7 einfache Tipps für eine deutlich höhere IT-Sicherheit

Wer regelmäßig die Nachrichten verfolgt, könnte den Eindruck bekommen, dass immer mehr Unternehmen von Datenlecks oder anderen Arten von Datenmissbrauch betroffen sind. Und tatsächlich ist es mittlerweile so, dass es unzählige potenzielle Einfallstore gibt, die sich Hacker und Betrüger zunutze machen können. Je umfassender die digitale Vernetzung und je zentraler die Steuerung, desto größer ist zugleich auch das potenzielle Schadensausmaß. LANSOL informiert im Magazin regelmäßig über Sicherheitslücken und neue Gefahren – in diesem Beitrag geben wir Ihnen jedoch ganz konkrete Tipps, um das digitale Sicherheitsniveau zu erhöhen.

Tipp Nr. 1: Sichere, stets wechselnde Passwörter verwenden

Viele Menschen neigen zu Nachlässigkeiten und verwenden dasselbe oder leicht abgewandelte Passwörter für eine Vielzahl an Portalen und Webseiten. Die Gefahr ist groß, dass durch ein Datenleck oder Hackerangriffe ein solches „Grundpasswort“ einfach zugeordnet und gezielt missbraucht werden kann. Grundsätzlich gilt bei Passwörtern, dass eine ausreichende Länge gewählt wird – acht Zeichen sind das Minimum, ein signifikant höheres Schutzniveau erreichen Sie mit zwölf Zeichen, als ausreichend gelten jedoch 16 Zeichen. Wählen Sie dabei eine Kombination aus Buchstaben, Ziffern und Sonderzeichen.

Vermeiden sollten Sie Abwandlungen, leicht recherchierbare Daten wie Telefonnummern, personenbezogene Daten und dergleichen. Es gibt mittlerweile Software, die unzählige Kombinationen entziffern kann und damit das Risiko erhöht.

Tipp Nr. 2: Nutzen Sie einen Passwort-Manager

Selbst bei unregelmäßiger Internetnutzung fallen diverse Zugänge zusammen, die mit einem Passwort zu schützen sind. Da ist es sinnvoll, eine zentrale Verwaltung aller Passwörter zu nutzen, um nicht ständig auf eigene Aufzeichnungen zurückgreifen zu müssen. Sie sollten allerdings darauf achten, dass Sie lediglich Passwortmanager nutzen, die ein sicheres kryptografisches Verfahren verwenden, um die Zugangsdaten ihrerseits zu verschlüsseln. Laut Stiftung Warentest schneiden lediglich vier von neun getesteten Passwortmanagern so gut ab, dass eine Empfehlung ausgesprochen werden kann.

Und nicht vergessen: Das hier zu vergebende Master-Passwort sollte selbstverständlich penibel den in Tipp Nr. 1 aufgezeigten Grundsätzen entsprechen, das ist sozusagen Ihr Generalschlüssel!

Tipp Nr. 3: Zwei-Faktor-Authentifizierung

Mehr und mehr Online-Dienstleister stellen klassische Verifizierungsverfahren um, um das Sicherheitsniveau von Authentifizierungen massiv zu erhöhen. Mit einer sogenannten Zwei-Faktor-Authentifizierung (2FA) wird stets ein zusätzlicher Faktor eingeführt, um beispielsweise einen Log-In ausführen zu können oder eine Transaktion freizugeben. Besonderen Schutz versprechen hardwaregestützte Verfahren, bei welchen beispielsweise nach Eingabe des korrekten Passworts ein zusätzlicher Code auf ein zuvor validiertes Smartphone übertragen wird, der zur endgültigen Freigabe der Zugangsbarriere notwendig ist. Je nach Anbieter existieren vielfältige Verfahren der 2FA-Authentifizierung, etwa mit USB-Tokens oder auch Chipkarten. Klassische Beispiele aus dem Alltag sind beispielsweise mTan-Verfahren, ChipTAN-Verfahren bei Banken oder aber Zertifikatsdateien, wie sie beispielsweise bei der digitalen Steuerverwaltungsplattform ELSTER vorkommen.

Wenn Sie noch auf klassische Verfahren setzen, sollten Sie sich darüber informieren, welche Authentifizierungsverfahren der Anbieter zusätzlich anbietet. In vielen Fällen werden alte Verfahren aber zunehmend zwangsweise durch sichere Methoden ersetzt.

Tipp Nr. 4: E-Mails und insbesondere deren Anhänge kritisch hinterfragen

Vor einiger Zeit berichteten wir in diesem Magazin von Häufungen in Bezug auf Bewerbungsmails, die als Trojaner getarnt sind und das eigene System infizieren. Hinter „Gandcrab“ steckt ein Erpressungstrojaner, der in harmlos scheinenden Anhängen steckt und bei erfolgreicher Ausführung zu einer Verschlüsselung sämtlicher Daten führt. Die Betrüger melden sich im Anschluss und fordern eine bestimmte Summe in Form von Bitcoins oder anderen digitalen Währungen. Achten Sie daher penibel darauf, wer Ihnen E-Mails mit Anhängen schickt, prüfen Sie ALLE Nachrichten systematisch mit einem Virenscanner und öffnen Sie niemals Anhänge wie .zip-, .exe- oder .doc-Dateien von Ihnen gänzlich unbekannten Absendern.

Tipp Nr. 5: Single Sign-on besser vermeiden

Wenn Sie bei Google, Twitter, Facebook und Co. registriert sind, wissen Sie sicherlich, dass Sie mit diesem Account auf vielfältige weitere Online-Angebote zugreifen können. Es braucht keine separaten Zugangsmittels, stattdessen fungiert als einzige Authentifizierung Ihr jeweiliger Social Media-Account. Das ist ziemlich problematisch, denn Sie können die Sicherungsmaßnahmen des jeweiligen Anbieters nicht gänzlich überprüfen und machen sich in vielfacher Weise unnötig angreifbar.

Tipp Nr. 6: Sicherheitsfragen stets „falsch“ beantworten!

Zur Rekonstruktion von Passwörtern ist es vielfach üblich, ein oder zwei Sicherheitsfragen zu stellen, um mittels persönlicher Daten eine Neuerstellung des Passworts zu ermöglichen. Vieles, was hier abgefragt wird, lässt sich bei aktiven Onlinenutzern oftmals aber aus öffentlich zugänglichen Informationen, Verzeichnissen und dergleichen extrahieren. Die beste Strategie im Umgang mit Sicherheitsfragen ist deshalb, diese konsequent falsch zu beantworten, um das Missbrauchspotenzial deutlich zu verringern.

Tipp Nr. 7: System auf neuestem Stand halten

Wir bei LANSOL setzen ausschließlich auf modernste Technik, um die von uns betriebenen Systeme und Server sicher vor potenziellen Einfallrisiken zu machen. Die Gefahr ist nämlich real, wenn es unterlassen wird, regelmäßig Patches aufzuspielen, um erkannte und korrigierte Schwachstellen nicht auch im eigenen System zu beheben. Diese Maßnahmen können und sollten Sie auch im kleineren Maßstab nutzen, um Ihr Anti-Viren-Programm, die Firewall und andere Schutzmechanismen bestmöglich zu nutzen.