News-IT-Sicherheit-ZDH
Tran-Photography - Fotolia.com

IT-Sicherheit: Tipps für den Betrieb und für zu Hause

Zum Tag der Computersicherheit am 30. November zeigen wir Ihnen, wie Sie die IT-Sicherheit zu Hause und in Ihrem Handwerksbetrieb erhöhen.

Praktische Tipps – die für das ganze Jahr gelten

Bereits seit 1988 steht der 30. November ganz im Zeichen der sicheren IT – denn an diesem Tag wird weltweit der sogenannte Computer Security Day (CSD) gefeiert, der Tag der Computersicherheit. Spätestens an diesem Tag wird es höchste Zeit, mal wieder...

  • ein Backup zu machen,
  • seine Passwörter zu ändern und
  • die Software zu aktualisieren

Wir haben anlässlich des Aktionstags neun Tipps zusammengestellt, was Sie zu Hause und am Arbeitsplatz in Sachen Computersicherheit tun können.

 Webinar: Wie Sie gut vorbereitet den IT-Notfall meistern

 Um Notfällen und Krisen für den Betrieb vorzubeugen, ist der Aufbau und Betrieb eines Notfallmanagements notwendig. Am 9. Dezember 2019 informieren wir in unserem Webinar zum IT-Notfall.

 

1. Rundumblick in 5 Minuten

Mit wenigen Handgriffen sind PC und Smartphone geschützt. Die Sicherheits-Checklisten in Kurzform von A wie Android bis W wie WhatsApp können Sie hier herunterladen:

 Sicherheits-Checklisten: Rundumschutz verständlich erklärt (heise.de – direkter Download)

Zahlreiche praktische Erklärvideos widmen sich ebenfalls den verschiedenen IT-Bereichen:

Erklärvideos des Bundesamts für Sicherheit in der Informationstechnik



2. Die Belegschaft schulen

Die Gefahr sitzt vor allem vorm Rechner: Die besten Sicherheitsmaßnahmen nützen wenig, wenn Ihre Belegschaft nicht richtig mit der Technik und den Softwarelösungen umgeht. Wenn Nachholbedarf besteht, neue Mitarbeiter im Unternehmen starten oder ein neues Programm eingeführt wird, sollten Sie daher entsprechende Schulungen anbieten. Was auch ohne Schulung jeder wissen muss – niemals Anhänge von E-Mails öffnen bei denen Unklarheiten bestehen. Im Zweifel beim Absender telefonisch nachfragen.

Kostenfreie Online-Angebote finden Sie hier: BITS: IT-Sicherheitstraining

Checkliste
Ralf Geithe - Fotolia.com



3. Sichere Passwörter verwenden

Mit einem universalen Passwortmanager behalten Sie alle Kennwörter im Blick. Das gilt auch, wenn Sie die Passwörter auf mehreren PCs und dem Smartphone verwenden. Vom Premium-Passwortmanager gibt es häufig eine kostenlose Variante zur dauerhaften Nutzung. Häufig ist er bereits in professioneller Virenschutzsoftware enthalten.

Passwortmanager: So verwalten Sie Ihre Passwörter

Diese Passwort-Manager empfiehlt Stiftung Warentest (Süddeutsche Zeitung, 27. September 2017)

Der Browser Firefox bietet Ihnen im Vergleich mit anderen Browsern das höchste Schutzniveau und kann ebenfalls Benutzernamen und Kennwörter speichern, die Sie zum Beispiel für Ihre Bestell-Portale oder Ihr E-Mail-Konto verwenden. Sehr wichtig ist, dass Sie zuvor ein Masterpasswort setzen: Damit hat nicht jeder Zugriff auf Ihre sensiblen Daten und die Kennwörter werden auf dem Rechner verschlüsselt.

Firefox: Gespeicherte Passwörter mit einem Master-Passwort schützen

Passwörter verwalten – speichern, löschen und ändern gespeicherter Passwörter in Firefox

 Recyceln ist gut – aber nicht bei Passwörtern, die zum Beispiel beim Zugang zum PC, im eigenen WLAN oder bei mobilen Geräten verwendet werden. Nutzen Sie als Vorlage ganze Sätze - 15 Buchstaben sind also besser als 8 Sonderzeichen. Praktische Tipps gibt es hier:

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts

Sichere Passwörter merken

Ob Ihre E-Mail-Adresse und eventuell Ihr Passwort bereits gestohlen wurde, können Sie beispielsweise beim  Identity Leak Checker des Hasso-Plattner-Instituts nachprüfen. Auf der Webseite „have i been pwned?“ können Sie zusätzlich prüfen, ob bestimmte Passwörter bereits öffentlich bekannt wurden.

News-Passwort-Tag-2
DisobeyArt - stock.adobe.com



4. Kein Backup – kein Mitleid

 Um Daten vor fast allen Gefahren zu schützen, beachten Sie beim Backup die 3-2-1-Regel: 3 Kopien auf 2 Datenträgern unterschiedlicher Hersteller, davon 1 außer Haus. Die gute Nachricht auch externe USB-Festplatten dürfen verwendet werden. Es gibt zwar spannendere Tätigkeiten als das Sichern von Daten, aber nichts ist ärgerlicher als ein Datenverlust – zum Beispiel durch eine defekte Festplatte. Hilfreich ist, dass mit der richtigen Backupsoftware die Wiederherstellung eines Rechners auch auf einer neuen Hardware funktioniert.

Datensicherung (Bundesamt für Sicherheit in der Informationstechnik)

Backup-Software 2019 im Vergleich

 Kostenlose Cloudspeicherdienste à la Dropbox oder Google sind populär, empfehlen sich aber ausschließlich für den privaten Gebrauch.  Denn bei diesen Diensten geben Sie in der Regel – in den AGB ist der entsprechende Hinweis meist gut versteckt – die Rechte an Inhalten, Bildern, Dokumenten dauerhaft an den Anbieter weiter.

Bringen Sie Ihren Betrieb daher nicht in Verlegenheit und nutzen Sie nur die erlaubten Cloud-, Speicher- und Collaboration-Dienste. Bei deutschen und europäischen Anbietern bleiben Ihre Daten in Europa. Professionelle Cloud-Lösungen kosten nicht die Welt – in der Testphase sogar gar nichts. Und Ihre Daten sind besser geschützt als in Übersee und meist auch sicherer als zu Hause oder im Büro.

Digitalisierung: Mit Clouds Zeit und Geld sparen

 



5. Software auf Schwachstellen prüfen und aktualisieren

Die installierte Software auf dem PC auf Schwachstellen zu prüfen, geht einfach mit professioneller Virenschutzsoftware oder einem kostenfreien Software-Updater-Programm. Diese erledigt das einfach und automatisch mit. Bei mobilen Geräten sollten Sie die Updates für Android oder iOS und die installierten Apps immer zeitnah durchführen.



6. Auf Windows 10 umsteigen und Updates installieren

 Sind das Betriebssystem Windows, die installierten Programme und Ihr Smartphone auf dem neuesten Stand? Falls nicht, öffnet das Cyberangriffen Tür und Tor, da die entsprechenden Schwachstellen alle bekannt sind. Windows und das Microsoft-Office-Paket führen die Updates automatisch durch, sofern Sie die entsprechende Einstellung nicht deaktiviert haben:

Patch-Management - Beispiel "Microsoft Update" (Bundesamt für Sicherheit in der Informationstechnik)

 Für Windows 7 ist seit 2015 der reguläre Support abgelaufen – seither gibt es keine Fehlerbehebungen und Aktualisierungen mehr. Ab 14. Januar 2020 werden auch die Sicherheitsupdates eingestellt. Anderslautende Meldungen gelten nur für Konzerne, die spezielle Verträge mit Microsoft geschlossen haben. Steigen Sie daher jetzt auf Windows 10 um, denn das entsprechende Update gibt es jetzt noch:

Tipps zum richtigen Umsteigen von Windows 7 auf Windows 10

Die nötigen Image-Dateien für Windows-10-Installationsmedien können Sie direkt bei Microsoft herunterladen ct.de/y1xu 

News-IT-Sicherheit-Tipps-3
Unsplash



7.Rechner physisch sichern

Kann das Büro verlassen werden, ohne dass andere Personen Zugang zur Hardware haben oder das Equipment entwenden können?

  • Sperren Sie den Arbeitsplatzrechner schnell und einfach mit der Tastenkombination Windows + L.
  • Stellen Sie den Server in einen separaten Raum oder schließen den Hauptrechner mit einem Kensington-Schloss an. 
  • Gerade mobile Geräte wie Tablets oder Handys sollten nicht unbeaufsichtigt bleiben und auf alle Fälle mit einem Zugriffsschutz wie PIN oder Fingerabdruck versehen werden.

Einzelmaßnahmen:

Seit Inkrafttreten der DSGVO im Mai 2018 ist die Umsetzung der  „Technischen und organisatorischen Maßnahmen“ (TOM) eine bußgeldbewährte Maßnahme.



8. Daten dauerhaft löschen

 Soll ein alter Computer, ein Speichermedium oder ein Smartphone für wohltätige Zwecke gespendet oder anderweitig entsorgt werden? Dann achten Sie unbedingt darauf, alle persönlichen und sensiblen Dateien vorher sicher zu löschen:

So löschen Sie alle Daten von Computer und Smartphone (welt.de, 21. Mai 2018)

Daten auf Festplatten richtig löschen (Bundesamt für Sicherheit in der Informationstechnik)



9. Arbeitsplatz überprüfen und säubern

 Krümel in der Tastatur? Staub und Schlieren auf dem Monitor und anderen Geräten? Die Maus versteckt sich hinter Stapeln von Papier und Kaffeetassen? Auch dieses Chaos sollte regelmäßig in Angriff genommen werden, denn ein Computer und die dazugehörige Hardware brauchen Pflege.

 Überprüfen Sie Ihren Arbeitsplatz im Büro aber auch in Hinblick auf die Sicherheit: Wie sind die Kabel verlegt? Gibt es Steckdosen oder Kabel mit Wackelkontakten oder Störungen?

News-IT-Sicherheit-Tipps-1
Unsplash

 Quiz zum Thema IT-Sicherheit

Sie fühlen sich in Sachen Computersicherheit gut gewappnet? Dann bestehen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik sicher mit links:

 

Thomas-Gebhardt-2

Thomas Gebhardt

Beauftragter für Innovation und Technologietransfer (BIT), Schwerpunkt Digitalisierung

Heilbronner Straße 43
70191 Stuttgart
Tel. 0711 1657-208
Mobil 0174 1744252
thomas.gebhardt--at--hwk-stuttgart.de