10 wichtige Sicherheitstipps, die Sie beherzigen sollten

  1. Verzich­ten Sie nie auf Anti-Viren-Lösungen und Firewalls. Firewalls sind beson­ders deshalb wichtig, weil sie an der Netzwerk­grenze die erste Vertei­di­gungs­li­nie bilden, während eine Anti-Viren-Lösung sozusa­gen am anderen Ende für die notwen­dige Sicher­heit sorgt, nämlich auf dem einzel­nen Host.
  2. Stellen Sie sicher, dass auf allen Geräten die jeweils aktuel­len Patches auch tatsäch­lich einge­spielt sind. Attacker wie IT-Sicherheitsforscher finden ununter­bro­chen Schwach­stel­len in Software­lö­sun­gen. Patches oder Hotfi­xes dienen dazu diese Sicher­heits­män­gel zu beheben. Jede ungepatchte Software macht es den Angrei­fern leich­ter, diese Schwach­stel­len für entspre­chende Angriffe auszu­nut­zen. Diese Regel gilt übrigens für jede Software und nicht nur für das jewei­lige Betriebs­sys­tem. Veral­tete Programme, die Sie nicht mehr benut­zen, sollten Sie komplett deinstal­lie­ren und von Ihrem Rechner entfer­nen.
  3. Benut­zen Sie ausschließ­lich komplexe Passwör­ter, die sich nicht so leicht erraten lassen. Leicht zu erratende Passwör­ter sind keine großar­tige Heraus­for­de­rung für einen Hacker und stellen somit ein poten­zi­el­les Einfall­stor für Angriffe auf Ihre Konten dar. Statt wenig hilfrei­cher Passwör­ter, verwen­den Sie solche, die ausrei­chend lang sind und einen gesun­den Mix aus Symbo­len, Sonder­zei­chen, Buchsta­ben sowie Groß- und Klein­schrei­bung aufwei­sen.
  4. Benut­zen Sie nicht ein und dasselbe Passwort für unter­schied­li­che Systeme. Wenn Sie für jeden Account ein anderes Passwort verwen­den, begren­zen Sie automa­ti­sch den poten­zi­el­len Schaden einer einzel­nen Attacke. Benut­zen Sie aller­dings dasselbe Passwort für verschie­dene Seiten und Konten, hat ein Angrei­fer leich­tes Spiel und kann sofort auf alle mit diesem Passwort gesicher­ten Seiten und Konten zugrei­fen.
  5. Schüt­zen Sie Ihre persön­li­chen Daten. Machen Sie sich immer wieder klar, dass es darauf ankommt, sensi­ble Infor­ma­tio­nen nicht unnötig preis­zu­ge­ben. Verän­dern Sie Ihre Sicher­heits­ein­stel­lun­gen in den sozia­len Medien entspre­chend. Verzich­ten Sie auf Ihr echtes Geburts­da­tum, Telefon­num­mern oder Adress­an­ga­ben. Diese Daten sind die ideale Voraus­set­zung, um perso­na­li­sierte Angriffe zu starten, und Sie helfen unter Umstän­den dabei, die hinter­leg­ten Sicher­heits­fra­gen zu beant­wor­ten.
  6. Achten Sie darauf, welche digita­len Spuren Sie hinter­las­sen und was Sie online posten. Wie gerade schon gesagt, veröf­fent­li­chen Sie nichts, aber auch wirklich gar nichts, online, von dem Sie nicht wollen, dass die ganze Welt es sieht.
  7. Surfen Sie nur auf vertrau­ens­wür­di­gen Websites. Es gibt geschätzte 252 Millio­nen regis­trierte Domains und ein beträcht­li­cher Teil von ihnen ist böswil­lig. Bei einigen ist das ganz offen­sicht­lich. Anders ist es, wenn legitime Websites dazu missbraucht werden, eine Malware zu hosten. Nutzen Sie bekannte, etablierte Seiten, um zumin­dest das Risiko an dieser Stelle zu begren­zen.
  8. Öffnen Sie prinzi­pi­ell keine Anhänge, die Ihnen von einem unbekann­ten Absen­der geschickt werden oder die Ihnen verdäch­tig vorkom­men. Das ist eine sehr, sehr häufig angewen­dete Angriffs­me­thode, um eine Malware direkt in den E-Mail-Eingang zu beför­dern. Für den Angrei­fer ist die Methode so bequem wie hoch effek­tiv. Klicken Sie deshalb nie auf solche Links oder Anhänge, wenn sie nicht zweifels­frei von vertrau­ens­wür­di­gen Absen­dern stammen.
  9. Haben Sie ein wachsa­mes Auge insbe­son­dere auf alle Konten mit finan­zi­el­len Trans­ak­tio­nen. Oftmals bemer­ken die Opfer einen Angriff nämlich gar nicht oder erst sehr spät. Wenn Sie konti­nu­ier­lich ein wachsa­mes Auge auf diese beson­ders anfäl­li­gen Konten haben, vergrö­ßern Sie die Chance den Angriff zu bemer­ken, bevor ein größe­rer Schaden entsteht. Daten­schutz­ver­let­zun­gen frühzei­tig zu erken­nen, hilft den Angriff zu stoppen und sich schnel­ler von einem angerich­te­ten Schaden zu erholen. Wahrschein­lich gelingt es dann sogar den Angrei­fer zu identi­fi­zie­ren.
  10. Und noch ein letztes: Sind SMBs tatsäch­lich anfäl­li­ger für Angriffe als größere Firmen oder Konzerne? Unserer Meinung nach sind SMBs aus mehre­ren Gründen tatsäch­lich ein geeig­ne­tes Ziel. Unter­neh­mer, die gerade erst eine Firma gründen, haben teilweise immer noch die Vorstel­lung im Kopf »Warum gerade wir? Wir sind viel zu klein, um inter­es­sant zu sein«. Diese Haltung mündet nicht selten in eine gewisse Nachläs­sig­keit, wenn es um die notwen­di­gen Maßnah­men zur IT-Sicherheit geht. Und das macht angreif­bar. Auch limitierte finan­zi­elle Ressour­cen können ein Grund sein. Kleinere Unter­neh­men haben oftmals nicht die Kapazi­tä­ten massiv in eine Multi-Layer-Sicherheit für sämtli­che Systeme, Geräte und Dienst­leis­tun­gen zu inves­tie­ren. Sie müssen eine Auswahl treffen, was sie unter diesen Bedin­gun­gen benut­zen wollen und was für sie im erschwing­li­chen Rahmen bleibt. Eine Maßnahme, die sogar kosten­los sein kann, und meistens unter­schätzt wird, ist die Schulung der Mitar­bei­ter. Und zwar konti­nu­ier­lich. Der Mensch ist und bleibt das schwächste Glied in der IT-Sicherheitskette. Genau aus diesem Grund sollte man hier ein verstärk­tes Augen­merk darauf legen, wie jeder einzelne sich besser schüt­zen und Risiken vorbeu­gen kann.

Jon French

Jon French, Security Analyst beim Spezia­lis­ten für E-Mail- und Websi­cher­heit, AppRi­ver http://de.appriver.com

 

Weitere Artikel zu