News-IT-Sicherheit-ZDH
Tran-Photography - Fotolia.com

IT-Sicherheit: Tipps für den Betrieb und für zu Hause

Zum Tag der Computersicherheit am 30. November zeigen wir Ihnen, wie Sie die IT-Sicherheit zu Hause und in Ihrem Handwerksbetrieb erhöhen.

 Sicherheit geht vor

 Bereits seit 1988 steht der 30. November ganz im Zeichen der sicheren IT – denn an diesem Tag wird weltweit derComputer Security Day (CSD) gefeiert, der Tag der Computersicherheit.

 Wir haben anlässlich des Aktionstags zehn Tipps zusammengestellt, was Sie zu Hause und am Arbeitsplatz in Sachen IT-Sicherheit tun können.

 Außerdem bieten wir Handwerksbetrieben eine Checkliste, die Sie kostenfrei im Print-Format bestellen können.

  Web-Seminar am 4. Dezember 2020

Auch in unserem Web-Seminar „Handwerk digital: IT-Sicherheit und Datenschutz praktisch umgesetzt“ erfahren Sie, wo typische Schwachstellen der Computersicherheit liegen und wie Sie sie beheben können:

Jetzt anmelden

1. Security-Checkliste(n) kostenfrei für Ihren Betrieb bestellen

Mit den zwölf Tipps aus der Checkliste, die Sie kostenfrei bei uns bestellen können, machen Sie Hackern das Leben so richtig schwer.

Die wichtigsten Handgriffe für höhere IT-Sicherheit sind darin kompakt und verständlich aufgeführt – Sie müssen sie nur noch umsetzen. Und das dauert in der Regel nicht länger als fünf Minuten pro Thema.

Hier können Sie die Checklisten für sich und Ihre Belegschaft ordern:

zum Bestellformular

 Für die Bestellung benötigen Sie einen Zugang in unserem Kundenportal. Im Portal profitieren Sie von vielen weiteren Online-Funktionen für Handwerksbetriebe: Inserieren Sie freie Ausbildungsplätze, bearbeiten Sie den Eintrag in der Handwerksrolle, erstellen und verwalten Sie Ausbildungsverträge oder nutzen Sie unseren praktischen Urkundenservice.

Die Registrierung dauert nur zwei Minuten. Hier finden Sie eine Anleitung.

Checkliste
Ralf Geithe - Fotolia.com

 


2. Die Belegschaft schulen

Die Gefahr sitzt (auch) vor dem Rechner: Die besten Sicherheitsmaßnahmen nützen wenig, wenn Ihre Belegschaft nicht richtig mit der Technik und den Softwarelösungen umgeht.

Wenn Nachholbedarf besteht, neue Mitarbeiter im Unternehmen starten oder ein neues Programm eingeführt wird, sollten Sie daher entsprechende Schulungen anbieten.

Was auch ohne Schulung jeder wissen muss: Niemals Anhänge von E-Mails öffnen, bei denen Unklarheiten bestehen. Fragen Sie im Zweifel beim Absender telefonisch nach.

Kostenfreie Online-Angebote zur Schulung Ihrer Mitarbeiter finden Sie hier:

BITS 5: Open-Source-IT-Sicherheitstraining
BSI: Digitale Gesellschaft







3. Drei Sekunden für mehr E-Mail-Sicherheit

Nach wie vor einer der häufigsten Wege, Schadsoftware auf fremden Computern einzuschleusen, sind verseuchte E-Mail-Anhänge.

Deshalb gilt stets erhöhte Aufmerksamkeit vor dem Doppelklick auf den Anhang: Absender, Betreff und E-Mail-Text sollten stimmig und plausibel sein.

 Erklärvideo des BSI







4. Sichere Passwörter verwenden

Mit einem universalen Passwortmanager behalten Sie alle Kennwörter im Blick. Das gilt auch übergreifend, wenn Sie die Passwörter auf mehreren PCs und dem Smartphone verwenden.

Vom Premium-Passwortmanager gibt es vielfach eine kostenlose Variante zur dauerhaften Nutzung. Häufig ist er bereits in professioneller Virenschutzsoftware enthalten.

Passwortmanager: So verwalten Sie Ihre Passwörter
Diese Passwort-Manager empfiehlt Stiftung Warentest

Alle Browser können ebenfalls Benutzernamen und Kennwörter speichern, die Sie zum Beispiel für Ihre Bestell-Portale oder Ihr E-Mail-Konto verwenden. Sehr wichtig ist, dass Sie zuvor ein Masterpasswort setzen: Damit hat nicht jeder Zugriff auf Ihre sensiblen Daten und die Kennwörter werden auf dem Rechner verschlüsselt..

Firefox: Gespeicherte Passwörter mit einem Master-Passwort schützen 
Passwörter verwalten – speichern, löschen und ändern gespeicherter Passwörter in Firefox

Recyceln ist gut – aber nicht bei Passwörtern, die zum Beispiel beim Zugang zum PC, im eigenen WLAN oder bei mobilen Geräten verwendet werden. Am einfachsten ist es, wenn der Passwortmanager komplexe Passwörter auf Knopfdruck generiert und sie gleich speichert. Möchten Sie das Passwort manuell festlegen, nutzen Sie als Vorlage ganze Sätze – 15 Buchstaben und Zahlen sind also besser als 8 Sonderzeichen.

Praktische Tipps gibt es hier:

Sichere Passwörter: Viele der herkömmlichen Sicherheitsregeln bringen nichts
Sichere Passwörter merken

Umgang mit Passwörtern (Bundesamt für Sicherheit in der Informationstechnik)

Ob Ihre E-Mail-Adresse und eventuell Ihr Passwort bereits gestohlen wurde, können Sie beispielsweise beim Identity Leak Checker des Hasso-Plattner-Instituts nachprüfen. Auf derWebsite „have i been pwned?“ können Sie zusätzlich prüfen, ob bestimmte Passwörter bereits öffentlich bekannt wurden.







5. Kein Backup – kein Mitleid

Um Daten vor fast allen Gefahren zu schützen, beachten Sie beim Backup die 3-2-1-Regel: 3 Kopien auf 2 Datenträgern unterschiedlicher Hersteller, davon 1 außer Haus.

Die gute Nachricht: Auch externe USB-Festplatten dürfen verwendet werden. Es gibt zwar spannendere Tätigkeiten als das Sichern von Daten, aber ein Datenverlust ist immer ärgerlich – zum Beispiel durch eine defekte Festplatte.

Hilfreich ist, dass mit der richtigen Backupsoftware die Wiederherstellung eines Rechners auch auf einer neuen Hardware funktioniert.

Datensicherung (Bundesamt für Sicherheit in der Informationstechnik)

Kostenlose Cloudspeicherdienste wie Dropbox oder Google sind populär, empfehlen sich aber nur für den privaten Gebrauch.  Denn bei diesen Diensten geben Sie in der Regel – in den AGB ist der entsprechende Hinweis meist gut versteckt – die Rechte an Inhalten, Bildern, Dokumenten dauerhaft an den Anbieter weiter.

Bringen Sie Ihren Betrieb daher nicht in Verlegenheit und nutzen Sie nur die erlaubten Cloud-, Speicher- und Collaborations-Dienste. Bei deutschen und europäischen Anbietern bleiben Ihre Daten in Europa. Professionelle Cloud-Lösungen kosten nicht die Welt und Ihre Daten sind besser geschützt als in Übersee und meist auch sicherer als zu Hause oder im Büro.

Digitalisierung: Mit Clouds Zeit und Geld sparen







6. Software auf Schwachstellen prüfen und aktualisieren

Die installierte Software auf dem PC auf Schwachstellen zu prüfen, geht einfach mit professioneller Virenschutzsoftware oder einem kostenfreien Software-Updater-Programm. Diese erledigt das einfach und automatisch mit.

Bei mobilen Geräten sollten Sie die Updates für Android oder iOS und die installierten Apps immer zeitnah durchführen. Bei Arbeitsplatzrechnern wird der Update ebenfalls automatisch durchgeführt – schieben sie die Aktualisierung nicht hinaus, denn es werden dabei – auch den Hackern bekannte – Fehler behoben.

Wichtige Softwareupdates: Den Überblick behalten
So aktualisieren Sie iOS und Android Apps automatisch
Softwareupdates – ein Grundpfeiler der IT-Sicherheit

 





7. Auf Windows 10 umsteigen und Updates installieren

Sind das Betriebssystem Windows, die installierten Programme und Ihr Smartphone auf dem neuesten Stand? Falls nicht, öffnet das Cyberangriffen Tür und Tor, da die entsprechenden Schwachstellen alle bekannt sind. Windows und das Microsoft-Office-Paket führen die Updates automatisch durch, sofern Sie die entsprechende Einstellung nicht deaktiviert haben.

 Für Windows 7 ist der reguläre Support lange abgelaufen – seither gibt es keine Fehlerbehebungen und Aktualisierungen mehr. Seit Januar 2020 wurden auch alle Sicherheitsupdates eingestellt. Anderslautende Meldungen gelten nur für Konzerne, die spezielle Verträge mit Microsoft geschlossen haben. Steigen Sie spätestens jetzt auf Windows 10 um, denn das entsprechende Update gibt es jetzt noch für die HOME Version kostenlos.

Tipps zum richtigen Umsteigen von Windows 7 auf Windows 10
Aktivierung beim Gratis-Upgrade

 Die nötigen Image-Dateien für die Windows-10-Installation können Sie direkt beiMicrosoft herunterladen.



News-IT-Sicherheit-Tipps-3
Unsplash





8. Rechner physisch sichern

Kann das Büro verlassen werden, ohne dass andere Personen Zugang zur Hardware haben oder das Equipment entwenden können?

  • Sperren Sie den Arbeitsplatzrechner schnell und einfach mit der Tastenkombination Windows + L.
  • Stellen Sie den Server in einen separaten Raum oder schließen den Hauptrechner mit einemKensington-Schloss an. 
  • Gerade mobile Geräte wie Tablets oder Handys sollten nicht unbeaufsichtigt bleiben und auf alle Fälle mit einem Zugriffsschutz wie PIN oder Fingerabdruck versehen werden.

Einzelmaßnahmen:

Seit Inkrafttreten der DSGVO im Mai 2018 ist die Umsetzung der  „Technischen und organisatorischen Maßnahmen“ (TOM) eine bußgeldbewährte Maßnahme. Aktuelle Informationen finden Sie hier:

Datenschutz: Neue Vorlagen für Handwerksbetriebe







9. Daten dauerhaft löschen

Soll ein alter Computer, ein Speichermedium oder ein Smartphone für wohltätige Zwecke gespendet oder anderweitig entsorgt werden? Dann achten Sie unbedingt darauf, alle persönlichen und sensiblen Dateien vorher sicher zu löschen:

So löschen Sie alle Daten von Computer und Smartphone
Daten auf Festplatten richtig löschen





10. Arbeitsplatz überprüfen und säubern

Krümel in der Tastatur? Staub und Schlieren auf dem Monitor und anderen Geräten? Die Maus versteckt sich hinter Stapeln von Papier und Kaffeetassen? Auch dieses Chaos sollte regelmäßig in Angriff genommen werden, denn ein Computer und die dazugehörige Hardware brauchen Pflege.

Überprüfen Sie Ihren Arbeitsplatz im Büro aber auch in Hinblick auf die Sicherheit: Wie sind die Kabel verlegt? Gibt es Steckdosen oder Kabel mit Wackelkontakten oder Störungen?



News-IT-Sicherheit-Tipps-1
Unsplash

 Quiz zum Thema IT-Sicherheit

Sie fühlen sich in Sachen Computersicherheit gut gewappnet? Dann bestehen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik sicher mit links:

Grundlagen der IT-Sicherheit: Testen Sie Ihr Wissen!

 
Thomas-Gebhardt-2

Thomas Gebhardt

Beauftragter für Innovation und Technologietransfer (BIT), Schwerpunkt Digitalisierung

Heilbronner Straße 43
70191 Stuttgart
Tel. 0711 1657-208
Mobil 0174 1744252
thomas.gebhardt--at--hwk-stuttgart.de