parallax background

IT-Sicherheit fängt beim Mitarbeiter an

13. November 2019
Umgekipptes Sparschwein, bei dem die Münzen aus dem Bauch rausfallen. Dieses Bild symbolisiert den finanziellen Verlust bei CEO Fraud.
Human Error, CEO Fraud & was Sie dagegen tun können
6. November 2019
Fischernetz, in welchem Fische gefangen sind. Dies symbolisiert Phishing-Attacken.
Phishing- & Whaling-Angriffe: So können Sie sich davor schützen
20. November 2019
 
Ein Hackerangriff legt Ihre gesamte IT-Infrastruktur lahm - ein Horrorszenario für jedes Unternehmen. Doch wie können solche Angriffe verhindert werden? Wir haben für Sie die wichtigsten Regeln für IT-Sicherheit am Arbeitsplatz zusammengestellt.

Mehr und mehr Industrieunternehmen sind von Hackerangriffen betroffen. Vermehrt werden DDoS Attacken auf Hoster ausgeübt, um die Verfügbarkeit von Webseiten zu stören. Laut der Melde- und Analysestelle Informationssicherheit MELANI kann der Ausfall der Firmenwebseite für ein Unternehmen einen erheblichen Gewinnverlust bedeuten (vollständiger Artikel hier). Weitaus gravierender sind die Angriffe mit Ransomware. Häufig werden dabei grosse Teile der Infrastruktur lahmgelegt (aktuelles Beispiel, nur in Englisch). Die Ransomware befällt das System und verschlüsselt die darauf enthaltenen Dateien oder verbreitet diese ungewollt weiter. Anschliessend verlangen die Hacker ein Lösegeld zur Wiederherstellung der verlorenen Daten (Mehr dazu hier).

Es kann jeden treffen zukünftig selbst ein Ziel, von solchen Angriffen zu sein. Deshalb hier die wichtigsten Verhaltensregeln:

Seien Sie bei E-Mails kritisch bis misstrauisch

Prüfen Sie in E-Mails angegebene Links, bevor Sie diese anklicken. Bleiben Sie auch dann misstrauisch, wenn eine E-Mail vermeintlich von einem bekannten Absender stammt (Kollegin, Kollege, Lieferanten ...). Fragen Sie im Zweifel beim Absender nach bevor Sie Anhänge von E-Mails öffnen, die Ihnen auch nur ganz leicht seltsam vorkommen. Ebenfalls hilfreich ist das Verwenden von Frama RMail. Eine darin integrierte Funktion schützt von solchen Angriffen, indem die Struktur des E-Mails mit erweiterten Algorithmen geprüft wird. (Mehr dazu hier).

Lesen Sie eine E-Mail sehr aufmerksam; oftmals sind schon an Formulierungen die Echtheit und Vertrauenswürdigkeit des Absenders erkennbar. Besondere Vorsicht gilt bei Dateinamen mit zwei Endungen. Öffnen Sie keine E-Mail-Anhänge, die zwei Endungen aufweisen (z. B. picture.bmp.vbs).

Verwenden Sie sichere Kennwörter

So sieht ein sicheres Kennwort aus: $EI8sam!

  1. Mindestens 8 Zeichen
  2. Phantasiewörter, keine Namen, Geburtstage, Autonummern etc.
  3. Zahlen, Buchstaben und Sonderzeichen

Verwenden Sie unbedingt unterschiedliche Kennwörter für verschiede Dienste. Schon das Anhängen einer dienstspezifischen Buchstabenfolge an ein gutes Grundpasswort hilft und erschwert das Merken kaum. Aus „$EI8sam!“ wird bspw. „$EI8sam!AM“ für einen Dienst und „$EI8sam!EB“ für einen anderen. Ändern Sie zudem Ihre Kennwörter in regelmässigen Abständen.

Geben Sie Ihre Zugangsdaten niemals weiter

Geben Sie niemals Ihre Kennwörter an Dritte weiter. Ihre Kennwörter dürfen nur Sie allein wissen.

Gehen Sie bewusst mit sensiblen Daten um

Personenbezogene Daten und Daten, die vertraulich sind, müssen mit besonderer Sorgfalt behandelt werden. Speichern Sie sensible Daten sicher vor dem Zugriff von Unbefugten.

Vorsicht bei der Verwendung mobiler Datenträger

Seien Sie kritisch bei der Verwendung mobiler Datenträger (USB-Sticks, Speicherkarten, mobile Festplatten etc.). Schliessen Sie diese nicht einfach an den Rechner an. Auch mobile Datenträger können Schadsoftware enthalten, die gezielt Passwörter ausforschen, Systeme fernsteuern, Schutzsoftware deaktivieren und Daten ausspionieren, um gegebenenfalls Geräte, Zubehör, Schriftstücke und Datenträger zu manipulieren oder zu zerstören.

Schliessen Sie daher keinen mobilen Datenträger mit unbekannter Herkunft an den PC an. Bleiben Sie zudem achtsam bei der Verwendung von mobilen Datenträgern von Geschäftspartnern.

Trennung von geschäftlichem und privatem

Versenden Sie keine geschäftlichen E-Mails vom/zum privaten E-Mail-Account. Für die geschäftliche E-Mail-Nutzung ausserhalb der Firma stehen häufig ein Webmail-Zugang zur Verfügung.

Vorsicht im öffentlichen Raum

Beim Arbeiten im öffentlichen Raum achten Sie stets darauf, dass Sie vertrauliche Informationen nicht an unberechtigte Dritte weitergeben. Ein Unberechtigter könnte z.B. vertrauliche Daten über Ihre Schulter auf dem Laptop mitlesen oder ein Telefongespräch belauschen. Es liegt in Ihrem Ermessen und Verantwortung, die jeweilige Situation zu beurteilen und falls nötig auf die Arbeit zu verzichten, respektive einen besser geschützten Platz zu finden.

Und wenn doch? Alarm schlagen!

Unregelmässigkeiten Ihres Rechners können auf einen allfälligen Angriff/Virenbefall hindeuten. Sollten Sie ein unregelmässiges Verhalten feststellen oder auch nur die kleinsten Bedenken zur Sicherheit des Systems haben, informieren Sie umgehend – am besten gleich per Telefon - die Administratoren in Ihrer Firma.

 

Es können keine Kommentare abgegeben werden.