Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Halten Sie nach Rauch Ausschau und warten Sie nicht aufs Feuer
Sprinkleranlagen und klar ausgeschilderte Notausgänge sind hilfreich, wenn es darum geht, im Falle eines Feuers Leben zu retten. Noch hilfreicher sind allerdings Rauchmelder, die bereits Alarm schlagen, bevor das Feuer sein zerstörendes Werk beginnt. Ähnlich verhält es sich mit Cyber-Attacken: Malware setzt sich nur sehr selten in Ihrem Netzwerk fest ohne irgendwelchen „Rauch“ zu hinterlassen.
Zu lernen wie man genau diesen Malware-Rauch erkennt und entsprechend handelt, ist also ein immenser Vorteil, wenn es darum geht, ein Unternehmen zu sichern. Denn ebenso wie Feuer kann sich Malware in vielen verschiedenen Varianten ausbreiten. Dagegen helfen Firewalls, Antivirus-Software usw. – aber eine potentielle Gefahr wird nur dann zum Problem, wenn Sie eine Gelegenheit erhält, sich auszubreiten. Und genau an diesem Punkt landen wir fast unvermeidlich beim Homo Sapiens, also dem Nutzer.
Malware ist von Natur aus hinterhältig und sucht ständig nach Wegen, die IT-Sicherheitseinrichtungen zu umgehen. Und Nutzer können extrem geschickt sein, wenn es darum geht, solche Prozesse zu umgehen. Diese Neigung machen sich Hacker zu Nutze und versuchen z.B. via Social Engineering, die eigentlich intakten Sicherheitssysteme zu umgehen. Es ist also extrem hilfreich, Mitarbeiter darüber zu informieren, wie sie verdächtige Inhalte identifizieren und so eine allgemeine Aufmerksamkeit für solche Gefahren zu schaffen. Schon ein paar Schulungen helfen, die aufreizenden Signale ein Pishing-Mail oder anderer Malware aufzudecken und zu eliminieren.
Der Mensch ist von Natur aus neugierig und tappt deshalb immer wieder in diese mehr oder weniger geschickt gestellten Online-Fallen. Der Schlüssel zu mehr Onlinesicherheit ist dementsprechend auch nicht zu versuchen, dieses Verhalten zu verändern, sondern dafür zu sorgen, dass diese Risiken besser erkannt werden. Das geht am besten mit folgenden Tipps:
- Die Installation eines Virenschutzprogramms und einer Firewall ist Pflicht – inkl. regelmäßiger Suchläufe.
- Alle Programme auf dem Rechner müssen auf dem aktuellen Stand gehalten werden — und die Updates vom Hersteller kommen, nicht von dubiosen Downloadportalen.
- Das Öffnen von Links und Anhängen darf nicht ohne Nachzudenken stattfinden — selbst bei bekannten Absendern.
- Versenden Sie keine Kontonummern, PINs oder TANs per Email – auch nicht sonstige private Zugangsdaten.
- Geben Sie die Internetadresse ggfs. manuell in den Browser ein, wenn Sie auf Nummer sicher gehen wollen
-
Last but not least: Schalten Sie den Lemming-Modus aus — und den gesunden Menschenverstand ein!
Bild: © Baran Özdemir / iStock.com
Jörg Schindler studierte an der Universität Siegen Sprachwissenschaften mit dem Schwerpunkt Journalismus und arbeitete nach Abschluss des Studiums zunächst als Redakteur für ein Wirtschaftsmagazin im Consumer-Electronics-Bereich. Anschließend übernahm er den Aufbau und die Leitung der Öffentlichkeitsarbeit für einen Interactive-Entertainment-Publisher und ist aktuell beim IT-Security-Spezialisten Sophos für die Pressearbeit in Deutschland, Österreich und der Schweiz sowie die Koordinierung der PR-Arbeit in Westeuropa zuständig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare