10 digitale Vorsätze für mehr IT-Sicherheit in 2020
Die Liste an privaten Vorsätzen für das neue Jahr ist lang. Dabei würde es vielen gut tun, auch in puncto IT-Sicherheit an der ein oder anderen Stellschraube zu drehen. Denn wer hätte das gedacht: Auch im Jahr 2019 lautete das Lieblings-Passwort der Deutschen “123456”. Das gab kürzlich das Potsdamer "Hasso-Plattner-Institut" (HPI) bekannt.
Die digitalen Vorsätze gelten im Großen und Ganzen auch für den geschäftlichen Alltag. Selbstverständlich werden die Rahmenbedingungen durch die IT-Abteilung geregelt. Studien zeigen übereinstimmend, dass ein hohes IT-Sicherheitsrisiko in erster Linie von menschlichem Verhalten ausgeht. Es geht also um die Wahrnehmung, die IT-Security Awareness, die gezielt entwickelt werden sollte.
1. Sichere Passwörter erstellen und verwalten
Wer seine Benutzerkonten bei Google, Facebook und Co im Jahr 2020 sicherer machen will, sollte beim Passwort auf Zahlenreihen oder Eigennamen verzichten. Viel zu leicht können Hacker solche Zugangsdaten mittels Wörterbuch-Attacken und Brute-Force-Angriffen knacken. Besser sind Passwörter, in denen Groß- und Kleinbuchstaben sowie Sonderzeichen willkürlich angeordnet sind. Mindestens 8 Zeichen insgesamt sollten es schon sein.
Bei der Erstellung und der Verwaltung von sicheren Passwörtern - jeder Account sollte ein individuelles Passwort bekommen - helfen Passwort-Manager wie Keepass und Lastpass bzw. im Unternehmen auch die Keepass-Verwaltung durch den Pleasant Password Server.
2. Sicheres WLAN Passwort vergeben
Nicht nur beim Onlinebanking werden jede Menge vertrauliche Daten durch private WLAN Netzwerke gesendet. Damit Cyberkriminelle keinen Zugriff auf ein Netzwerk und damit gewisse Informationen erhalten, muss das Standard-Passwort des Routers unbedingt geändert werden. Das BSI empfiehlt ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.
3. Regelmäßige Backups erstellen
Erschütterungen, Blitzeinschläge, Viren und Trojaner können interne und externe Festplatten beschädigen. Häufige Folge: Datenverlust. Wer regelmäßige Backups erstellt, kann dem Datenverlust vorbeugen. Datenrettungsspezialist Jan Bindig aus Leipzig empfiehlt, die Backups an verschiedenen “Orten” zu hinterlegen: “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite”. Als optionale Zusatz-Absicherung empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien, z. B. in der Cloud.
4. Updates und Patches installieren
Nur wer sein Betriebssystem auf dem neuesten Stand hält und verfügbare Software-Updates unmittelbar nach deren Rollout installiert, hält potentielle Sicherheitslücken auf Smartphone und PC gut verschlossen. Vor Viren, Trojanern, Würmern und Ransomware schützt zudem eine anständige Firewall. Diese sollte zur Grundausstattung eines Rechners gehören. Tipp: Sowohl Windows- als auch Android-Updates lassen sich automatisieren.
5. Wenige private Daten posten
Längst setzen Hacker nicht mehr nur auf Schadprogramme, um ihre kriminellen Ziele zu erreichen. Beim sog. Social-Engineering versuchen Cyberkriminelle, Betroffene auf einer persönlichen Ebene zu manipulieren. Damit dies funktioniert, brauchen die Angreifer persönliche Informationen ihrer Opfer. Vor allem im Bereich Social-Media gilt: Weniger ist mehr. Private Fotos und Informationen sollten auf keinen Fall öffentlich und auch nicht unbedingt immer mit Bekannten geteilt werden.
6. Datenschutz- und Sicherheitseinstellungen überprüfen
Um die eigenen Social-Media-Profile weiter abzusichern, empfehlen Datenschützer, die Datenschutz- und Sicherheitseinstellungen bei Facebook, Google und Co zu überprüfen. Bei Facebook sind vor allem die Einstellungen bei „Wie du gefunden und kontaktiert wirst“ wichtig. Im Idealfall haben nur „Freunde“ oder „Freunde von Freunden“ Zugriff auf die Informationen eines Kontos.
7. Multi-Faktor-Authentifizierung nutzen
Sofern ein Online-Dienst eine Multi-Faktor-Authentifizierung (MFA) oder wenigstens Zwei-Faktor-Authentifizierung (2FA) anbietet, empfiehlt es sich, diese auch zu nutzen. Neben dem Passwort ist dann noch ein weiterer “Schlüssel”, notwendig, um Zugriff auf ein Benutzerkonto zu erhalten. Häufig wird dabei eine TAN aufs Smartphone gesendet. Oft ist auch eine Authentifizierung über Google Authenticator, Microsoft Authenticator und Authy möglich.
8. E-Mails mit Anhängen genau prüfen
Bei E-Mails mit Anhängen gibt es eine goldene Regel: erst überlegen, dann klicken! Häufig verbergen sich hinter unscheinbar wirkenden Dateien Viren und Trojaner, die immensen Schaden auf dem PC oder Smartphone anrichten können. Nicht nur bei verdächtigen Absendern ist Vorsicht geboten: Hacker könnten die E-Mail-Accounts von Freunden oder Kollegen geknackt haben, um einem in deren Namen Malware unterzujubeln.
9. Daten ausschließlich verschlüsselt transportieren
Unverschlüsselte E-Mails könnten mitgelesen werden. Wer sensible Informationen an einen Empfänger übermittelt, sollte seine Nachrichten deshalb verschlüsseln. In Outlook lässt sich die E-Mail-Verschlüsselung ganz einfach über den Menüpunkt Datei → Optionen → Trust Center → E-Mail Sicherheit aktivieren.
Insbesondere in Unternehmen spielt die Verschlüsselung der Datenübertragung eine wichtige Rolle. Die entsprechenden Vorschriften sind in der Europäischen Datenschutz-Grundverordnung (DSGVO) definiert.
10. Downloads nur aus vertrauenswürdigen Quellen
Bei Webseiten, die einem gänzlich unbekannt sind, sollte man auf den Download von Dateien verzichten. Dokumente, Software und Apps lädt man besser von seriösen, vertrauenswürdigen Quellen herunter. Dass die Firewall während des Downloadvorgangs aktiv sein sollte, versteht sich von selbst.
Quelle: www.datarecovery-datenrettung.de
Erhöhte Gefahr durch Ransomware-Angriffe gegen Windows 7
Bild: spacedrone808 / Shutterstock.com
Ab dem 14. Januar beendet Microsoft den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst aber das Risiko, Opfer einer Ransomware-Attacke zu werden.
Ein drastischer Beleg hierfür ist der Wanna-Cry-Virus aus dem Jahr 2017. Laut Europol kaperte der Schädling 200.000 Geräte in 150 Ländern weltweit, weil auf ihnen noch alte Software ohne Support lief. Die betroffenen Unternehmen haben Daten und Produktivität eingebüßt, ihre Hardware wurde beschädigt. Der Schaden habe sich schätzungsweise auf mehrere Milliarden Dollar summiert.
Mit folgenden fünf Tipps hilft Veritas Unternehmen, die Gefahren durch Ransomware-Attacken beim weiteren Betrieb von Windows 7 einzudämmen.
Mitarbeiter schulen
Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko. Dieser Gefahr können Unternehmen durch Trainings und Weiterbildungen für die Mitarbeiter vorbeugen. Es ist wichtig, dass Informationen sicher auf zentralen Servern, in Rechenzentren oder in der Cloud abgelegt werden.
Die Daten und damit das Risiko besser verstehen
Unternehmen müssen Einblick in ihre Daten haben und sie genau kennen. Nur so wissen sie, welche Compliance-Anforderungen für welche Informationen gelten und wann die jeweiligen Datensätze nach einem Ausfall wiederhergestellt sein müssen.
Software upgraden
Für große Firmen wird es schwierig, bis zum Stichtag alle ihre Windows 7-Maschinen rechtzeitig aufzurüsten. Sie sollten diese Aufgabe aber unbedingt für das Jahr 2020 einplanen. Kleinen Firmen dagegen sei nahegelegt, so schnell es geht auf ein jüngeres Betriebssystem aufzurüsten. Auch wenn dies manchmal heißt, gleich die veraltete Hardware mit auszutauschen. Das geringere Sicherheitsrisiko und die vielen neuen starken Funktionen eines modernen Betriebssystems rechtfertigen diesen Schritt.
Patches ausführen
Firmen sollten alle verfügbaren Patches bis zum Stichtag unbedingt aufspielen. Laut dem Ponemon Institute wären 60 Prozent der Datenverluste von Unternehmen zu verhindern gewesen, hätten die Firmen alle verfügbaren Sicherheitspatches auch angewendet. Demzufolge sind Microsoft-Kunden gut beraten, sämtliche aktuellen Patches bei Windows 7 zu installieren. Sie haben auch die Möglichkeit, so genannte ESUs (Extended Security Updates) von Microsoft zu erwerben, um bei der Migration auf neuere Software auf Patches zugreifen zu können.
Daten sichern
Sollten Cyberkriminelle sich trotzdem Zugriff auf Daten verschafft und sie verschlüsselt haben, müssen Unternehmen auf Sicherheitskopien zurückgreifen können. Um bei derartigen Szenarien gerüstet zu sein, empfiehlt Veritas die "3-2-1-Regel". Ihr zufolge sind Daten an drei Orten zu sichern: In zwei verschiedenen Storagesystemen und einmal als Offline-Kopie – etwa auf einer CD oder Diskette.
Sascha Oehl, Director Technical Sales DACH bei Veritas, fasst zusammen: „WannaCry zeigt als alarmierendes Beispiel auf, wie durch veraltete Software große finanzielle Schäden entstehen können. Rund ein Viertel aller PCs fallen in diese Kategorie, wenn Microsoft am 14. Januar 2020 offiziell das End-of-Life von Windows 7 einläutet. Die betroffenen Privatnutzer und Unternehmen sollten die Risiken kennen und wissen, wie sie sich vor Ransomware-Attacken schützen können. Wer dieses alte Betriebssystem weiter nutzen möchte, dem sei geraten, jetzt zu handeln und dringende Sicherheitsvorkehrungen zu treffen. Firmen sind dazu angehalten, ihre Daten besser zu verstehen und in ihre Inhalte zu schauen. Auf Basis dieses Wissens können sie für den Ernstfall Sicherheitskopien erstellen und gezielt steuern, dass ihre wichtigen und sensiblen Dateien an sicheren Orten gespeichert sind. Es ist notwendig, diese Maßnahmen möglichst zeitnah anzugehen.“
Quelle: www.veritas.com/de