Laut einer PwC-Studie zur Wirtschaftskriminalität war jedes zweite Unternehmen in den letzten zwei Jahren Opfer von Cyber-Kriminalität. Seit 1988 steht der 30. November ganz im Zeichen der IT-Sicherheit. Wir haben den Computer-Security-Day zum Anlass genommen und einige Hinweise zum Thema Cyber-Security zusammengestellt.
Sichere Passwörter
Man könnte meinen, dass dieses Thema inzwischen keiner Erwähnung mehr bedarf. Leider ist dem nicht so. Jährliche Umfragen zeigen, dass die beliebtesten Passwörter der Deutschen immer noch Zahlenfolgen wie 123456 oder Tastaturfolgen wie qwertz sind. Diese werden dann am besten noch für alle Online-Portale genutzt, denn es ist ja schwer, sich mehr als ein Passwort zu merken.
Leichter machen Sie es Hackern nur noch, wenn Sie einfach gar kein Passwort benutzen.
Gute Passwörter sind mindestens zwölf oder mehr Zeichen lang und bestehen aus einer Kombination von Klein- und Großbuchstaben, Ziffern sowie Sonderzeichen. Außerdem sollte das Passwort nicht in einem Wörterbuch zu finden sein.
Wichtig ist auch: Pro Plattform ein Passwort!
Auf gar keinen Fall sollten Sie ihre Passwörter im Browser speichern und Funktionen wie Autofill verwenden. Denn dort werden die Passwörter in der Regel unverschlüsselt und zugänglich auf dem Computer gespeichert.
Um den Überblick zu behalten, eignen sich Passwort-Manager. Dort können Sie alle ihre Passwörter geschützt ablegen und müssen sich nur noch ein Master-Passwort merken. Diese Passwort-Manager erstellen Ihnen auch sichere Passwörter per Zufallsgenerator.
Nutzen Sie außerdem wo möglich, eine Zwei-Faktor-Authentifizierung.
Datensicherung
Sichern Sie Ihre Daten regelmäßig. Experten empfehlen eine Datensicherung pro Woche. Heben Sie diese Daten mindestens vier Wochen lang auf.
Außerdem empfiehlt sich eine Vollsicherung pro Quartal. Die letzten vier Quartale sollten aufbewahrt werden.
Die Sicherungskopien sollten auf einem externen Datenträger abgelegt werden. Diese Datenträger sollten in einem anderen Gebäude oder in einem geeigneten Sicherungsschrank aufbewahrt werden.
Sicherungsdatenträger verbinden Sie am besten nur dann mit dem Netzwerk, wenn gerade die Übertragung der Daten läuft. Schützen Sie die Daten auf dem Datenträger mit einem Passwort. Der Zeitpunkt der Datensicherung muss eindeutig und nachvollziehbar dokumentiert werden. Kennzeichnen Sie die Datenträger entsprechend.
Maßnahmen im Unternehmen
Passwörter und Datensicherungen sind schon ein guter Schritt in die richtige Richtung. Um die Sicherheit der IT in Ihrem Unternehmen weiter zu erhöhen, können Sie aber noch einige Maßnahmen mehr ergreifen.
Jeder Nutzer und Administrator sollte benutzerindividuelle, ablaufende Passwörter bekommen.
Rechner und mobile Geräte müssen bei Inaktivität automatisch gesperrt werden. Aktivieren Sie die Bluetooth- oder WLAN-Funktion der Mobilgeräte nur, wenn Sie diese auch wirklich nutzen.
Geben Sie keine vertraulichen Informationen in einem öffentlichen Netzwerk ein. Öffentliche WLAN-Netze sind sehr unsicher. Nutzen Sie VPN-Zugänge, wenn Sie in öffentlichen Netzwerken arbeiten. Nutzen Sie für Ihr eigenes WLAN mindestens eine WPA2-Verschlüsselung.
Der Zugang zum Serverraum sollte physisch beschränkt sein.
USB-Sticks, SD-Karten und andere Speichermedien sollten nur angeschlossen werden, wenn diese aus vertrauenswürdigen Quellen stammen. Ebenso sollten Software und Links nur aus solchen Quellen verwendet werden. Verwenden Sie Software, die vom Hersteller regelmäßig gepflegt wird und übernehmen Sie sicherheitsrelevante Updates.
Nutzen Sie eine Antivirensoftware. Setzen Sie diese auch regelmäßig ein, zum Beispiel durch einen Virenscanner. Wenn ein solcher im Hintergrund läuft, werden Dateien bei Zugriff automatisch gescannt.
Bereiten Sie sich auf den Notfall vor. Führen Sie regelmäßige Tests durch, um sicherzustellen, dass die gesicherten Daten wieder ins System eingespielt werden können.
Schulen Sie Ihre Mitarbeiter. Machen Sie diese auf die IT-Risiken aufmerksam und sensibilisieren sie.
Mit dem Thema Cyber-Security fast untrennbar verbunden ist das Thema Datenschutz. Dazu zählt auch die datenschutzgerechte Entsorgung von Papier und anderen Datenträgern.