Sie sind hier:

Gerade jetzt an IT-Sicherheit denken! - Blitztipps unserer Experten IV

30 Mär

In Zeiten von „Social Distancing“ ist oft die Arbeit aus dem Home-Office die einzige Möglichkeit, den Geschäftsbetrieb aufrecht zu halten. Doch nur wenige Unternehmen sind auf so viele Heimarbeiter vorbereitet. Die größten Herausforderungen sind ausreichende Bandbreiten und den Zugang zu Unternehmensressourcen so einfach wie möglich zu gestalten. Da tritt die IT-Sicherheit erst einmal in den Hintergrund.

Das wissen auch die Cyber-Kriminellen und nutzen diese Situation für ihre dunklen Machenschaften aus. Umso wichtiger ist es, wenigstens grundlegende Sicherheitsmaßnahmen einzuhalten, um nicht zusätzlich noch Opfer von Verschlüsselungstrojanern oder Datendiebstahl zu werden.

1. Phishing

Seien Sie besonders misstrauisch, wenn Sie E-Mails über das Coronavirus erreichen und Sie darin aufgefordert werden, Dateianhänge zu öffnen, auf Links zu klicken oder auf bisher unbekannten Seiten Zugangsdaten einzugeben. Lassen Sie sich nicht unter Druck setzen und verifizieren Sie Behauptungen zu Corona & Co. über die offiziellen Seiten von Bund und Ländern bzw. dem Robert Koch Institut. Geben Sie dazu die Web-Adressen selbstständig im Web-Browser ein und klicken Sie nicht auf Links in E-Mails.

2. Passwörter

Falls Ihr aktuellen Passwörter weniger als acht Zeichen und keine Sonderzeichen oder Ziffern haben oder Sie die Passwörter mehrfach für unterschiedliche Zugänge bzw. Webseiten nutzen, ändern Sie diese zeitnah ab. Umso länger, desto besser! Die Nutzung von Großbuchstaben, Ziffern und Sonderzeichen steigert die Sicherheit zusätzlich enorm. Ein Passwort-Manager, wie das kostenfreie KeePass hilft bei der Verwaltung.

3. Fernzugriff

Der Fernzugriff auf Unternehmensressourcen über das Internet ist in den meisten Fällen Grundvoraussetzung für die Arbeit im Home-Office. Hierbei sollte darauf geachtet werden, dass Server nicht ohne Schutz im Internet freigegeben werden, sondern immer über ein VPN gearbeitet wird, das eine zusätzliche Anmeldung – idealweise über eine Multi-Faktor-Authentifizierung – erfordert. Um das diesbezügliche Risiko zu konkretisieren: Bereits nach wenigen Minuten haben Cyber-Kriminelle Kenntnis über neue Server im Internet und versuchen sofort, diese anzugreifen!

4. Kostenfreie Sicherheitslösungen

Sicherheit kostet nicht immer Geld. Eine Übersicht kostenfreier Lösungen finden Sie auf den Seiten des Bundesverbands IT-Sicherheit: https://www.teletrust.de/kostenfreie-it-sicherheitsloesungen/

Weitere Beiträge aus unserer Reihe Expertentipps

Gastautor

Michael Wiesner
Michael Wiesner GmbH

Michael Wiesner unterstützt seit über 20 Jahren Unternehmen bei der Absicherung ihrer Informationen und IT-Infrastrukturen. Er ist Koautor der VdS-Richtlinien 3473 für Cyber-Security in KMU, Autor zahlreicher Fachpublikationen und gefragter Dozent, Impulsgeber und Live-Hacker.

http://www.wiesner.eu

Archiv

Der BIEG Newsletter

Immer auf dem Laufenden bleiben Sie mit unserem monatlichen Newsletter. Wir informieren Sie über aktuelle Veranstaltungen und unsere neuesten Leitfäden!