Ihr IT-Dienstleister aus Karlsruhe

IT-Sicherheit: Anleitung zum Datenklau

22. Oktober 2019
Verfasst von Julia Schreiber

Symbildbild: Hacker klaut Geschäftsdaten

Bild: © Tumisu - pixabay.de

Der Oktober gilt europaweit als „Cyber Security Month“: Der Themenmonat soll Verbraucher für Sicherheitsaspekte sensibilisieren und vor Gefährdungen warnen. Auch wir nutzen die Gelegenheit um einige Tipps zur IT-Sicherheit zusammenzustellen. Aber Achtung – die Liste kann Ironie enthalten!

1. Passwörter – einfach hält besser

Statistiken lügen nicht: Seit Jahren zählt „123456“ oder eine Variante davon zu den beliebtesten Passwörtern. Und was jeder verwendet, kann so falsch nicht sein! Wählen Sie möglichst simple Passwörter und notieren Sie diese sicherheitshalber auf Notizzetteln. Sichtbar am Monitor angebracht, geraten sie nicht in Vergessenheit. Auch auf trendige Tools wie Passwortmanager sollten Sie verzichten. Noch besser: Gar kein Passwortschutz. Spart enorm Zeit.

2. Auf Bewährtes setzen

„Never change a running system“ – diese alte Admin-Weisheit gilt weiterhin. Wer weiß schon, was eine Aktualisierung bringt? Außerdem geht durch Neustarts wertvolle Arbeitszeit verloren. Was einmal installiert ist, wird mehrere Monate oder Jahre später schon nicht schlecht sein. Egal ob es sich um ein ganzes Betriebssystem oder einzelne Softwarekomponenten handelt.

3. Augen auf im Mailpostfach

„Ich habe eine tolle Business Opportunity für Sie“ oder „Ihr Geld steht jetzt zur Auszahlung bereit“ – das Internet und das Mailpostfach sind voller Überraschungen. Packen Sie Gelegenheiten beim Schopfe, sonst profitiert jemand anderes! Lesen Sie Mails unbekannter Absender besonders genau und öffnen Sie eventuelle Anhänge, es könnte das große Geld locken. Dies gilt insbesondere für Mails bekannter Firmen wie PayPal oder von großen Kreditinstitutes, denn da sitzt das Geld bekanntermaßen richtig locker.

Was amüsant klingen mag, ist in der Praxis leider selten lustig und passiert auch häufiger als vermutet. Und: Datenlecks entstehen zwar auch aus Unkenntnis (oder Bequemlichkeit) der Mitarbeiter – zugleich sind Cyberangriffe heutzutage schlichtweg komplexer und ausgeklügelter. Die Grenze zwischen legitimen Mails und Spam bzw. Phishing sind mitunter schwer zu erkennen.

Awareness Trainings sensibilisieren für Cyberbedrohungen

Aktuelle Hackerangriffe – vor allem der Dauerbrenner "Emotet" – zeigen wie wichtig es ist, die Wahrnehmung für Cyberrisiken im Unternehmen zu schärfen. Eine Möglichkeit sind Awareness Trainings, wie sie der InterConnect-Partner G DATA anbietet. Das Bochumer Unternehmen bietet in seiner E-Learning-Bibliothek mehr als 30 verschiedene Trainings zu Themenblöcken wie Phishing & Malware, Social Engineering, dem Umgang mit Informationen (DSGVO!), Arbeiten in der Cloud sowie mit mobilen Geräten, dem Klassifizieren von Informationen – und natürlich auch sicheren Passwörtern. Kommen Sie bei Interesse gerne auf uns zu, wir beraten Sie gerne!

 

 

Wir verwenden Cookies. Diese helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Website stimmst du der Erfassung von Informationen durch Cookies zu.  Mehr erfahren...

OK