Anzeige

Cyber SecurityOb Hackerangriffe oder Lösegeldtrojaner wie “Locky” und “WannaCry”: Aktuelle Cyber-Bedrohungen führen dazu, dass Unternehmen weltweit gezwungen sind, immer mehr in den Bereich IT-Sicherheit investieren.

Denn die möglichen Konsequenzen durch unbefugte Zugriffe und den Diebstahl oder die Verschlüsselung von Daten sind immens: Laut Branchenverband Bitkom beläuft sich der jährliche Schaden durch digitale Angriffe in Deutschland auf rund 51 Milliarden Euro. Ob privater PC oder der Rechner am Arbeitsplatz: Wer einige grundlegende Tipps beherzigt, kann sein ganz persönliches Sicherheitsniveau bereits erheblich steigern, auch ohne dafür Unsummen auszugeben.

Philipp Weiser, Gründer und Geschäftsführer des Remote-Desktop-Spezialisten AnyDesk, hat fünf goldene Regeln zusammengestellt, um unerwünschte Zugriffe und Cyber-Attacken auf den eigenen Rechner erfolgreich zu verhindern.

1) Weise Wortwahl: Ausschließlich sichere Passwörter verwenden

Es ist generell der wohl am häufigsten gegebene Ratschlag für mehr Sicherheit rund um den PC – und wird doch immer wieder vernachlässigt. Nach wie vor verwenden viele Benutzer entweder deutlich zu kurze und zu einfach aufgebaute Passwörter oder setzen darüber hinaus ein- und dasselbe Passwort für verschiedenste Accounts und Zugänge ein. Um sicherer zu agieren und sich Passwörter gleichzeitig noch einfach merken zu können, eignet sich beispielsweise die bekannte Methode, die jeweiligen Anfangsbuchstaben der Wörter aus einprägsamen Sätzen zu nutzen. Gute Passwörter enthalten einen Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wer viele Passwörter verwendet, kann auch auf einen sicheren “Passwort-Manager” zurückgreifen. Keinesfalls sollten Passwörter aber beispielsweise einfach ungesichert auf dem PC in einem Word-Dokument abgelegt werden.

2) Gefahr durch Unbekannte: Vorsicht beim Öffnen von Links oder ZIP-Anhängen

E-Mail ist nach wie vor einer der wichtigsten Verbreitungswege für Trojaner, Viren und sonstige Malware. Empfänger sollen dazu verleitet werden, auf einen Link zu einer infizierten Website zu klicken oder entsprechende Dateianhänge zu öffnen, oftmals im ZIP-Format. Leider sind auch Cyberkriminelle mittlerweile wesentlich geschickter in ihren Methoden geworden, so dass so manche E-Mail täuschend echt vorgibt, von einer offiziellen Stelle versendet worden zu sein. Bevor Links oder Anhänge geöffnet werden, sollte man deshalb mehrere Punkte prüfen: Von wem genau wurde die E-Mail verschickt? Wird beispielsweise überhaupt eine Rechnung oder ein anderes Dokument von einem bestimmten Unternehmen erwartet? Per Mouseover bietet sich zudem meist ohne zu klicken die Möglichkeit, zu überprüfen, auf welche Website ein Link tatsächlich führt. Besteht auch nur der kleinste Zweifel an der Seriosität der Mail, sollte das Öffnen von Anhängen oder Links unbedingt unterlassen werden.

3) Immer aktuell bleiben

Ganz egal, ob der Computer unter einem Windows-, Mac- oder Linux-Betriebssystem läuft: Um das System so sicher wie möglich zu halten, sind regelmäßige Aktualisierungen Pflicht. Updates, die von den Herstellern kontinuierlich veröffentlicht werden und mit denen oftmals erkannte Sicherheitslücken geschlossen werden, sollten so schnell wie möglich installiert werden. Das gilt nicht nur für das Betriebssystem, sondern auch für sonstige genutzte Anwendungssoftware.

4) Geprüfte Sicherheit: Zertifiziert statt infiziert

Viele Webseiten und (seriöse) ausführbare Dateien sind inzwischen digital signiert. Zertifikate bieten die Möglichkeit, die Authentizität und Integrität der jeweiligen Website oder des Programms zu prüfen. Diese Möglichkeit sollten Anwender insbesondere dann nutzen, wenn eine Software heruntergeladen oder gestartet wird.

5) Schutz auf Distanz: Sichere Remote-Desktop-Software verwenden

Beim Fernzugriff auf andere Geräte (etwa den Computer am Arbeitsplatz im Büro) ist Sicherheit besonders essenziell. Bei der Auswahl einer Remote-Software sollte man deshalb nicht allein auf Werbeslogans der Anbieter vertrauen, sondern sich die Fakten und technischen Features im Detail ansehen. Wichtig sind hier zum Beispiel eine permanente Verschlüsselung auf Basis eines etablierten Standardprotokolls (etwa TLS wie beim Onlinebanking) sowie ein sicheres Anmeldeverfahren zur Benutzer-Authentifizierung, so dass ein Zugriff durch unbefugte Dritte wirksam verhindert wird.

Philipp WeiserPhilipp Weiser ist Gründer von AnyDesk, einer schnellen und benutzerfreundlichen Remote-Desktop-Lösung. Mit über 20 Millionen Downloads wird die Software von Unternehmen und privaten Anwendern in mehr als 80 Ländern eingesetzt und bietet Zugriff auf Daten und Dateien von überall aus und auf jeder Plattform. 
 


Weitere Artikel

Cyber Attacke

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten…
Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.