19. Februar 2020 | Artikel drucken | | |

Mehr IT-Sicherheit in 2020: 7 Digitale Vorsätze

Man glaubt es kaum, aber es ist so: Das Lieblings-Passwort der Deutschen lautete 2019 wieder einmal “123456”. So das Potsdamer “Hasso-Plattner-Institut“. Da überlegt man vielleicht, ob man neben den privaten Vorsätzen für 2020 sich auch Ziele für die IT-Sicherheit setzen sollte?

Zwar gelten die geschäftlichen Sicherheitsvorsätze grundsätzlich für die IT-Abteilung, dennoch zeigen Studien übereinstimmend, dass menschliches Verhalten ein großes IT-Sicherheitsrisiko darstellt. Daher geht es darum gezielt die Awareness der Mitarbeiter für die Sicherheit der IT zu wecken. 

1. Sichere Passwörter für alle 

Eigennamen und Zahlenreihenfolgen sind No-Gos. Hacker haben mit solchen Kennwörtern mittels Wörterbuch-Attacken oder Brute-Force-Angriffen leichtes Spiel. 

So geht’s richtig: Mindestens 8 Zeichen mit Groß- und Kleinbuchstaben sowie willkürlich angeordneten Sonderzeichen. 

Jeder Account sollte ein individuelles Passwort haben und mithilfe von Passwort-Managern können Unternehmen sich dabei helfen. 

(Das gilt auch für WLAN-Passwörter. Hier unbedingt das Standard-Passwort ändern und ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben wählen. 

2. Sicherheitslücken schließen mit Updates

Niemand will es machen, aber jeder sollte. Wer sein Betriebssystem nicht unmittelbar nach dem Rollout eines Updates aufrüstet setzt sein Smartphone und PC unmittelbar den Gefahren von Viren, Trojanern, Würmern Ransomware aus. Eine Firewall sollte dabei auch zur Grundausstattung gehören. 

Tipp: Android- & Windows-Updates lassen sich automatisieren. 

3. Vorsichtig mit privaten Daten auf Social Media 

Private Fotos und Informationen sollten keineswegs öffentlich und auch nicht unbedingt immer mit bekannten geteilt werden. Denn Cyberkriminelle machen sich genau das zu Nutze. 

Beim sogenannten Social Engineering verzichten Hacker auf Schadprogramme und versuchen ihre Opfer direkt auf persönlicher Ebene zu manipulierenDamit dies Funktionieren kann brauchen Kriminelle Informationen über Ihre Opfer. Daher gilt auf Sozialen Medien: Weniger ist mehr. 

4. Datenschutz-Einstellungen prüfen 

Bei Facebook, Google und Co haben Sie die Möglichkeit Ihre Datenschutz– und Sicherheitseinstellungen anzupassen. Datenschützer empfehlen: Machen Sie das! Im Idealfall haben nur Freunde Zugriff auf Ihre Informationen. 

5. Nutzen Sie Multi-Faktor-Authentifizierung 

Sofern es angeboten wird: Nutzen Sie Multi-Faktor-Authentifizierung (MFA)oder Zwei-Faktor-Authentifizierung (2FA) bei Online-Diensten. Neben Passwort benötigt der Nutzer dann einen zweiten “Schlüssel” wie eine TAN, die auf das Smartphone gesendet wird, um in ein Konto zu gelangen. 

6. Wichtige Daten immer verschlüsselt transportieren 

Unverschlüsselte Mails können mitgelesen werden: Wenn Sensible Informationen an einen zweiten übermittelt werden, sollte die Nachricht verschlüsselt sein. 

In Outlook geht das ganz leicht: Über den Menüpunkt Datei -> Optionen -> Trust Center -> E-Mail Sicherheit aktivieren 

So sichern Sie auch, dass Sie entsprechend der DSGVO agieren 

7. Regelmäßige Backups Erstellen 

Das Backup schützt uns nicht nur vor uns selbst, der Beschädigung oder dem Verlust von Dateien – Wer regelmäßig Backups erstellt macht es auch Viren und Trojanern schwer. 

 “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite, sagt Jan Bindig, Datenrettungsexperte aus Leipzig. Zusätzlich empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien einzurichten, z.B. in der Cloud. 

 

Quelle Titelbild: iStock /  Geber86

Hier schreibt Ben Hutchison-Bird für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!