DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Halten Sie nach Rauch Aus­schau und warten Sie nicht aufs Feuer

Sprink­ler­an­lagen und klar aus­ge­schil­derte Not­aus­gänge sind hilf­reich, wenn es darum geht, im Falle eines Feuers Leben zu retten. Noch  hilf­reicher sind aller­dings Rauch­melder, die bereits Alarm schlagen, bevor das Feuer sein zer­stö­rendes Werk beginnt. Ähnlich verhält es sich mit Cyber-Attacken: Malware setzt sich nur sehr selten in Ihrem Netzwerk fest ohne irgend­welchen „Rauch“ zu hin­ter­lassen.

Zu lernen wie man genau diesen Malware-Rauch erkennt und ent­spre­chend handelt, ist also ein immenser Vorteil, wenn es darum geht, ein Unter­nehmen zu sichern. Denn ebenso wie Feuer kann sich Malware in vielen ver­schie­denen Vari­anten aus­breiten. Dagegen helfen Fire­walls, Anti­­virus-Software usw. – aber eine poten­tielle Gefahr wird nur dann zum Problem, wenn Sie eine Gele­genheit erhält, sich aus­zu­breiten. Und genau an diesem Punkt landen wir fast unver­meidlich beim Homo Sapiens, also dem Nutzer.

Malware ist von Natur aus hin­ter­hältig und sucht ständig nach Wegen, die IT-Sicher­heits­­ein­­rich­­tungen zu umgehen. Und Nutzer können extrem geschickt sein, wenn es darum geht, solche Pro­zesse zu umgehen. Diese Neigung machen sich Hacker zu Nutze und ver­suchen z.B. via Social Engi­neering, die eigentlich intakten Sicher­heits­systeme zu umgehen. Es ist also extrem hilf­reich, Mit­ar­beiter darüber zu infor­mieren, wie sie ver­dächtige Inhalte iden­ti­fi­zieren und so eine all­ge­meine Auf­merk­samkeit für solche Gefahren zu schaffen. Schon ein paar Schu­lungen helfen, die auf­rei­zenden Signale ein Pishing-Mail oder anderer Malware auf­zu­decken und zu eli­mi­nieren.

Der Mensch ist von Natur aus neu­gierig und tappt deshalb immer wieder in diese mehr oder weniger geschickt gestellten Online-Fallen. Der Schlüssel zu mehr Online­si­cherheit ist dem­entspre­chend auch nicht zu ver­suchen, dieses Ver­halten zu ver­ändern, sondern dafür zu sorgen, dass diese Risiken besser erkannt werden. Das geht am besten mit fol­genden Tipps:

  1. Die Instal­lation eines Viren­schutz­pro­gramms und einer Firewall ist Pflicht – inkl. regel­mä­ßiger Such­läufe.
  2. Alle Pro­gramme auf dem Rechner müssen auf dem aktu­ellen Stand gehalten werden — und die Updates vom Her­steller kommen, nicht von dubiosen Down­load­por­talen.
  3. Das Öffnen von Links und Anhängen darf nicht ohne Nach­zu­denken statt­finden — selbst bei bekannten Absendern.
  4. Ver­senden Sie keine Kon­to­nummern, PINs oder TANs per Email – auch nicht sonstige private Zugangs­daten.
  5. Geben Sie die Inter­net­adresse ggfs. manuell in den Browser ein, wenn Sie auf Nummer sicher gehen wollen
  6. Last but not least: Schalten Sie den Lemming-Modus aus — und den gesunden Men­schen­ver­stand ein!

     

Bild:  © Baran Özdemir / iStock.com

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jörg Schindler, Sophos

Jörg Schindler stu­dierte an der Uni­ver­sität Siegen Sprach­wis­sen­schaften mit dem Schwer­punkt Jour­na­lismus und arbeitete nach Abschluss des Stu­diums zunächst als Redakteur für ein Wirt­schafts­ma­gazin im Con­sumer-Elec­tronics-Bereich. Anschließend übernahm er den Aufbau und die Leitung der Öffent­lich­keits­arbeit für einen Inter­active-Enter­tainment-Publisher und ist aktuell beim IT-Security-Spe­zia­listen Sophos für die Pres­se­arbeit in Deutschland, Öster­reich und der Schweiz sowie die Koor­di­nierung der PR-Arbeit in West­europa zuständig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.