Die Sicherheit in der IT ist zentraler Bestandteil unseres täglichen Geschäfts bei hall Computer Services. Viele Unternehmen machen sich dann erst Gedanken über Ihre Sicherheit, wenn es schon längst zu spät ist. In diesem Beitrag möchten wir Ihnen eine Checkliste an die Hand geben, mit der Sie Ihre EDV gegen Angreifer von Außen sichern können.

Keine Zeit zum lesen? Laden Sie sich diesen Artikel “7 Ansätze zur sicheren EDV” als digitales Handbuch herunter. 

Jetzt Handbuch laden*

*keine Email-Anmeldung notwendig

basic_key

1. Sind Ihre Passwörter sicher?

Nur weil ein Kennwort sicher ist, heißt das noch nicht, dass alle Ihre Geschäftsdaten geschützt sind. Einem Angreifer stehen meist viele Türen offen um an Ihre Daten zu kommen. Ein sicheres Kennwort sollte nicht einfach nur lang sein. Es gibt einige Dinge, auf die man außerdem achten sollte:

  • Frei von persönlichen Informationen (Geburtsdatum, Wohnort, Name,…)
  • Komplex und lang genug (min. 8 Zeichen, Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Passwörter regelmäßig ändern
  • Kennwörter sollten nur dem Benutzer selbst bekannt sein
  • Kennwörter sollten sich nicht wiederholen

TIPP: Hier können Sie testen, wie sicher Ihr Passwort wirklich ist https://howsecureismypassword.net/

basic_mail_open

2. Sind Sie sicher vor schädlichen E-Mails?

Stündlich werden mehr als 25 Millionen E-Mails weltweit versendet und empfangen. Oft landen E-Mails in Ihrem Posteingang, die Sie skeptisch machen oder vielleicht sogar Schadsoftware enthalten. Folgendes sollten Sie beachten, um sicherer an der E-Mail-Kommunikation teilzunehmen:

  • E-Mails, die von Behörden oder großen Betrieben kommen, werden gerne gefälscht. Man sollte lieber zweimal nachschauen oder ggf. den IT Beauftragten um Rat fragen
  • Öffnen Sie niemals Links oder Anhänge von Absendern, die Ihnen verdächtig vorkommen
  • Bei erhöhtem Spam- bzw. Schadsoftware-Aufkommen, sollten Sie Ihren IT-Beauftragen fragen, ob Sie eine Firewall haben/erstellen können, die diese Mails blockieren können
  • Achten Sie immer darauf, dass Sie ein Anti-Viren-Programm installiert haben und dieses auch aktuell ist

3. Sind Sie sicher vor Angriffen über einen Web-Browser? (Internet Explorer, Firefox, Chrome, usw.)

Jeder surft gerne mal. Das ist auch ok. Wussten Sie, dass Sie mit einem Virus oder Trojaner befallen werden können, obwohl Sie nur ein Bild auf einer Webseite betrachten? Die Möglichkeiten eines Angriffes über einen einfachen Besuch einer Webseite sind erschreckend. Dabei können schon kleine Änderungen Ihrer Gewohnheiten oder Software Abhilfe schaffen:

  • Benutzen Sie wenn möglich immer eine HTTPS Verbindung (Bei einer HTTPS Verbindung ist in der Adressleiste ein kleines Schloss zu sehen)
  • Wenn Sie viele Pop-Ups mit Werbung bekommen, können Sie sich das Plugin „ublock“ als Erweiterung für Ihren Browser installieren. Sämtliche Werbung wird dann blockiert
  • Um sich vor Drive-By Angriffen, beim Surfen auf Webseiten, zu schützen, kann man sich einen Skript-Blocker installieren. Für Firefox wäre das zum Beispiel „No-Script
  • Erkundigen Sie sich bei Ihrem IT Beauftragten, ob Ihre Firewall Schadsoftware bzw. Angriffe auf Sie herausfiltert
  • Achten Sie immer darauf, dass Sie ein Anti-Viren-Programm installiert haben und dieses auch aktuell ist

basic_floppydisk

4. Ist die Software, die Sie einsetzen, sicher?

„Never change a running system“ – Falsch! Software sollte immer mit den neuesten Updates versorgt werden. Oft sind es nur kleine Updates, die aber die Sicherheit Ihrer Software Vielfaches erhöhen können. Auf folgendes müssen Sie im Bereich Software achten:

  • Installieren Sie niemals Software von nicht vertrauenswürdigen Herstellern
  • Sorgen Sie immer dafür, dass Ihre Software die neuesten Updates bekommt
  • Achten Sie immer darauf, dass Sie ein Anti-Viren-Programm installiert haben und dieses auch aktuell ist
  • Auch Ihre Firewall und Ihre anderen Hardware-Geräte müssen regelmäßig aktualisiert werden (Firewall, NAS, Router, usw.)

basic_display

5. Wie Sie sich vor schädlicher Hardware sichern können?

Haben Sie schon Mal einen USB-Stick gefunden und sich gefragt, was sich für Dateien darauf befinden? Haben Sie den USB-Stick an Ihren Computer angeschlossen? Das hätten Sie nicht tun sollen. Über einen simplen USB-Stick ist es möglich Schadsoftware im Hintergrund auszuführen, sobald Sie diesen an einen Computer anschließen. Sie würden gar nicht merken, dass Sie ausgeraubt werden.

  • Deaktivieren Sie den Autostart für Wechselmedien wie DVDs oder USB-Sticks
  • Schließen Sie niemals einen USB-Stick, den Sie gefunden haben, an Ihren PC an
  • Achten Sie auf evtl. zwischengeschaltete Geräte bei Ihren USB Verbindungen. Es gibt Geräte, die zwischen den USB-Port am PC und z.B. Ihrer Tastatur eingesteckt werden und alle Ihre Tastenanschläge (auch Kennwörter) mitlesen können. Diese Geräte sind oft nicht größer als ein Fingernagel
  • Fragen Sie Ihren IT Beauftragten, ob Sie die Verwendung von Wechselmedien komplett unterbinden können

basic_gunsight

6. Wie sicher sind Ihre Daten vor Diebstahl bzw. Verlust?

Haben Sie schon Mal ein Handy oder gar ein Notebook verloren? Wurde schon Mal bei Ihnen eingebrochen und es wurden elektronische Geräte entwendet? Ihre Daten stehen dem Finder/Dieb jetzt frei zur Verfügung. Das muss nicht sein:

  • Verschlüsseln Sie Ihre Daten. Ab Windows 7 Professional bietet Microsoft ein kostenloses Verschlüsselungs-Tool „BitLocker“ an. Dieses müssen Sie lediglich aktivieren und sich ein Kennwort für die Verschlüsselung ausdenken.

Auch ein Mac sollte verschlüsselt werden. Apple setzt auf sein eigenes kostenloses Tool namens „FileVault“. Um FileVault zu nutzen müssen Sie es lediglich aktivieren und brauchen sich kein zweites Kennwort merken.

  • Sie haben hochsensible Daten, die Sie in der Cloud ablegen wollen? Nutzen Sie kostenfreie Tool wie „Cryptomator“ um Ihre Dateien in der Cloud zu verschlüsseln oder um diese vor den Augen Ihres Cloud-Anbieters zu verbergen. Cryptomator gibt es auch als App für Ihr Smartphone.
  • Sichern Sie Ihr Smartphone mit einem Code, Fingerabdruck oder Muster. Sonst kann jeder der Ihr Smartphone findet auf Ihre Kontakte und privatesten Fotos zugreifen oder diese sogar öffentlich machen
  • Verschlüsseln Sie Ihre Backups. Egal ob Sie auf Band, eine externe Festplatte oder etwas anderes sichern. Dadurch, dass diese Speichermedien so portabel sind, können diese schnell geklaut werden.

basic_rss

7. Wie sicher ist Ihr WLAN?

Keiner mag einen zu kleinen Datentarif im Mobilfunk. Also verbindet man sich mit dem nächstmöglichen WLAN. Klingt logisch – ist es auch! Aber nicht jeder sollte sich mit Ihrem Firmen-Netz verbinden dürfen/können. Was also tun?

  • Achten Sie darauf, dass Sie immer den neuesten Verschlüsselungsstandard verwenden. Aktuell ist das WPA2
  • Schalten Sie die WPS Funktion ab. Über die WPS Funktion können Geräte ohne Eingabe eines Kennwortes, sondern mit einem simplen Tastendruck eine Verbindung zu Ihrem WLAN aufbauen
  • Wählen Sie ein sicheres Kennwort für Ihr WLAN aus
  • Achten Sie darauf, wen Sie in Ihr WLAN lassen. Jeder der sich in Ihrem WLAN befindet, hat theoretisch Zugriff auf Ihren Server oder Ihre Dateien. Abhilfe schafft hier ein separates WLAN für Gäste aufzubauen. Sprechen Sie mit Ihrem IT Beauftragen über die Möglichkeit eines Gast-WLANs

Lesetipp:

Der Blog von Privacytutor.de geht ausführlich darauf ein, was die wichtigsten Grundlagen beim Erstellen und Verwalten von Passwörtern sind. Gut veranschaulicht, mit mehreren Illustrationen. Hier geht’s zum Blogbeitrag von privacytutor.de

Sie sind noch unsicher oder möchten eine professionelle Beratung? Hinterlassen Sie uns eine Nachricht oder lassen Sie sich einfach zurück rufen.

Weitere interessante Artikel zu dem Thema