11/2/2021

Tipps und Tricks zum sicheren Umgang im IT-Umfeld

Hilfreiche Tipps und Tricks zum sicheren Umgang im IT-Umfeld. Damit Sie und Ihre Daten jederzeit bestmöglich geschützt sind.
Von
Mandy Hülse
Marketing Specialist
und

Das 1x1 des sicheren Umgangs

Die zunehmende Digitalisierung unserer Arbeit und unseres Privatlebens bringt ohne Zweifel viele Vorteile mit sich, die unseren Alltag einfacher machen. Doch gleichzeitig bringt sie leider auch diverse Gefahren mit sich. Viele sind auf den ersten Blick gar nicht zu erkennen oder nehmen eine gewisse Zeit in Anspruch, um sich komplett zu entfalten. Das führt dazu, dass es meistens nur kleine Unachtsamkeiten unsererseits sind, die den Angreifer einen Zugang zu unseren Systemen ermöglichen.

Es gibt unzählige Kleinigkeiten und Verhaltensweisen auf die man achten kann, um sich und seine Daten zu schützen. Damit Sie nicht den Überblick verlieren, haben wir Ihnen die wesentlichen Punkte aus unserem umfassenden Leitfaden einmal in diesem Blogartikel zusammengefasst - damit Sie sowohl privat, als auch im Home Office zu jeder Zeit möglichst sicher unterwegs sind.

Wir geben Ihnen zu folgenden Themen wichtige Tricks und Tipps mit an die Hand:

  • Social Engineering
  • Passwortschutz
  • Schutz vor unsichtbaren Feinden: den Viren
  • E-Mail Sicherheit
  • Sensible Daten schützen

Social Engineering

Beim Social Engineering versuchen Angreifer durch die Ausnutzung menschlicher Komponenten sensible Informationen wie bspw. Passwörter und Zugangsberechtigungen einer Person herauszufinden. Dies kann beispielsweise passieren, indem sich die Person Ihr Vertrauen erschleicht, Sie belauscht oder dazu bringt, gefährliche Links anzuklicken, die wiederum mit Keyloggern, Trojanern o.ä. ausgestattet sind. Nicht nur in sozialen Netzwerken können Sie Opfer solcher Mechaniken werden, sondern bei jeglicher Form von zwischenmenschlicher Kommunikation – so auch im klassischen Arbeitsalltag.

Ein gesundes Misstrauen ist also von großer Bedeutung! Fragen Sie sich vorher stets, ob Sie die Person, die mit Ihnen in Kontakt treten möchte, kennen oder ob sie authentisch erscheint. Des Weiteren gelten folgende Mantra:

Lieber auf Nummer sicher gehen! Sie sind sich nicht sicher, wen Sie da gerade in der Leitung haben, oder ob der Verfasser dieser E-Mail authentisch ist? Leiten Sie die Kontaktaufnahmen entweder an die zuständige Abteilung oder Ihren Vorgesetzten weiter. Sollte diese Option nicht verfügbar sein, lassen Sie sich die Kontaktdaten des Anrufers geben oder bitten Sie um einen erneuten Anruf zu einem späteren Zeitpunkt.

Haben Sie gesundes Misstrauen! Lassen Sie bei Ihnen unbekannten Personen stets Vorsicht walten und geben Sie nie interne oder vertrauliche Daten weiter. Wenn die Person sich als Bekannter oder Freund eines Ihrer Vorgesetzten ausgeben sollte, soll er gerne direkt mit diesem in Kontakt treten oder es zu einem späteren Zeitpunkt erneut versuchen.

Lassen Sie sich nicht unterkriegen! Und auch nicht überreden. Fallen Sie nicht auf Komplimente, besondere Höflichkeiten oder sogar Drohungen herein.

Top Secret! Achten Sie darauf, in der Öffentlichkeit keine Unterhaltungen über sensible Firmeninformationen mit Kollegen oder Freunden zu führen. Man weiß nie, wer eventuell alles im Umfeld so lauscht.

 

Passwortschutz

Passwörter sind sozusagen unsere digitalen Schlüssel, die wir verwenden, damit Unbefugte nicht auf allerlei Dokumente Zugriff haben. Sie werden für allerlei Programme, Tools und Dokumente genutzt - angefangen vom Nutzerkennwort auf unseren Handys oder PCs bis zum verschlüsselten Dokument oder speziellen Admin-Passwörtern. Wie „klassische“ Schlüssel z.B. für unser Haus, unsere Wohnung oder unseren Tresor, begleiten sie uns inzwischen täglich.

Zum bildlichen Vergleich: Wir würden unsere Schlüssel auch nicht einfach jedem, der sie haben möchte, geben und sind stets bemüht, unsere Schlüssel sicher zu verwahren. Genau das sollten wir auch mit unseren Passwörtern handhaben! Deshalb folgen jetzt ein paar Tipps für die Sicherheit Ihrer Passwörter und wie Sie verhindern können, dass jemand anderes diese stiehlt:

In der Komplexität liegt die Kraft! Zumindest für Passwörter. Achten Sie darauf, dass Sie möglichst verschiedene Kombinationen aus Buchstaben, Ziffern und Sonderzeichen verwenden, um Ihre Zugänge bestmöglich zu schützen. Hierbei gilt – je komplexer (je mehr Zeichen), desto sicherer.

Pssst! Behalten Sie Ihr Passwort für sich und geben es nicht an Dritte oder fremde Personen weiter, auch nicht per E-Mail oder Telefon.

Aufbewahrung! Der sicherste Ort, um Ihr Passwort zu speichern, ist Ihr Kopf. Brauchen Sie doch mal eine Gedächtnisstütze, ist das vollkommen in Ordnung. Achten Sie nur darauf, dass diese ausreichend geschützt ist oder verwenden einen Passwortsafe. (Unter der Schreibtischunterlage ist kein sicherer Ort!)

Achtung – Spionage! Passen Sie auf, dass Ihnen niemand über die Schulter schaut, während Sie ihr Passwort eingeben.

All the same! Verwenden Sie nach Möglichkeit nicht für alle Dienste und Zugänge dasselbe Passwort.

Schutz vor unsichtbaren Feinden: den Viren

Zum Glück haben wir als User in den meisten Fällen eher weniger mit dem Virenschutz zu tun, da alle essenziellen Prozesse automatisch im Hintergrund ablaufen, regelmäßig alles Mögliche prüfen und uns ansonsten benachrichtigen. Doch auch Viren und Angriffe entwickeln sich kontinuierlich weiter und es besteht die, wenn auch geringe Chance, dass den Prozessen manches durch die Finger geht. Darum gilt: Vorsicht ist besser als Nachsicht. Mit diesen einfachen Tricks helfen Sie dabei, Ihre Umgebung sicher zu halten:

Trusted! Verwenden Sie nur Dokumente und Software aus vertrauenswürdigen Quellen.

Was ist da los? Sollte sich Ihr Gerät ungewöhnlich verhalten (z. B. plötzlicher Neustart, unkontrollierte Mausbewegungen oder untypisch langsame Ladegeschwindigkeiten) trennen Sie den PC vom Netzwerk. Sollte das Problem erneut auftreten, treten Sie mit Ihrer IT-Abteilung in Kontakt.

In der Ruhe liegt die Kraft! Falls Sie Opfer einer Infizierung geworden sind, schalten Sie den PC aus oder trennen Sie ihn umgehend von der Internetverbindung! Versuchen Sie Ruhe zu bewahren und kontaktieren Sie die IT-Abteilung.

Hallo, 911? Wie bei einem klassischen Notruf gibt es Informationen, die der IT helfen, das Problem schneller zu lösen. Wer sind Sie und was ist passiert? Wann ist es passiert und welche Systeme sind bisher betroffen? Aber keine Panik - es ist nicht schlimm, wenn Sie nicht sofort auf alles eine Antwort parat haben sollten.

E-Mail Sicherheit

E-Mails sind in vielen Berufen das Hauptkommunikationsmittel, um die unterschiedlichsten Informationen auszutauschen, sowohl mit Unternehmensinternen als auch -externen Personen.

Nicht umsonst gibt es seit vielen Jahren zunehmend Phishing-Attacken, die sich stetig weiterentwickeln und mit denen Angreifer versuchen, in Ihr Unternehmen zu gelangen. Zwar werden diese Art von E-Mails immer authentischer, doch zum Glück gibt es noch immer Tricks, wie man sie enttarnen und sich schützen kann:

Der Teufel steckt im Detail! Eins haben Spam Mails immer gemeinsam. Fehler! Schauen Sie daher genau hin und fragen Sie sich: Kenne ich den Absender? Ist er authentisch?

Lassen Sie sich im Zweifel immer die komplette E-Mail Adresse anzeigen, um weitere Informationen zu erhalten.

SPAM SPAM SPAM! In den meisten Fällen hat es einen Grund, dass die Mails dort gelandet sind - in der Regel sind es sogar die eben benannten Fehler. Wenn Sie keine Mail erwartet haben, die versehentlich dort gelandet sein könnte, sollten Sie keine Links oder Anhänge daraus anklicken, sondern am besten einfach alles direkt löschen.  

Sensible Daten schützen

Ob in der beruflichen oder privaten Nutzung sollten Sie aufpassen, welche Daten Sie wie teilen und wie verschicken. Grundsätzlich sind hier dieselben Maßnahmen zu empfehlen wie auch beim Passwortschutz und beim Social Engineering - seien Sie vorsichtig!

Gefahren und Risiken müssen natürlich nicht immer nur ausschließlich von der Person oder dem Kontakt direkt ausgehen. Es kann auch vorkommen, dass sich Fremde Einsicht in Ihre E-Mails verschaffen oder in die der Person mit der Sie kommunizieren. Darum sollten Sie sicherheitshalber grundsätzlich keine sensiblen Daten als Nachricht verschicken. Sie müssen derartige Informationen teilen?

Unser Tipp: Nur in einer verschlüsselten und mit einem Passwort gesicherten Datei verschicken!

Wir hoffen, dass Ihnen diese Tipps weiterhelfen. Weitere Informationen und Hilfestellungen zu diesen und weiteren Themen wie

  • Mobilgeräte und Datenträger
  • Datenverlust vorbeugen

finden Sie in unserem ausführlichen Leitfaden. Diesen können Sie mit nur wenigen Klicks herunterladen.

Leitfaden to go!

Ausführlichere Hilfestellungen und Tipps und Tricks zu weiteren Themen finden Sie in unserem praktischem PDF Leitfaden.
Jetzt Leitfaden herunterladen

Lesen sie Weitere Artikel passend zum thema