Mehr IT-Sicherheit in 2020: 7 Digitale Vorsätze

2 Min. Lesezeit

Das Wichtigste in Kürze

• Man glaubt es kaum, aber es ist so: Das Lieblings-Passwort der Deutschen lautete 2019 wieder einmal “123456” .
• Da überlegt man vielleicht, ob man neben den privaten Vorsätzen für 2020 sich auch Ziele für die IT-Sicherheit setzen sollte?
• So geht’s richtig: Mindestens 8 Zeichen mit Groß- und Kleinbuchstaben sowie willkürlich angeordneten Sonderzeichen .
• Hier unbedingt das Standard-Passwort ändern und ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben wählen.

Man glaubt es kaum, aber es ist so: Das Lieblings-Passwort der Deutschen lautete 2019 wieder einmal “123456”. So das Potsdamer “Hasso-Plattner-Institut“. Da überlegt man vielleicht, ob man neben den privaten Vorsätzen für 2020 sich auch Ziele für die IT-Sicherheit setzen sollte?

Zwar gelten die geschäftlichen Sicherheitsvorsätze grundsätzlich für die IT-Abteilung, dennoch zeigen Studien übereinstimmend, dass menschliches Verhalten ein großes IT-Sicherheitsrisiko darstellt. Daher geht es darum gezielt die Awareness der Mitarbeiter für die Sicherheit der IT zu wecken. 

1. Sichere Passwörter für alle 

Eigennamen und Zahlenreihenfolgen sind No-Gos. Hacker haben mit solchen Kennwörtern mittels Wörterbuch-Attacken oder Brute-Force-Angriffen leichtes Spiel. 

So geht’s richtig: Mindestens 8 Zeichen mit Groß- und Kleinbuchstaben sowie willkürlich angeordneten Sonderzeichen. 

Jeder Account sollte ein individuelles Passwort haben und mithilfe von Passwort-Managern können Unternehmen sich dabei helfen. 

(Das gilt auch für WLAN-Passwörter. Hier unbedingt das Standard-Passwort ändern und ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben wählen. 

2. Sicherheitslücken schließen mit Updates

Niemand will es machen, aber jeder sollte. Wer sein Betriebssystem nicht unmittelbar nach dem Rollout eines Updates aufrüstet setzt sein Smartphone und PC unmittelbar den Gefahren von Viren, Trojanern, Würmern Ransomware aus. Eine Firewall sollte dabei auch zur Grundausstattung gehören. 

Tipp: Android- & Windows-Updates lassen sich automatisieren. 

3. Vorsichtig mit privaten Daten auf Social Media 

Private Fotos und Informationen sollten keineswegs öffentlich und auch nicht unbedingt immer mit bekannten geteilt werden. Denn Cyberkriminelle machen sich genau das zu Nutze. 

Beim sogenannten Social Engineering verzichten Hacker auf Schadprogramme und versuchen ihre Opfer direkt auf persönlicher Ebene zu manipulieren. Damit dies Funktionieren kann brauchen Kriminelle Informationen über Ihre Opfer. Daher gilt auf Sozialen Medien: Weniger ist mehr. 

4. Datenschutz-Einstellungen prüfen 

Bei Facebook, Google und Co haben Sie die Möglichkeit Ihre Datenschutz– und Sicherheitseinstellungen anzupassen. Datenschützer empfehlen: Machen Sie das! Im Idealfall haben nur Freunde Zugriff auf Ihre Informationen. 

5. Nutzen Sie Multi-Faktor-Authentifizierung 

Sofern es angeboten wird: Nutzen Sie Multi-Faktor-Authentifizierung (MFA)oder Zwei-Faktor-Authentifizierung (2FA) bei Online-Diensten. Neben Passwort benötigt der Nutzer dann einen zweiten “Schlüssel” wie eine TAN, die auf das Smartphone gesendet wird, um in ein Konto zu gelangen. 

6. Wichtige Daten immer verschlüsselt transportieren 

Unverschlüsselte Mails können mitgelesen werden: Wenn Sensible Informationen an einen zweiten übermittelt werden, sollte die Nachricht verschlüsselt sein. 

In Outlook geht das ganz leicht: Über den Menüpunkt Datei -> Optionen -> Trust Center -> E-Mail Sicherheit aktivieren 

So sichern Sie auch, dass Sie entsprechend der DSGVO agieren 

7. Regelmäßige Backups Erstellen 

Das Backup schützt uns nicht nur vor uns selbst, der Beschädigung oder dem Verlust von Dateien – Wer regelmäßig Backups erstellt macht es auch Viren und Trojanern schwer. 

 “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite,” sagt Jan Bindig, Datenrettungsexperte aus Leipzig. Zusätzlich empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien einzurichten, z.B. in der Cloud. 

iStock /  Geber86

Fakt: Nur 43 Prozent der deutschen KMUs haben laut Bitkom einen IT-Notfallplan.

Fakt: Bußgelder nach DSGVO können bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes betragen.

Key Facts

Schwache Passwörter: „123456“ war auch 2025 das meistgenutzte Passwort in Deutschland.

Passwortlose Zukunft: Microsoft, Google und Apple unterstützen seit 2024 Passkeys als Standard.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So wird Machine Learning in der IT-Sicherheit eingesetzt
• Privacy Shield: Datenübertragung in die USA für ungültig erklärt

Mehr aus dem MBF Media Netzwerk

• Digitalisierung im Mittelstand: Best Practices
• Cloud als Enabler der Digitalisierung

Quelle Titelbild:

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik