4 simple Tipps für deine IT-Sicherheit

Egal ob Trojaner, Maleware oder Virus – zu Hause oder im Unternehmen – befolge diese vier simplen Regeln und du bist gegen fast alle Bedrohungen aus dem Internet gewappnet

1. Aktuelles Betriebssystem verwenden und regelmäßig Updates machen

Wer auf Updates verzichtet (meistens aus Bequemlichkeit) geht ein hohes Risiko ein.
Ein sicheres, vom Hersteller noch unterstütztes, Betriebssystem bei dem regelmäßig Updates gemacht werden, ist die wichtigste Grundlage für ein halbwegs sicheres System.
Egal ob PC, Mac, Smartphone, Server oder jedes andere System.

Privatpersonen und Unternehmen wären schon viele Schäden durch Erpresser-Software und unwiederbringlich zerstörte Daten erspart geblieben, wenn sie nur Updates eingespielt hätten.
Diese Regel gilt nicht nur für dein Betriebssystem sondern auch für deine Software.
Dabei steht an erster Stelle der Webbrowser, egal ob es sich um Chrome, Firefox oder einen anderen Browser handelt. Auch die verwendeten Plugins wie Adobe Reader, Java und Adobe Flash.
Weitere Software, bei der es besonders wichtig ist, sie auf dem aktuellen Stand zu halten, ist Microsoft Office, um auch gegen bekannte Makroviren gewappnet zu sein.
Wer Mac oder Linux einsetzt verringert die Gefahr, Opfer eines Angriffs zu werden extrem, weil Windows die am weiteste verbreitete Plattform weltweit ist. Das gilt auch für iOS. Dieses Smartphone Betriebssystem gilt als sicherer als Android. Wobei aber auch ein Android System recht sicher ist, wenn man keine Apps aus Quellen außerhalb des Google Play-Stores installiert.

Egal welches Betriebssystem: Updates sind wichtig!
Für Windows XP und Windows Vista werden keine Aktualisierungen mehr angeboten also weg damit.

 

  1. Passwort-Manager einsetzen

Die zwei wichtigsten Regeln für Passwörter lauten:

  1. Kein Passwort sollte zweimal verwendet werden.
  2. Kein Passwort darf in einem Lexikon stehen.

Wird mal wieder ein dieser Online-Dienst gehackt, werden die dort entwendeten E-Mail-Adressen in Kombination mit den Passwörtern, die leider noch immer nicht ausreichend verschlüsselt gespeichert werden, auch bei anderen Diensten ausprobiert.
Die einfachste und bequemste Maßnahme dies zu verhindert ist die Verwaltung aller Passwörter über einen Passwort Manager, diese Passwörter werden alle mit einem General-Schlüssel versehen und in der Cloud speichert.
Beim Thema Passwörter in der Cloud meinen viele, dass dies genauso unsicher. Diese Bedenken kann ich gut nachvollziehen. Aber die Daten sind bei einem Einsatz eines guten Passwortmanagers gut verschlüsselt gespeichert.

Das Verwenden eines Passwort-Managers ist immer sicherer als im schlimmsten Fall ein Passwort für alle Dienste zu verwenden.
Eine Übersicht über Passwort-Manager findest du hier:

https://t3n.de/news/passwort-manager-uebersicht-563413/

Bei der Festlegung des General-Schlüssels gibt es einen einfachen Trick, um sich langes und sicheres Passwort zu merken: Merke dir einfach einen Satz wie Beispielsweise „Der grüne Traktor fährt auf dem Feld“ und nutze die Anfangsbuchstaben samt Groß- und Kleinschreibung dieses Satzes für das Passwort. In diesem Fall beispielsweise „DgTfadF.“
Dieses Passwort sollte dann noch um Ziffern und Sonderzeichen ergänzt werden.

Von allen Passwörtern ist das für dein E-Mail Konto das Wichtigste, denn das ist der Schlüssel zum Ändern aller anderen Passwörter. Hier ist es ganz besonders wichtig, dass du das Passwort nur einmal verwendest.

Das Aktivieren der Zwei-Faktor-Authentifizierung für bestimmte Online-Dienste erhöht die Sicherheit zusätzlich.

 

  1. Mache regelmäßig Backups

Da es immer noch Menschen und Unternehmen gibt, die ihre Daten nicht regelmäßig sichern, halten manche “Erpresser-Software“ immer noch für ein gutes Geschäftsmodell.
Regelmäßige Backups sind deswegen ein unverzichtbarer Grundstein jeder IT Sicherheit.
Selbst wenn Daten durch eine “Erpresser-Software“ mit einem fremden Schlüssel verschlüsselt werden, können sie im schlimmsten Fall über das Einspielen des Backups wiederhergestellt werden.

 

  1. Gehirn einschalten und nachdenken

Wie wahrscheinlich ist, dass eine Person, die du nicht kennst, dir eine Mail mit Anhang schickt?
Würde irgendein Mitarbeiter eines Softwareunternehmens dich wirklich anrufen, weil dein PC mit einer Malware infiziert ist und dich zur Installation einer Software für Fernwartung überreden?
Kennst du diese Person bei Facebook wirklich oder hat sie nur einen Kontakt mit Foto und Namen kopiert?
Die meisten Cyberangriffe setzen auf sogenanntes Social Engineering und überlisten dabei nicht die Technik, sondern die größte Schwachstelle in fast jedem System. Den Menschen.

Bewahre dir also eine gesunde Portion Skepsis, wenn es darum geht Überweisungen oder Abbuchungen zum Beispiel über Paypal oder per SMS zu bestätigen und vor allem auch beim Öffnen von E-Mail-Anhängen.
Also das Gehirn nicht ausschalten sondern erst denken und dann handeln.

 

Zusammengefasst lautet also die Strategie, um einen großen Teil der bekannten Cyberangriffe abzuwehren:

  1. Betriebssystem und Software auf dem aktuellen Stand halten
  2. Passwort-Manager einsetzen
  3. Regelmäßige Backups machen
  4. Skepsis und Gehirnnutzung bei E-Mail-Anhängen und Aufforderungen, Überweisungen zu tätigen oder per SMS zu bestätigen

 

One Comment on “4 simple Tipps für deine IT-Sicherheit

  1. Ich danke Ihnen für den interessanten Beitrag. Sicherheit ist enorm wichtig. Besonders, wenn man aufgrund des Jobs oft im Internet ist oder wenn man ein Internetunternehmen betreibt.
    Mit besten Grüßen,
    Bernd

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.