10 wichtige Sicherheitstipps, die Sie beherzigen sollten

  1. Verzichten Sie nie auf Anti-Viren-Lösungen und Firewalls. Firewalls sind beson­ders deshalb wichtig, weil sie an der Netzwerk­grenze die erste Vertei­di­gungs­linie bilden, während eine Anti-Viren-Lösung sozusagen am anderen Ende für die notwen­dige Sicher­heit sorgt, nämlich auf dem einzelnen Host.
  2. Stellen Sie sicher, dass auf allen Geräten die jeweils aktuellen Patches auch tatsäch­lich einge­spielt sind. Attacker wie IT-Sicherheitsforscher finden ununter­bro­chen Schwach­stellen in Software­lö­sungen. Patches oder Hotfixes dienen dazu diese Sicher­heits­mängel zu beheben. Jede ungepatchte Software macht es den Angrei­fern leichter, diese Schwach­stellen für entspre­chende Angriffe auszu­nutzen. Diese Regel gilt übrigens für jede Software und nicht nur für das jewei­lige Betriebs­system. Veral­tete Programme, die Sie nicht mehr benutzen, sollten Sie komplett deinstal­lieren und von Ihrem Rechner entfernen.
  3. Benutzen Sie ausschließ­lich komplexe Passwörter, die sich nicht so leicht erraten lassen. Leicht zu erratende Passwörter sind keine großar­tige Heraus­for­de­rung für einen Hacker und stellen somit ein poten­zi­elles Einfall­stor für Angriffe auf Ihre Konten dar. Statt wenig hilfrei­cher Passwörter, verwenden Sie solche, die ausrei­chend lang sind und einen gesunden Mix aus Symbolen, Sonder­zei­chen, Buchstaben sowie Groß- und Klein­schrei­bung aufweisen.
  4. Benutzen Sie nicht ein und dasselbe Passwort für unter­schied­liche Systeme. Wenn Sie für jeden Account ein anderes Passwort verwenden, begrenzen Sie automa­tisch den poten­zi­ellen Schaden einer einzelnen Attacke. Benutzen Sie aller­dings dasselbe Passwort für verschie­dene Seiten und Konten, hat ein Angreifer leichtes Spiel und kann sofort auf alle mit diesem Passwort gesicherten Seiten und Konten zugreifen.
  5. Schützen Sie Ihre persön­li­chen Daten. Machen Sie sich immer wieder klar, dass es darauf ankommt, sensible Infor­ma­tionen nicht unnötig preis­zu­geben. Verän­dern Sie Ihre Sicher­heits­ein­stel­lungen in den sozialen Medien entspre­chend. Verzichten Sie auf Ihr echtes Geburts­datum, Telefon­num­mern oder Adress­an­gaben. Diese Daten sind die ideale Voraus­set­zung, um perso­na­li­sierte Angriffe zu starten, und Sie helfen unter Umständen dabei, die hinter­legten Sicher­heits­fragen zu beant­worten.
  6. Achten Sie darauf, welche digitalen Spuren Sie hinter­lassen und was Sie online posten. Wie gerade schon gesagt, veröf­fent­li­chen Sie nichts, aber auch wirklich gar nichts, online, von dem Sie nicht wollen, dass die ganze Welt es sieht.
  7. Surfen Sie nur auf vertrau­ens­wür­digen Websites. Es gibt geschätzte 252 Millionen regis­trierte Domains und ein beträcht­li­cher Teil von ihnen ist böswillig. Bei einigen ist das ganz offen­sicht­lich. Anders ist es, wenn legitime Websites dazu missbraucht werden, eine Malware zu hosten. Nutzen Sie bekannte, etablierte Seiten, um zumin­dest das Risiko an dieser Stelle zu begrenzen.
  8. Öffnen Sie prinzi­piell keine Anhänge, die Ihnen von einem unbekannten Absender geschickt werden oder die Ihnen verdächtig vorkommen. Das ist eine sehr, sehr häufig angewen­dete Angriffs­me­thode, um eine Malware direkt in den E-Mail-Eingang zu beför­dern. Für den Angreifer ist die Methode so bequem wie hoch effektiv. Klicken Sie deshalb nie auf solche Links oder Anhänge, wenn sie nicht zweifels­frei von vertrau­ens­wür­digen Absen­dern stammen.
  9. Haben Sie ein wachsames Auge insbe­son­dere auf alle Konten mit finan­zi­ellen Trans­ak­tionen. Oftmals bemerken die Opfer einen Angriff nämlich gar nicht oder erst sehr spät. Wenn Sie konti­nu­ier­lich ein wachsames Auge auf diese beson­ders anfäl­ligen Konten haben, vergrö­ßern Sie die Chance den Angriff zu bemerken, bevor ein größerer Schaden entsteht. Daten­schutz­ver­let­zungen frühzeitig zu erkennen, hilft den Angriff zu stoppen und sich schneller von einem angerich­teten Schaden zu erholen. Wahrschein­lich gelingt es dann sogar den Angreifer zu identi­fi­zieren.
  10. Und noch ein letztes: Sind SMBs tatsäch­lich anfäl­liger für Angriffe als größere Firmen oder Konzerne? Unserer Meinung nach sind SMBs aus mehreren Gründen tatsäch­lich ein geeig­netes Ziel. Unter­nehmer, die gerade erst eine Firma gründen, haben teilweise immer noch die Vorstel­lung im Kopf »Warum gerade wir? Wir sind viel zu klein, um inter­es­sant zu sein«. Diese Haltung mündet nicht selten in eine gewisse Nachläs­sig­keit, wenn es um die notwen­digen Maßnahmen zur IT-Sicherheit geht. Und das macht angreifbar. Auch limitierte finan­zi­elle Ressourcen können ein Grund sein. Kleinere Unter­nehmen haben oftmals nicht die Kapazi­täten massiv in eine Multi-Layer-Sicherheit für sämtliche Systeme, Geräte und Dienst­leis­tungen zu inves­tieren. Sie müssen eine Auswahl treffen, was sie unter diesen Bedin­gungen benutzen wollen und was für sie im erschwing­li­chen Rahmen bleibt. Eine Maßnahme, die sogar kostenlos sein kann, und meistens unter­schätzt wird, ist die Schulung der Mitar­beiter. Und zwar konti­nu­ier­lich. Der Mensch ist und bleibt das schwächste Glied in der IT-Sicherheitskette. Genau aus diesem Grund sollte man hier ein verstärktes Augen­merk darauf legen, wie jeder einzelne sich besser schützen und Risiken vorbeugen kann.

Jon French

Jon French, Security Analyst beim Spezia­listen für E-Mail- und Websi­cher­heit, AppRiver http://de.appriver.com

 

Jetzt informieren und Termin vormerken!

Weitere Artikel zu