Für Unternehmen ist die Sicherheit im digitalen Raum oft ein unterschätztes Risiko. Cyberangriffe können jedoch nicht nur den Ruf des Unternehmens schädigen, sondern auch zu erheblichen finanziellen Schäden führen. Die Anwender spielen dabei eine wichtige Rolle, da sie oft die schwächste Stelle im System darstellen. Mit der Einhaltung von ein paar Regeln, können Anwender und deren Organisationen verhindern, dass sie zum Einfallstor von Malware werden.
Wir haben für Sie die 10 nützlichsten Tipps für Mitarbeitende zusammengestellt. Mit diesen einfachen aber wirksamen Regeln, steuert jeder Einzelne eine wichtigen Beitrag zur IT-Sicherheit bei.
1. Verwenden Sie starke Passwörter
Verwenden Sie komplexe Passwörter, die aus einer Kombination von Buchstaben, Zahlen und Sonderzeichen bestehen. Benutzen Sie für jeden Zugang oder Login ein anderes Passwort. Es könnte sein, dass zum Beispiel ein Onlineshop komprimiert wurde und Ihre Zugangsdaten bei der Eingabe herausgelesen werden. Ausserdem können Sie nicht sicherstellen, dass jedes Webportal und jede Applikation Passwörter unlesbar abspeichert. Wenn Sie überall das gleiche Passwort verwenden, ist es für Angreifer einfach, sich mit Ihren Zugangsdaten bei anderen Diensten anzumelden. Ein Tool für das Passwortmanagement macht Ihnen dabei das Leben viel einfacher.
2. Aktualisieren Sie Ihre Software
Stellen Sie sicher, dass alle Applikationen und Betriebssysteme auf dem neuesten Stand sind. Aktivieren Sie dazu Funktionen für das automatische Updaten. Sicherheitsupdates werden von Software-Herstellern meist unmittelbar eingespielt oder ausgerollt.
3. Schulen Sie Ihre Mitarbeiter
Schulen Sie Ihre Mitarbeiter in regelmässigen Abständen über die Gefahren von Phishing und Malware. Geben Sie Anweisungen, wie Mitarbeitende verdächtige Aktivitäten melden können. Führen Sie mindestens einmal jährlich eine Phishing-Kampagne durch, bei der alle Mitarbeitenden ungefährliche Phishing-Mails erhalten und dabei ihre Reaktion trainieren können.
4. Nutzen Sie Zwei-Faktor-Authentifizierung
Nutzen Sie eine Zwei-Faktor-Authentifizierung (2FA/MFA), um die Sicherheit Ihrer Konten zu erhöhen. Insbesondere für Zugänge, mit denen Angreifer grösseren Schaden anrichten können. Dazu gehören Logins, mit denen man von extern auf Systeme, Webportale oder Applikationen zugreifen kann. Ein besonderes Augenmerk sollten Sie dabei auf private und geschäftliche E-Mail-Konten legen. Wenn diese gehackt werden, können Angreifer Zugangsdaten von anderen Diensten zurücksetzen und darauf zugreifen. Microsoft 365 oder auch E-Mail-Anbieter wie Outlook.com, GMX, Google und viele mehr bieten eine kostenlose 2FA-Funktion.
5. Verwenden Sie eine Firewall
Aktivieren Sie die in Windows integrierte Firewall auf Ihrem Computer, so dass Angreifer keine Verbindung zu Ihrem Gerät aufbauen können. Deaktivieren Sie bei all Ihren Geräten, dass diese sich in Netzwerken zu erkennen geben. Behandeln Sie auch Ihr internes Netzwerk wie eine öffentliche Infrastruktur.
6. Verwenden Sie Antivirus-Software
Installieren Sie eine zuverlässige Antivirus-Software und führen Sie regelmässige Scans durch, um sicherzustellen, dass Ihr Computer frei von Viren und Malware ist. Nutzen Sie dazu eine Software eines Herstellers, welcher eigene Virendefinitionen und Schutzmechanismen verwendet.
7. Seien Sie vorsichtig bei E-Mails
Öffnen Sie keine Anhänge von unbekannten Absendern oder verdächtigen E-Mails. Nutzen Sie Advanced Threat Protection (ATP) von Microsoft 365, welches jeden Link und jeden Anhang vor dem Öffnen automatisch scannt. Ausserdem schützt ATP bereits sehr zuverlässig vor dem Eingang verdächtiger E-Mails und stellt diese dem Anwender gar nicht erst zu.
8. Verwenden Sie Verschlüsselung
Verschlüsseln Sie Ihre Geräte, so dass bei Verlust oder Diebstahl keine andere Personen auf Ihre Daten zugreifen können. Versenden Sie vertrauliche Informationen per E-Mail nur verschlüsselt. Bedenken Sie beim Versand von unverschlüsselten E-Mails, dass auch andere Personen Zugang zur E-Mail haben könnten. In Unternehmen ist das typischerweise auch die interne oder externe IT, die über Verwaltungs- und Backupsysteme Zugriff auf E-Mail-Daten haben oder erlangen können.
9. Sichern Sie Ihre Daten
Sichern Sie regelmässig Ihre produktiven Daten. Alle wichtigen Daten (Dokumente, Medien, Datenbanken) sollten mindestens auf einem weiteren, unabhängigen Speicher liegen. Dieser zweite Speicherort sollte logisch vom Hauptspeicherort getrennt sein, so dass zum Beispiel Ransomware (Verschlüsselungstrojaner) keinen Zugang zu diesem zweiten Speicherort hat, wenn Ihr Gerät oder Netzwerk kompromittiert wurde. Sichern Sie auch Ihre Daten, die in Clouds gespeichert sind; z.B. Software-as-a-Service (SaaS), gehostete Server, Cloud Drives oder Dokumentenmanagementsysteme. Auch ein Cloud Provider, egal wie gross dieser ist, könnte in Schieflage kommen oder mit erheblichen technischen Problemen konfrontiert sein.
10. Der gänzliche Verzicht auf Computer ist keine schlaue Alternative!