Hatten Sie auch bereits Komplikationen mit Cyber-Angriffen, oder möchten Sie für Ihr Unternehmen Informationen bezüglich des Schutzes vor Cyber-Angriffen sammeln?
Dieser Blog liefert zahlreiche Informationen zur Sicherheit im Bereich Cyber-Kriminalität.
Was macht ein sicheres Passwort aus?
Beachten Sie hierbei folgende Regeln und erklären Sie diese auch Ihren Familienmitgliedern und Mitarbeitern:
- Mindestlänge von 8 Zeichen mit Sonderzeichen, Gross- und Kleinbuchstaben sowie Zahlen
- Denken Sie sich eine Geschichte dazu aus, z.B. 17$erGio@tEst#4fun05 => Sergio arbeitet bei (@) Testgartenbau (# umgangssprachlich «Gartenhag») zum (4 engl.: for) Spass (fun).
- Verwenden Sie unterschiedliche Passwörter für Ihre Zugänge zu Social Medias, Banken und Ihrem PC.
- Ändern Sie Ihre Passwörter regelmässig! Im oben genanntem Beispiel beginnt das Passwort zum Beispiel mit der Jahreszahl und endet mit dem Monat. Diese Daten können Sie auch beliebig innerhalb des Passwortes verschieben.
Nutzen Sie E-Mail immer mit einer gehörigen Portion Vorsicht und Misstrauen
E-Mail ist auf der einen Seite die Türe zur Kommunikation. Auf der anderen aber auch unsere Haustür welche wir abschliessen, um nicht jeder Person Zugang zu gewähren.
Daher gilt:
- Vorsicht bei E-Mails mit unbekanntem Absender
- Öffnen Sie Anhänge immer mit Vorsicht, vor allem können auch in Office-Dokumenten versteckte Codes enthalten sein. Nutzen Sie die Prüfung, welche gute Antivirenprogramme anbieten. Das heisst, nie direkt öffnen, sondern immer zuerst auf die Festplatte speichern.
- Anhänge mit doppelten Endungen, z.B. „Steuern.doc.exe“ sofort löschen.
- Banken, Verwaltungen oder auch Lieferanten (z.B. Amazon) fordern Sie nie per E-Mail dazu auf Ihr Passwort zu aktualisieren.
Updates, regelmässige Datensicherung und Berechtigungen sowie Freigaben
Updates
Sind sie bestrebt Ihr Betriebssystem (z.B. Microsoft Windows) und Ihre Standardapplikationen (z.B. Adobe Acrobat, Mailprogramme und Office-Applikationen) auf dem neuesten Stand zu halten.
Wichtig für Firmen: Denken Sie neben den Arbeitsplätzen auch an Ihre Server, welche unter Umständen Tag und Nacht laufen und so keine Updates einspielen. Kontaktieren Sie hier Ihren Servicepartner, dieser kann Ihnen sicherlich Lösungen anbieten.
Nutzen Sie eine Software Firewall um Ihren privaten PC zu schützen. In Firmennetzwerken kann dies auch durch den Einsatz geeigneter Hardware-Produkte von Zyxel, Sophos usw. gelöst werden.
Setzen Sie eine separate Antiviren-Software wie z.B. Avira oder Kaspersky ein und seien Sie bedacht, dass sich diese automatisch aktualisiert.
Beachten Sie das Ablaufdatum der Lizenz, da Sie normalerweise nach Ablauf der Lizenz keine Updates mehr erhalten. Meistens ist eine Verlängerung der Lizenz auch preiswerter als eine Neulizensierung.
Regelmässige Datensicherung ist ein Muss!
Verwenden Sie hierzu Backupprogramme, welche Ihnen Ihre Daten auf externe Datenträger sichert. Ebenso wichtig wie die Sicherung, ist auch die standortunabhängige Lagerung der Sicherung, so dass Sie in einem Brandfall oder bei einem Wasserschaden immer noch Ihre Daten zur Verfügung haben.
Testen Sie auch regelmässig, ob sich die gesicherten Daten auch wiederherstellen lassen.
Berechtigungen und Freigaben
Verwenden Sie im Normalfall zum Arbeiten keine Administratorenrechte. Am besten erstellen Sie sich hier einen separaten Benutzer. Der Arbeitsbenutzer sollte keine Programme installieren dürfen.
Geben Sie Laufwerke oder Ordner nicht als sogenannte «Share» frei. Dies ist ein beliebter Angriffspunkt für Trojaner, Würmer oder Viren.
Geräte und Peripherie
WLAN
WLAN wird sowohl privat als auch geschäftlich immer mehr genutzt. Beachten Sie deshalb unbedingt folgende Punkte wenn Sie WLAN einsetzen:
- Ändern Sie das Standardpasswort des Access Points
- Ändern Sie die standardmässig vergebene Netzwerkkennung (SSID)
- Unterdrücken Sie die Netzwerkkennung Ihres Access Points (setzen Sie dazu Broadcast SSID auf «Nein»). Damit wird verhindert, dass die Kennung extern abgefragt und allenfalls geändert werden kann.
- Aktivieren Sie die Verschlüsselung auf WPA2 und wählen Sie ein entsprechendes Passwort.
Router
Bedenken Sie, wenn Sie keine zusätzliche Hardwarefirewall einsetzen, dass der Router der Zugangspunkt zum Internet ist und daher besonderer Aufmerksamkeit bedarf. Stellen Sie sicher, dass das Gerät immer die neueste Firmware geladen hat und schützen Sie den Zugang mit einem sicheren Passwort.
Externe Geräte und Speichermedien
Besondere Vorsicht ist immer auch bei externen Geräten, wie z.B. USB-Stick, externen Festplatten und insbesondere Mobiltelefonen geboten. Auch für diese gelten alle vorangegangenen Regelungen, ansonsten nehmen Sie diese nicht ins eigene Netz.
Würden Sie gerne Hilfe in diesem Thema erhalten?
Nexgen berät Sie gerne bei der Sicherung Ihrer KMU-Infrastruktur, bei der Wartung von PCs und Servern wie auch beim Kauf von Antivirensoftware oder Firewall- und Backuplösungen.
Möchten Sie genauere Informationen zu unserer IT-Infrastruktur erhalten und dabei erfahren, warum es sich lohnt nur einen Ansprechpartner für die gesamte IT zu haben?
