10 wichtige Sicherheitstipps, die Sie beherzigen sollten

  1. Verzichten Sie nie auf Anti-Viren-Lösungen und Firewalls. Firewalls sind besonders deshalb wichtig, weil sie an der Netzwerkgrenze die erste Verteidigungslinie bilden, während eine Anti-Viren-Lösung sozusagen am anderen Ende für die notwendige Sicherheit sorgt, nämlich auf dem einzelnen Host.
  2. Stellen Sie sicher, dass auf allen Geräten die jeweils aktuellen Patches auch tatsächlich eingespielt sind. Attacker wie IT-Sicherheitsforscher finden ununterbrochen Schwachstellen in Softwarelösungen. Patches oder Hotfixes dienen dazu diese Sicherheitsmängel zu beheben. Jede ungepatchte Software macht es den Angreifern leichter, diese Schwachstellen für entsprechende Angriffe auszunutzen. Diese Regel gilt übrigens für jede Software und nicht nur für das jeweilige Betriebssystem. Veraltete Programme, die Sie nicht mehr benutzen, sollten Sie komplett deinstallieren und von Ihrem Rechner entfernen.
  3. Benutzen Sie ausschließlich komplexe Passwörter, die sich nicht so leicht erraten lassen. Leicht zu erratende Passwörter sind keine großartige Herausforderung für einen Hacker und stellen somit ein potenzielles Einfallstor für Angriffe auf Ihre Konten dar. Statt wenig hilfreicher Passwörter, verwenden Sie solche, die ausreichend lang sind und einen gesunden Mix aus Symbolen, Sonderzeichen, Buchstaben sowie Groß- und Kleinschreibung aufweisen.
  4. Benutzen Sie nicht ein und dasselbe Passwort für unterschiedliche Systeme. Wenn Sie für jeden Account ein anderes Passwort verwenden, begrenzen Sie automatisch den potenziellen Schaden einer einzelnen Attacke. Benutzen Sie allerdings dasselbe Passwort für verschiedene Seiten und Konten, hat ein Angreifer leichtes Spiel und kann sofort auf alle mit diesem Passwort gesicherten Seiten und Konten zugreifen.
  5. Schützen Sie Ihre persönlichen Daten. Machen Sie sich immer wieder klar, dass es darauf ankommt, sensible Informationen nicht unnötig preiszugeben. Verändern Sie Ihre Sicherheitseinstellungen in den sozialen Medien entsprechend. Verzichten Sie auf Ihr echtes Geburtsdatum, Telefonnummern oder Adressangaben. Diese Daten sind die ideale Voraussetzung, um personalisierte Angriffe zu starten, und Sie helfen unter Umständen dabei, die hinterlegten Sicherheitsfragen zu beantworten.
  6. Achten Sie darauf, welche digitalen Spuren Sie hinterlassen und was Sie online posten. Wie gerade schon gesagt, veröffentlichen Sie nichts, aber auch wirklich gar nichts, online, von dem Sie nicht wollen, dass die ganze Welt es sieht.
  7. Surfen Sie nur auf vertrauenswürdigen Websites. Es gibt geschätzte 252 Millionen registrierte Domains und ein beträchtlicher Teil von ihnen ist böswillig. Bei einigen ist das ganz offensichtlich. Anders ist es, wenn legitime Websites dazu missbraucht werden, eine Malware zu hosten. Nutzen Sie bekannte, etablierte Seiten, um zumindest das Risiko an dieser Stelle zu begrenzen.
  8. Öffnen Sie prinzipiell keine Anhänge, die Ihnen von einem unbekannten Absender geschickt werden oder die Ihnen verdächtig vorkommen. Das ist eine sehr, sehr häufig angewendete Angriffsmethode, um eine Malware direkt in den E-Mail-Eingang zu befördern. Für den Angreifer ist die Methode so bequem wie hoch effektiv. Klicken Sie deshalb nie auf solche Links oder Anhänge, wenn sie nicht zweifelsfrei von vertrauenswürdigen Absendern stammen.
  9. Haben Sie ein wachsames Auge insbesondere auf alle Konten mit finanziellen Transaktionen. Oftmals bemerken die Opfer einen Angriff nämlich gar nicht oder erst sehr spät. Wenn Sie kontinuierlich ein wachsames Auge auf diese besonders anfälligen Konten haben, vergrößern Sie die Chance den Angriff zu bemerken, bevor ein größerer Schaden entsteht. Datenschutzverletzungen frühzeitig zu erkennen, hilft den Angriff zu stoppen und sich schneller von einem angerichteten Schaden zu erholen. Wahrscheinlich gelingt es dann sogar den Angreifer zu identifizieren.
  10. Und noch ein letztes: Sind SMBs tatsächlich anfälliger für Angriffe als größere Firmen oder Konzerne? Unserer Meinung nach sind SMBs aus mehreren Gründen tatsächlich ein geeignetes Ziel. Unternehmer, die gerade erst eine Firma gründen, haben teilweise immer noch die Vorstellung im Kopf »Warum gerade wir? Wir sind viel zu klein, um interessant zu sein«. Diese Haltung mündet nicht selten in eine gewisse Nachlässigkeit, wenn es um die notwendigen Maßnahmen zur IT-Sicherheit geht. Und das macht angreifbar. Auch limitierte finanzielle Ressourcen können ein Grund sein. Kleinere Unternehmen haben oftmals nicht die Kapazitäten massiv in eine Multi-Layer-Sicherheit für sämtliche Systeme, Geräte und Dienstleistungen zu investieren. Sie müssen eine Auswahl treffen, was sie unter diesen Bedingungen benutzen wollen und was für sie im erschwinglichen Rahmen bleibt. Eine Maßnahme, die sogar kostenlos sein kann, und meistens unterschätzt wird, ist die Schulung der Mitarbeiter. Und zwar kontinuierlich. Der Mensch ist und bleibt das schwächste Glied in der IT-Sicherheitskette. Genau aus diesem Grund sollte man hier ein verstärktes Augenmerk darauf legen, wie jeder einzelne sich besser schützen und Risiken vorbeugen kann.

Jon French

Jon French, Security Analyst beim Spezialisten für E-Mail- und Websicherheit, AppRiver http://de.appriver.com

 

Weitere Artikel zu