Checkliste "IT-Sicherheit"

Kleben Sie Ihre Passwörter nicht auf einem Post-it direkt auf Ihren Bildschirm! Passwörter sind vertraulich und gehören so geschützt wie Ihre Zugangsdaten zum Online-Banking. Seien Sie sorgfältig bei der Wahl Ihres Passworts und verabschieden Sie sich endgültig von beliebten – weil einfachen – Passwörtern wie „123456“ oder „Passwort“. So machen Sie es besser: Wählen sie ein langes und kompliziertes Passwort und wechseln Sie es öfter. Als Faustregel gilt: Je länger und komplexer das Passwort ist und desto öfter Sie es wechseln, desto sicherer ist es. Wenn Sie ein solches Passwort gefunden haben, kommen Sie nicht auf die Idee, es auch auf Ihren privaten Geräten zu nutzen! Der Grund: Ist ein solches Universalpasswort einmal geknackt, können Cyberkriminelle gleich alle Ihre digitalen Identitäten übernehmen. Bauen Sie sich stattdessen Eselsbrücken, um sich Ihre Passwörter sicher zu merken: Denken Sie sich einen Satz aus und ersetzen Sie bestimmte Buchstaben durch Zahlen oder Sonderzeichen. Experten nennen diese Methode Passphrases. Ein Beispiel des Digitalverbands Bitkom: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Daraus können Sie sich ein sicheres und gut zu merkendes Passwort erstellen: „MVgdeSm3z2!“. Wenn Sie ganz sicher gehen wollen, nutzen Sie sogenannte Mehr-Faktor-Authentifizierungen, die verschiedene Verfahren (Biometrische Verfahren wie Gesichtserkennung, Zwei-Wege-Authentifizierung mit Passwort und PIN oder TAN) kombinieren.

Bild: fizkes / iStock / Getty Images Plus

Kommt Ihnen ein Absender komisch vor oder sind Sie sich nicht sicher, sollten Sie besser auf einem anderen Kanal beim Absender nachfragen, bevor Sie auf einen der vielen Phishing-Tricks hereinfallen und ungewollt Firmeninfos preisgeben. Klicken Sie auf keinen Fall vorschnell auf eine verlinkte Website und öffnen Sie nicht den Anhang! Er könnte eine sogenannte Ransomware enthalten. Dabei verschlüsselt die Schadsoftware Ihre Festplatte, für deren Entschlüsselung der Hacker Lösegeld verlangt. Auch vor sogenannter Scareware warnt der Sicherheitsspezialist ESET beim Thema-E-Mails: Sie ist darauf ausgerichtet, Sie als potenzielles Opfer zu verunsichern und Sie so dazu zu bringen, freiwillig Schadsoftware zu installieren, die einen Systemausfall für das Unternehmen zur Folge hat. Besonders häufig sind hier Fake-Antivirus-Programme, die vorgeben, eine Bedrohung erkannt zu haben, die Sie nur durch die Installation eines weiteren Programms – typischerweise Malware – beseitigen können. Kontaktieren Sie Ihre IT sofort, wenn Sie eine solche E-Mail erhalten!

Bild: Nipitphon Na Chiangmai / EyeEm / Getty Images

Gehen Sie auch privat in den Sozialen Medien sparsam mit Ihren Daten um, denn jede persönliche Information spielt Cyberkriminellen in die Hände. Sie nutzen diese Informationen für das sogenannte Spear-Phishing. Im Gegensatz zum klassischen Phishing, bei dem die E-Mails wahllos verschickt werden, haben Cyberkriminelle mit Spear-Phising genau eine Person im Visier, die sie dank der gewonnenen Informationen täuschen können und sie so dazu bringen, sensible Unternehmensdaten preiszugeben oder Schadsoftware herunterzuladen.

Bild: Tero Vesalainen / iStock / Getty Images Plus

Besonders perfide ist der sogenannte CEO-Fraud. Dabei machen sich Kriminelle im Internet schlau über das Unternehmen, geben sich dann am Telefon als Ihr Chef (Chief Executive Officer – CEO) aus und veranlassen Sie beispielsweise, hohe Geldbeträge ins Ausland zu transferieren. Die Experten von ESET stellen auch eine Zunahme des sogenannten Tech-Support-Betrugs fest: Dabei geben sich die Kriminellen als Mitarbeiter eines technischen Supports aus. Ihr Ziel: Sie wollen per Remote-Access Zugriff auf Ihr Gerät und damit auf Ihre Daten erhalten.

Bild: Viktor_Gladkov / iStock / Getty Images Plus

Sie senden in bester Absicht eine geschäftliche E-Mail samt Anhang an Ihre private E-Mail-Adresse, um abends auf dem Sofa daran weiterzuarbeiten? Das ist keine gute Idee: Dies birgt nämlich nicht nur Gefahren für die IT-Sicherheit des Unternehmens, da Sie mit Ihren weniger professionell gesicherten Geräten Hackern den Zugang zu sensiblen Unternehmensdaten ermöglichen. Sie verstoßen damit auch gegen den Datenschutz, wenn die E-Mails oder Anhänge personenbezogene Daten wie etwa Kundendaten enthalten. 

Bild: Laurence Dutton / E+ / GettyImages

Der Schreck sitzt tief, wenn das Diensthandy nicht da ist, wo es sein sollte. Ob Sie es nun verlegt oder verloren haben oder ob es gestohlen wurde: Das Problem ist, dass auf dem verschwundenen Handy auch vertrauliche Geschäftsinformationen und Daten gespeichert sind. Damit diese nicht in unbefugte Hände gelangen, informieren Sie schnellstmöglich Ihre IT-Abteilung. Sie kann das Handy aus der Ferne lokalisieren, es sperren und in Notfall auch die Daten löschen.

Bild: AntonioGuillem / iStock / Getty Images Plus

Ein vermeintlich flüchtiger Blick auf den Notebook-Bildschirm oder gar gezieltes Ausspähen können zu enormen Schäden für Unternehmen führen. Wenn Sie unterwegs im Zug oder am Flughafen arbeiten, schützen Sie den Inhalt Ihres Bildschirms mit einer Sichtschutzfolie vor unerwünschten Mitlesern. Auf keinen Fall sollten Sie Ihr Notebook unbeaufsichtigt im Café oder auf Ihrem Platz im Zug liegen lassen. Stellen Sie es so ein, dass Ihr Bildschirm nur mit dem Passwort geöffnet werden kann. Sollte Ihr Notebook verloren gehen oder gestohlen werden, teilen Sie dies sofort Ihrer IT-Abteilung mit! 

Bild: Terraxplorer / E+ / GettyImages

Keine Frage: Digitale Plattformen und Anwendungen erleichtern Ihnen die Arbeit. Daher stellt Ihre IT Ihnen diese zur Verfügung. Nutzen Sie auf keinen Fall andere Plattformen und laden Sie keine Apps, die Ihre IT nicht zugelassen hat! Was Sie vielleicht nicht wissen: Als Apps für die Unternehmenskommunikation getarnt schleichen sich Schadprogramme in Ihr Endgerät ein – und von dort ins Unternehmensnetzwerk und richten dort großen Schaden an.

Bild: guvendemir / iStock / Getty Images Plus

Einfallstor für Cyberkriminelle sind unzureichend oder gar nicht gesicherte WLAN-Netzwerke im Homeoffice. Die Gefahrenlage vergrößert sich, wenn Sie zuhause mehrere smarte Geräte mit dem IoT (Internet of Things) verbunden haben, da auch diese gehackt werden können. Damit werden Sie in Ihren eigenen vier Wänden zum Ziel von Cyberkriminellen. Sichern Sie Ihren Router und das WLAN daher am besten "wie Fort Knox" mit besonders sorgfältigen Passwörtern (siehe Tipp 1)! Die meisten Router beherrschen inzwischen den neuen und im Gegensatz zu WPA2 (Wi-Fi Protected Access 2)-sichereren Verschlüsselungsstandard WPA3; er macht es Hackern auch bei schwächeren Passwörtern schwer einzudringen. Aktivieren Sie ihn!

Bild: Stock photo and footage / iStock / Getty Images Plus

Unterwegs erscheint Ihnen vielleicht einer der frei zugänglichen WLAN-Hotspots als eine gute Gelegenheit, schnell und unkompliziert Ihre Mails abzurufen oder auf den Firmenserver zuzugreifen. Was Sie wissen müssen: Ungesicherte öffentliche Hotspots öffnen Hackern Tür und Tor. Wenn Sie die Hotspots nutzen, laufen Sie Gefahr, dass alle darüber übermittelten Daten erst einmal beim Hacker landen. Greifen Sie deshalb von unterwegs nur über ein sicheres VPN (Virtual Private Network) auf das Firmennetzwerk und die Unternehmensdaten zu!

Bild: Tom Werner / DigitalVision / GettyImages