News-IT-Sicherheit-ZDH
Tran-Photography - Fotolia.com

IT-Sicherheit: Tipps für den Betrieb und für zu Hause

Zum Tag der Computersicherheit am 30. November zeigen wir Ihnen, wie Sie die IT-Sicherheit zu Hause und in Ihrem Handwerksbetrieb erhöhen.

Praktische Tipps zum Tag der Computersicherheit

Bereits seit 1988 steht der 30. November ganz im Zeichen der sicheren IT – denn an diesem Tag wird weltweit der sogenannte Computer Security Day (CSD) gefeiert, der Tag der Computersicherheit. Spätestens an diesem Tag wird es höchste Zeit, mal wieder...

  • ein Backup zu machen,
  • die Software zu aktualisieren und
  • seine Passwörter zu ändern!

Wir haben anlässlich des Aktionstags neun Tipps zusammengestellt, was Sie zu Hause und am Arbeitsplatz in Sachen Computersicherheit tun können.



1. Einen Überblick verschaffen

Eine Übersicht mit Sicherheits-Checklisten in Kurzform von A wie Android bis Z wie Zwei-Faktor-Authentifizierung können Sie hier herunterladen:

 Sicherheits-Checklisten: Rundumschutz verständlich erklärt (heise.de)

Zahlreiche praktische Erklärvideos widmen sich ebenfalls den verschiedenen IT-Bereichen:

Erklärvideos des Bundesamts für Sicherheit in der Informationstechnik



2. Die Belegschaft schulen

Die Gefahr sitzt (auch) vorm Rechner: Die besten Sicherheitsmaßnahmen nützen wenig, wenn Ihre Belegschaft nicht richtig mit der Technik und den Softwarelösungen umgeht. Wenn Nachholbedarf besteht, neue Mitarbeiter im Unternehmen starten oder ein neues Programm eingeführt wird, sollten Sie daher entsprechende Schulungen anbieten.

Kostenfreie Online-Angebote finden Sie hier: BITS 5: Open-Source-IT-Sicherheitstraining

Checkliste
Ralf Geithe - Fotolia.com



3. Sichere Passwörter verwenden

Recyceln ist gut – aber nicht bei Passwörtern, die zum Beispiel beim Zugang zum PC, im eigenen WLAN oder bei mobilen Geräten verwendet werden. Nutzen Sie als Vorlage ganze Sätze - 15 Buchstaben sind also besser als 8 Sonderzeichen. Praktische Tipps gibt es hier:

Umgang mit Passwörtern (Bundesamt für Sicherheit in der Informationstechnik)

Mit einem universalen Passwortmanager behalten Sie alle Kennwörter im Blick. Das gilt auch, wenn Sie die Passwörter auf mehreren PCs und dem Smartphone verwenden. Vom Premium-Passwortmanager gibt es häufig eine kostenlose Variante zur dauerhaften Nutzung. Auch ist er meist in professioneller Virenschutzsoftware enthalten.

Passwortmanager: So verwalten Sie Ihre Passwörter (heise.de, 5. Januar 2018)

Diese Passwort-Manager empfiehlt Stiftung Warentest (Süddeutsche Zeitung, 27. September 2017)

Der Firefox bietet Ihnen im Vergleich mit anderen Browsern das höchste Schutzniveau und kann ebenfalls Benutzernamen und Kennwörter speichern, die Sie zum Beispiel für Ihr Online-Banking oder Ihr E-Mail-Konto verwenden. Wichtig ist, dass Sie zuvor ein Masterpasswort setzen: Damit hat nicht jeder Zugriff auf Ihre sensiblen Daten und die Kennwörter werden auf dem Rechner verschlüsselt.

Firefox: Gespeicherte Passwörter mit einem Master-Passwort schützen

Passwörter verwalten – speichern, löschen und ändern gespeicherter Passwörter in Firefox



4. Daten in der Cloud speichern und Backups durchführen

Kostenlose Cloudspeicherdienste à la Dropbox oder Google sind populär, empfehlen sich aber nur für den privaten Gebrauch.  Denn bei diesen Diensten geben Sie in der Regel – in den AGB ist der entsprechende Hinweis meist gut versteckt – die Rechte an Inhalten, Bildern, Dokumenten dauerhaft an den Anbieter ab.

Bringen Sie Ihren Betrieb daher nicht in Verlegenheit und nutzen Sie nur die erlaubten Speicher- und Collaboration-Dienste. Bei deutschen und europäischen Anbietern bleiben Ihre Daten in Europa. Professionelle Cloud-Lösungen kosten nicht die Welt – in der Testphase sogar gar nichts. Und Ihre Daten sind besser geschützt als in Übersee und meist auch sicherer als zu Hause oder im Büro.

Digitalisierung: Mit Clouds Zeit und Geld sparen

Auch an regelmäßigen Backups kommen Sie nicht vorbei: Es gibt zwar spannendere Tätigkeiten als das Sichern von Daten, aber nichts ist ärgerlicher als ein Datenverlust – zum Beispiel durch eine defekte Festplatte. Inzwischen lassen sich Backup-Prozesse auch für mobile Endgeräte automatisieren:

Datensicherung (Bundesamt für Sicherheit in der Informationstechnik)



5. Arbeitsplatz überprüfen und säubern

Krümel in der Tastatur? Staub und Schlieren auf dem Monitor und anderen Geräten? Die Maus versteckt sich hinter Stapeln von Papier und Kaffeetassen? Auch dieses Chaos sollte regelmäßig in Angriff genommen werden, denn ein Computer und die dazugehörige Hardware brauchen Pflege.

Überprüfen Sie Ihren Arbeitsplatz im Büro aber auch in Hinblick auf die Sicherheit: Wie sind die Kabel verlegt? Gibt es Steckdosen oder Kabel mit Wackelkontakten oder Störungen?



6. Arbeitsplatzrechner physisch sichern

Kann das Büro verlassen werden, ohne dass andere Personen Zugang zur Hardware haben oder das Equipment entwenden können?

  • Sperren Sie den Arbeitsplatzrechner schnell und einfach mit der Tastenkombination Windows + L.
  • Stellen Sie den Server in einen separaten Raum oder schließen den Hauptrechner mit einem Kensington-Schloss an. 
  • Gerade mobile Geräte wie Tablets oder Handys sollten nicht unbeaufsichtigt bleiben und auf alle Fälle mit einem Zugriffsschutz wie PIN oder Fingerabdruck versehen werden.

Seit Inkrafttreten der DSGVO im Mai 2018 sind die „Technischen und organisatorischen Maßnahmen“ (TOM) vorgeschriebene, bußgeldbewährte Maßnahmen.

News-IT-Sicherheit-Tipps-1
Unsplash



7. Kostenfrei auf Windows 10 umsteigen und Updates installieren

Sind das Betriebssystem Windows, die installierten Programme und Ihr Smartphone auf dem neuesten Stand? Falls nicht, öffnet das Cyberangriffen Tür und Tor, da die entsprechenden Schwachstellen alle bekannt sind. Windows und das Microsoft-Office-Paket führen die Updates automatisch durch, sofern Sie die entsprechende Einstellung nicht deaktiviert haben:

Patch-Management - Beispiel "Microsoft Update" (Bundesamt für Sicherheit in der Informationstechnik)

Für Windows 7 ist seit 2015 der reguläre Support abgelaufen – seither gibt es keine Fehlerbehebungen und Aktualisierungen mehr. Ab Januar 2020 werden auch die Sicherheitsupdates eingestellt. Steigen Sie daher kostenlos auf Windows 10 um, denn das entsprechende Update gibt es noch. Anderslautende Meldungen gelten nur für Konzerne, die spezielle Verträge mit Microsoft geschlossen haben:

Microsoft verlängert den Support für Windows – aber nicht für jeden (heise.de, 28. September 2018)

Tipps zum richtigen Umsteigen von Windows 7 auf Windows 10 (heise.de, 24. November 2017)



8. Software auf Schwachstellen prüfen und aktualisieren

Die installierte Software auf dem PC auf Schwachstellen zu prüfen, geht einfach mit professioneller Virenschutzsoftware oder einem kostenfreien Software-Updater-Programm. Diese erledigt das einfach und automatisch mit. Bei mobilen Geräten sollten Sie die Updates für Android oder iOS und die installierten Apps immer zeitnah durchführen.

Software-Updater: Was gibt's als Ersatz für Secunia PSI? (PCtipp.ch, 5. April 2018)

Update- und Patch-Management (Bundesamt für Sicherheit in der Informationstechnik)

News-IT-Sicherheit-Tipps-3
Unsplash



9. Daten dauerhaft löschen

Soll ein alter Computer, ein Speichermedium oder ein Smartphone für wohltätige Zwecke gespendet oder anderweitig entsorgt werden? Dann achten Sie unbedingt darauf, alle persönlichen und sensiblen Dateien vorher sicher zu löschen:

So löschen Sie alle Daten von Computer und Smartphone (welt.de, 21. Mai 2018)

Daten auf Festplatten richtig löschen (Bundesamt für Sicherheit in der Informationstechnik)

 Quiz und Umfrage zum Thema IT-Sicherheit

Sie fühlen sich in Sachen Computersicherheit gut gewappnet? Dann bestehen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik sicher mit links:

Grundlagen der IT-Sicherheit: Testen Sie Ihr Wissen!

Bis einschließlich 21. Dezember 2018 können Sie sich außerdem an einer Umfrage des Sicherheitsforums Baden-Württemberg beteiligen:

Online-Erhebung von Gefährdungen in baden-württembergischen Unternehmen

 
Thomas-Gebhardt-2

Thomas Gebhardt

Berater für Digitalisierung

Heilbronner Straße 43
70191 Stuttgart