Mehr IT-Sicherheit in 2020: 7 Digitale Vorsätze
Man glaubt es kaum, aber es ist so: Das Lieblings-Passwort der Deutschen lautete 2019 wieder einmal “123456”. So das Potsdamer “Hasso-Plattner-Institut“. Da überlegt man vielleicht, ob man neben den privaten Vorsätzen für 2020 sich auch Ziele für die IT-Sicherheit setzen sollte?
Zwar gelten die geschäftlichen Sicherheitsvorsätze grundsätzlich für die IT-Abteilung, dennoch zeigen Studien übereinstimmend, dass menschliches Verhalten ein großes IT-Sicherheitsrisiko darstellt. Daher geht es darum gezielt die Awareness der Mitarbeiter für die Sicherheit der IT zu wecken.
1. Sichere Passwörter für alle
Eigennamen und Zahlenreihenfolgen sind No-Gos. Hacker haben mit solchen Kennwörtern mittels Wörterbuch-Attacken oder Brute-Force-Angriffen leichtes Spiel.
So geht’s richtig: Mindestens 8 Zeichen mit Groß- und Kleinbuchstaben sowie willkürlich angeordneten Sonderzeichen.
Jeder Account sollte ein individuelles Passwort haben und mithilfe von Passwort-Managern können Unternehmen sich dabei helfen.
(Das gilt auch für WLAN-Passwörter. Hier unbedingt das Standard-Passwort ändern und ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben wählen.
2. Sicherheitslücken schließen mit Updates
Niemand will es machen, aber jeder sollte. Wer sein Betriebssystem nicht unmittelbar nach dem Rollout eines Updates aufrüstet setzt sein Smartphone und PC unmittelbar den Gefahren von Viren, Trojanern, Würmern Ransomware aus. Eine Firewall sollte dabei auch zur Grundausstattung gehören.
Tipp: Android- & Windows-Updates lassen sich automatisieren.
3. Vorsichtig mit privaten Daten auf Social Media
Private Fotos und Informationen sollten keineswegs öffentlich und auch nicht unbedingt immer mit bekannten geteilt werden. Denn Cyberkriminelle machen sich genau das zu Nutze.
Beim sogenannten Social Engineering verzichten Hacker auf Schadprogramme und versuchen ihre Opfer direkt auf persönlicher Ebene zu manipulieren. Damit dies Funktionieren kann brauchen Kriminelle Informationen über Ihre Opfer. Daher gilt auf Sozialen Medien: Weniger ist mehr.
4. Datenschutz-Einstellungen prüfen
Bei Facebook, Google und Co haben Sie die Möglichkeit Ihre Datenschutz– und Sicherheitseinstellungen anzupassen. Datenschützer empfehlen: Machen Sie das! Im Idealfall haben nur Freunde Zugriff auf Ihre Informationen.
5. Nutzen Sie Multi-Faktor-Authentifizierung
Sofern es angeboten wird: Nutzen Sie Multi-Faktor-Authentifizierung (MFA)oder Zwei-Faktor-Authentifizierung (2FA) bei Online-Diensten. Neben Passwort benötigt der Nutzer dann einen zweiten “Schlüssel” wie eine TAN, die auf das Smartphone gesendet wird, um in ein Konto zu gelangen.
6. Wichtige Daten immer verschlüsselt transportieren
Unverschlüsselte Mails können mitgelesen werden: Wenn Sensible Informationen an einen zweiten übermittelt werden, sollte die Nachricht verschlüsselt sein.
In Outlook geht das ganz leicht: Über den Menüpunkt Datei -> Optionen -> Trust Center -> E-Mail Sicherheit aktivieren
So sichern Sie auch, dass Sie entsprechend der DSGVO agieren
7. Regelmäßige Backups Erstellen
Das Backup schützt uns nicht nur vor uns selbst, der Beschädigung oder dem Verlust von Dateien – Wer regelmäßig Backups erstellt macht es auch Viren und Trojanern schwer.
“Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite,” sagt Jan Bindig, Datenrettungsexperte aus Leipzig. Zusätzlich empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien einzurichten, z.B. in der Cloud.
Quelle Titelbild: iStock / Geber86