Fünf einfache aber wirksame Tipps für mehr IT-Sicherheit

IT Sicherheit ist nicht einfach nur eine einmalige Aktion, wie z.B schnell eine AV-Suite installieren um dann jeden Mail-Anhang von jedem Unbekannten öffnen zu können. Vielmehr ist IT Sicherheit ein ständiger Prozess und ein fortlaufendes Pflegen und Lernen.

1. Updates, Updates, Updates

Eine der wichtigsten Maßnahmen ist das zeitnahe Einspielen von Updates. Nicht nur Betriebssystemupdates, auch Softwareupdates für Office, PDF-Reader, JAVA uvm.

2. Backups

Natürlich sollte man für den Fall der Fälle auch abgesichert sein. Je nach Datenanfall reicht meist schon ein wöchentliche Sicherung (aber nicht vergessen diese nach der Sicherung offline nehmen (vom System trennen).
[amazon_link asins=’B06W55K9N6,B06VVS7S94,B00KWHJY7Q,B00KWHJVCY’ template=’ProductCarousel’ store=’eubri-21′ marketplace=’DE’ link_id=’3f0733da-eda6-11e7-ac3a-1739a47a9fd5′]

3. Sichere Passwörter

Diese Empfehlungen kennt sicher jeder: Nie das gleiche Passwort für mehrere Dienste, ständig wechseln, Komplexe starke Passwörter. Daher geht es meiner Meinung nach nicht ohne einen Passwortmanager. Für mehr Komfort sorgt noch eine Synchronisierung auf das mobile Teil. (Ich verwende Enpass auf allen PC’s und den Android-Client). Allerdings muss das Masterpasswort ein sicheres sein. Nicht etwa die altbekannten Regel sind es (Sonderzeichen, Groß/Kleinschreibung, Zahlen) sondern der Ableich, ob das Passwort bereits geleakt wurde. Link

4. Browser

Ein aktueller Browser sollte natürlich verwendet werden. Es sind meist Lücken in Addons oder über Werbenetzwerke eingeschleußter Schadcode, der zur Infektion führt. Um für ein mehr an Sicherheit zu sorgen, sollten Plugins wie uBlock Origin, Noscript, HTTPS-Everywhere installiert werden. Es gilt aber die goldene Regel “Weniger ist mehr”.

5. Der Anwender

Ein umsichtig agierender Anwender ist eigentlich der beste Schutz, insbesondere wenn er folgenden Regeln beachtet:

  • E-Mail Anhang: Fragwürdige E-Mail Anhänge von unbekannter und zweifelhafter Herkunft sollten nicht unvorsichtig geöffnet werden. Gerade in den Anhängen verbirgt sich oftmals Schadsoftware.
  • Phishing: Prüft Links und die Webseiten, auf die sie führen, ganz genau. Insbesondere über E-Mails »angeln« Angreifer nach Benutzername und Passwort, indem sie euch auf täuschend echt aussehende Duplikate von bekannten Webseiten (bspw. Bank, Webshop, etc.) locken.
  • Downloads: Vermeidet es unbekannte oder dubiose Webseiten zu besuchen, auf denen ihr dann noch womöglich Software herunterladet. Bezieht eure Software ausschließlich aus vertrauenswürdigen Quellen.
  • Fremde WLANs: Trotz der nahezu flächendeckenden Verschlüsselung gibt es noch immer gute Gründe fremden WiFi-Netzwerken nicht zu trauen. Vermeidet Online-Zahlungen oder andere sensiblen Vorgänge und wartet damit besser, bis ihr wieder zu Hause seid. Alternativ könnt ihr auch ein VPN nutzen.
  • Nichts ist umsonst: Das gilt insbesondere für Online-Werbung, die euch ein kostenloses iPhone verspricht. Oder aber auch für Apps und Dienste, die ihr vermeintlich »kostenlos« nutzen dürft. Bedenkt immer: Kostenlos bedeutet meist, dass ihr mit euren persönlichen Daten bezahlt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.