10 einfache Tipps für deutlich mehr IT-Sicherheit

Die größte Gefahr für die eigenen Daten befindet sich nach wie vor vor dem Bildschirm. Der IT-Sicherheitsexperte Giegerich & Partner gibt zehn einfache Tipps, die die Sicherheit der Daten drastisch erhöhen können.

 

 

• Updates automatisieren: Wer sämtliche Software wie das Betriebssystem oder Virenscanner auf dem aktuellen Stand hält, schließt damit Sicherheitslücken, sobald sie bekannt geworden sind. Viele Windows-Nutzer glauben mit der manuellen Verwaltung von Updates die Kontrolle zu behalten. Im Endergebnis erhöhen sie das Sicherheitsrisiko.

 

• Keine Zugänge ohne Passwort: Viele Nutzer sehen nur virtuelle Bedrohungen und vernachlässigen die Sicherheit beim physischen Zugang zum Rechner. Hier muss unbedingt eine Anmeldung per Passwort eingerichtet sein.

 

• Ein Zeichen für mehr Passwortsicherheit: Deutlich sicherer als besonders lange Passwörter sind besonders komplexe Passwörter. Ein Beispiel: Das Passwort „gpg4o“ ließe sich mit handelsüblichen Rechnern in rund 52 Minuten knacken. Für die Variante „G_pg4o“ bedürfte es hingegen 3 Jahre Rechenzeit (siehe: www.wiesicheristmeinpasswort.de)

 

• Nur Admins arbeiten als Admins: Wer auf einem Rechner oder in einem System kontinuierlich als Admin angemeldet ist, eröffnet damit auch etwaigen Angreifer vielfältigste Manipulationsmöglichkeiten.

 

• Kein Autoplay: Es scheint bequem, aber ist vor allem ein großes Sicherheitsrisiko: Autoplay für externe Medien. Lieber einen Klick mehr und dafür viren- und trojanerfrei.

 

• Benutzerdefinierte Installation: Zahlreiche Programme installieren automatische Zusatzsoftware wie Toolbars und ähnliches. Diese Datenschleudern versenden kontinuierlich Nutzerdaten und sollten vermieden werden.

 

• Privaten Surfmodus aktivieren: Nur im privaten Modus werden keine Nutzerdaten übertragen.

 

• Keine Kennwörter im Browser speichern: Die Passwörter, die der Browser speichert sind in der Regel unverschlüsselt und können von Schadprogrammen im Klartext ausgelesen werden.

 

• Datensicherung kontinuierlich: Nur wer seine Daten regelmäßig, am besten täglich, sichert, kann einen Komplettausfall des Systems einigermaßen unbeschadet überstehen.

 

• Erst denken, dann klicken: Spam- und Phishingmails werden immer raffinierter und sehen authentischen Mails zum verwechseln ähnlich. Erste Anhaltspunkte: Stimmen die verwendeten Nutzer- und Anbieterdaten etwaiger Rechnungen? Ist die Absenderadresse authentisch? Auf welche Seite verweisen Links (nicht anklicken nur lesend z.B. mit „Rechtsklick“ überprüfen).

 

Wer diese Regeln beachtet, hat die eigene Datensicherheit um ein beachtliches Maß erhöht. Im zweiten Schritt empfiehlt Giegerich & Partner als weitere Maßnahmen den Einsatz zusätzlicher Sicherheitstechnologien, wie beispielsweise des E-Mailverschlüsselungs-Add-Ins gpg4o für Outlook, mit dem auch etwaigen Spionagezugriffen das Handwerk deutlich erschwert wird.