalten. Häufig wird dabei eine TAN aufs Smartphone gesendet. Oft ist auch eine Authentifizierung über Google Authenticator, Microsoft Authenticator und Authy möglich.
8. E-Mails mit Anhängen genau prüfen
Bei E-Mails mit Anhängen gibt es eine goldene Regel: erst überlegen, dann klicken! Häufig verbergen sich hinter unscheinbar wirkenden Dateien Viren und Trojaner, die immensen Schaden auf dem PC oder Smartphone anrichten können. Nicht nur bei verdächtigen Absendern ist Vorsicht geboten: Hacker könnten die E-Mail-Accounts von Freunden oder Kollegen geknackt haben, um einem in deren Namen Malware unterzujubeln.
9. Daten ausschließlich verschlüsselt transportieren
Unverschlüsselte E-Mails könnten mitgelesen werden. Wer sensible Informationen an einen Empfänger übermittelt, sollte seine Nachrichten deshalb verschlüsseln. In Outlook lässt sich die E-Mail-Verschlüsselung ganz einfach über den Menüpunkt Datei → Optionen → Trust Center → E-Mail Sicherheit aktivieren.
Insbesondere in Unternehmen spielt die Verschlüsselung der Datenübertragung eine wichtige Rolle. Die entsprechenden Vorschriften sind in der Europäischen Datenschutz-Grundverordnung (DSGVO) definiert.
10. Downloads nur aus vertrauenswürdigen Quellen
Bei Webseiten, die einem gänzlich unbekannt sind, sollte man auf den Download von Dateien verzichten. Dokumente, Software und Apps lädt man besser von seriösen, vertrauenswürdigen Quellen herunter. Dass die Firewall während des Downloadvorgangs aktiv sein sollte, versteht sich von selbst.
www.datarecovery-datenrettung.de
