Basisschutz - Tipps für mehr Sicherheit im Internet

Sicherheit im Internet - Tipps für einen BasisschutzDigitale Technologien bestimmen unser berufliches wie auch privates Umfeld. In Handwerksbetrieben sorgen Computer, Netzwerke, Router, Betriebssystem, Software, Smartphones u. v. m. für die Organisation und den ordnungsgemäßen Betrieb im Unternehmen sowie auf den Baustellen.  Der gezielte und effiziente Einsatz digitaler Technologien ist die Basis der Konkurrenzfähigkeit gegenüber anderen Marktteilnehmern. In der täglichen Praxis werden eine Vielzahl von Daten erhoben, gespeichert, analysiert und weiterverarbeitet, deren ständige Verfügbarkeit sozusagen den Herzschlag des Unternehmens bestimmt. Doch was wären die Auswirkungen für ein Unternehmen, wenn ein Zugriff auf die Daten nicht mehr möglich ist, diese manipuliert wurden oder das Unternehmen Opfer von Hackern geworden ist? Zwangsläufig würde sich dann die Frage nach der Überlebensfähigkeit des Unternehmens stellen,  wenn z.B. Aufträge nicht ausgeführt oder Rechnungen nicht gestellt werden können. Wie groß ist die Zeitspanne, die das Unternehmen ohne die Verfügbarkeit der Daten aushalten könnte?

Durch die weltweite Vernetzung und die ständige Verfügbarkeit sind unsere Daten angreifbar geworden.  Wobei festzustellen ist, dass die meisten Schäden von innen kommen. Dies kann eine unbewusste Handlung eines Mitarbeiters sein oder aber auch eine geplante Tat. Nachfolgend finden Sie einige einfache Tipps, die Ihnen bei der Einrichtung eines Basisschutzes für Ihre Daten helfen können:

 

  • Internetsicherheitssoftware

Auf jedem Computer sollte eine aktuelle Internetsicherheitssoftware (Security Suite) installiert sein. Diese besteht in der Regel aus einer Antivirensoftware, die Schutz gegen Viren, Phishing, Spam, Bots, Spyware, Rootkits usw. gewährt, sowie um eine Firewall, die den Schutz der eigenen Daten gewährleisten soll. Bei der Internetsicherheitssoftware handelt es sich nicht um die Eierlegendewollmichsau, die einen Komplettschutz garantiert, sondern vielmehr um einen notwendigen Basisschutz, welcher mit anderen Maßnahmen kombiniert werden muss.


  • Regelmäßige Updates für Betriebssystem, Programme und Browser

Eines der Hauptrisiken besteht darin, dass mit veralteter Software gearbeitet wird. Der Grund hierfür liegt darin, dass praktisch keine Software auf Anhieb so programmiert wurde, dass sich keine Sicherheitslücken eingeschlichen haben, die es Angreifern ermöglicht, diese für bösartige Zwecke zu nutzen. Vielfach werden diese Lücken zu einem späteren Zeitpunkt gefunden und durch ein Softwareupdate geschlossen. Wenn nun keine regelmäßigen Updates durchgeführt werden, besteht die Gefahr, dass sich Hacker die bekannten Sicherheitslücken für ihr böses Spiel zunutze machen. Aus diesem Grund ist es wichtig, dass im Idealfall das Betriebssystem, der Browser sowie auch weitere Programme so eingestellt sind, dass bereitgestellte Updates automatisch installiert werden. Sollte dies nicht der Fall sein, muss man regelmäßig prüfen, ob es Updates vom Hersteller gibt und diese dann installieren.


  • Zugangsdaten und Passwörter nicht im Browser sichern

Wer hat es nicht schon erlebt, dass man sich in einem Online-Shop oder einem Online-Portal anmelden möchte und der Browser fragt nach, ob die Zugangsdaten für eine spätere Verwendung im Browser gespeichert werden soll. Was so schön einfach und verlockend klingt, birgt jedoch Gefahren, denn auch Browser haben Schwachstellen. Cyberkriminelle wissen das und können die gespeicherten Daten stehlen – und gewinnbringend im Internet verkaufen.

 

  • Verwendung von starken Passwörtern

Es ist so einfach wie effektiv. Ein starkes Passwort kann den Schutz von Daten erheblich erhöhen und den User vor Identitätsdiebstahl und Betrug schützen. Dabei sind ungeeignete Passwörter all diejenigen, welche einfach nachvollziehbar sind oder einen Bezug zu Ihnen herstellen lassen, wie z. B. Geburtsdatum, Namen der Kinder, Automarke etc.. Auch Wörter, die im Duden vorkommen, sind als alleinstehendes Kennwort ungeeignet, da sich diese mittels spezieller Software schnell herausfinden lassen. Vor dem Hintergrund der Diskussion um die Cybersicherheit ist es umso verwunderlicher, dass laut einer Studie des Hasso Plattner Instituts (HPI) nach wie vor das Kennwort "123456" das beliebteste Passwort der Deutschen ist.  

Ein starkes Passwort besteht am besten aus einer Kombination aus Zahlen, Sonderzeichen und Buchstaben in Groß und Kleinschreibung und sollte aus mindestens 8 Zeichen bestehen. Wie lange ein moderner PC braucht, um Ihr Passwort zu knacken, und ob Ihre E-Mail Adresse schon einmal von eine Hack betroffen war, erfahren sie auf folgender Internetseite https://www.experte.de/passwort-check (externer Link) .
    
Bundesamt für Sicherheit in der Informationstechnik (BSI) - Passwörter (externer Link)

 

 

 

  • Auf Verschlüsselung achten

Online-Shopping und Online-Banking ist bequem, aber eben nur dann sicher, wenn die Daten verschlüsselt übermittelt werden. Eine sichere Online-Verbindung erkennt man an der Kennzeichnung der Internetadresse mit „https“ (Hypertext Transfer Protocol Secure). Datenübertragung beim Shopping sollte immer über einen Sicherheitsserver wie „SSL“ (Secure Sockets Layer) erfolgen. Es ist also ratsam bei der Eingabe von Daten auf einer Internetseite immer darauf zu achten, dass dieses Verbindung auch verschlüsselt ist. Sollte das nicht der Fall sein, wird dringend davon abgeraten, Daten einzugeben, da es sich entweder um eine betrügerische Seite handelt oder aber die Daten mit frei verfügbarer Software mitgelesen werden könnte.

  • Regelmäßiges Backup erstellen

Um die Auswirkungen eines Cyberangriffes oder eines Datenverlustes möglichst gering zu halten und die Arbeitsfähigkeit des eigenen Unternehmens zu sichern, sind regelmäßige Backups Pflicht. Spezielle Software sorgt dafür, dass die Daten so aufbereitet werden,  dass diese entweder einzeln zurückgespeichert werden können oder aber die Gesamtstruktur der Daten auf einem neuen Rechnersystem erstellt werden kann.

Grundsätzlich unterscheiden sich 2 mögliche Backup Wege. Zum einen können die Daten auf externen Festplatten, USB-Sticks, Bandlaufwerke, DVD´s etc. lokal vor Ort gesichert werden oder aber es wird eine verschlüsselte Verbindung zu einem Backup-Server in der Cloud aufgebaut und die Daten dort gesichert. Sollten Sie sich für den ersten Weg entscheiden, ist es wichtig, dass das Backupmedium (externe Festplatte etc.) so gelagert wird, dass dieses bei einem Brand oder einem Diebstahl nicht auch noch unbrauchbar wird.

 

  • Den gesunden Menschenverstand einschalten

Vielfach versuchen Cyberkriminelle über E-Mail-Anhänge oder über Links in den E-Mails Schadsoftware auf den Computer zu platzieren, um dann z. B. Kennwörter oder ähnliches auszuspionieren. Häufig sind diese E-Mails als Rechnungen von Telekommunikationsanbietern oder als E-Mails von Banken (mit der Aufforderung einen Link zu betätigen) getarnt. Wichtig ist, dass man in jedem Fall vorsichtig bei unerwarteten Mails sein sollte und sich jede E-Mail kritisch ansieht.  So sollte man z.B. prüfen, ob der Betreff stimmig, die Sprache fehlerfrei ist, ob man persönlich angesprochen wird oder ob es sich um eine allgemeine, unpersönliche Ansprache handelt. Im Zweifel ist es besser, eine verdächtige E-Mail einfach zu löschen als den Computer mit Schadsoftware zu beschädigen. 
    
Bundesamt für Sicherheit in der Informationstechnik (BSI) - Woran erkenne ich Phishing Mails (externer Link)   

 

  • Zugriffsrechte

Die meisten modernen Betriebssysteme ermöglichen es, mehrere Nutzer-Konten mit unterschiedlichen Zugriffsrechten zu erstellen. Surfen Sie von einem Nutzer-Konto aus, das nur über eingeschränkte Zugriffsrechte verfügt, können Sie so die wichtigsten Systemdateien schützen. Surfen Sie dagegen als Nutzer mit Administrator-Rechten, ist bei einem Angriff durch ein schädliches Programm Ihr gesamtes System gefährdet.
 

  • Sensibilisierung der Mitarbeiter

Wie bereits oben erwähnt, stellen die eigenen Mitarbeiter ein erhebliches Risiko für die Datensicherheit in einem Unternehmen dar. In den seltensten Fällen kann hierbei Absicht unterstellt werden, vielmehr werden häufig aus Unkenntnis oder Unachtsamkeit Programme geöffnet, USB-Sticks ohne Sicherheitsprüfung in den Computer gesteckt, Links aus E-Mails geöffnet u. v. m., was zu erheblichen Schäden führen kann. Regelmäßige Sensibilisierung und Schulung der Mitarbeiter kann dieses Risiko erheblich verringern. Ergänzend sollten die Mitarbeiter auch nur die Zugriffsrechte auf das System erhalten, welche sie für die Erledigung ihrer Aufgaben benötigen.

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.