Safer Internet Day 2018 – 6 Tipps für mehr Sicherheit

Magazin Safer Internet Day

Heute ist Safer Internet Day. Das Motto lautet in diesem Jahr: "Safer Internet Day 2018 – Create, connect and share respect: A better internet starts with you". Themen sind sichere Vernetzung, Urheberrecht und Internetsicherheit allgemein. Wo liegen die Gefahren für Behörden und Unternehmen und wie können sie sich besser schützen?

Seit vielen Jahren gibt es den Safer Internet Day. Initiiert wurde er von der Europäischen Union als jährlich stattfindender weltweiter Aktionstag für mehr Sicherheit im Internet. In Deutschland findet ein umfangreiches Programm statt, an dem sich zahlreiche Institutionen und Unternehmen beteiligen.

So haben das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und der Digitalverband Bitkom eine Konferenz zu künstlicher Intelligenz organisiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) veröffentlichen die Ergebnisse einer Umfrage zu Sicherheit im Internet und Erfahrungen mit Cyberkriminalität

Logo des Safer Internet Day

Logo des Safer Internet Day, www.klicksafe.de/sid

Daten und Systeme schützen

Um nicht Opfer von Cyberangriffen zu werden, müssen auch Unternehmen und Behörden sensible Daten, geistiges Eigentum, digitale Prozesse und vernetzte Systeme schützen. Sie benötigen idealerweise ganzheitliche Sicherheitskonzepte, um materielle Schäden und Reputationsverluste zu vermeiden. Laut einer Bundesdruckerei-Umfrage sind sich die meisten Unternehmen der Cyberbedrohung durch die zunehmende Vernetzung bewusst. Allerdings treffen sie zumeist nur Basismaßnahmen für mehr IT-Sicherheit, sie richten etwa verschlüsselte Netzwerkverbindungen ein. Weniger als die Hälfte der Unternehmen schult seine Mitarbeiter regelmäßig zur IT-Sicherheit. Entsprechend fühlen sich die meisten Berufstätigen nicht optimal für die digitale Arbeitswelt gewappnet. 

Eine der größten Gefahren durch ITK-Technologien geht aktuell von sogenannter Malware aus. Malware ist Software, die Computersysteme schädigt. Unter diesen Sammelbegriff fallen unterschiedliche Arten von schädlicher Software, wie Viren, Würmer und Trojaner.

Wer sich schützen will, sollte mindestens folgende sechs Tipps beherzigen:

1) Sicherheitsupdates durchführen:

Halten Sie das Betriebssystem und alle Anwendungen möglichst aktuell. Neue Sicherheitsupdates sollten möglichst schnell in das System eingespielt werden. Solche Updates korrigieren Sicherheitslücken, die durch Fehler in der Programmierung des Systems entstanden sind. Updates verhindern, dass Angreifer etwaige Sicherheitslücken ausnutzen und Daten ausspionieren und missbrauchen können.

2) Firewall installieren:

Eine Firewall überwacht den Datenfluss zwischen Internet und Computer. Sie fungiert als eine Art Pförtner und entscheidet, welche Daten gesendet und empfangen werden und welche Programme auf das Netzwerk zugreifen dürfen. Bei Auffälligkeiten erhält der User einen Hinweis und zumeist auch Handlungsoptionen.

3) Antivirenprogramme nutzen:

Antivirenprogramme spüren Malware auf dem Computer auf und können sie in der Regel auch entfernen. Es reicht nicht aus, einfach einen Virenscanner zu installieren. Vielmehr müssen Antivirenprogramme täglich – automatisch – upgedatet werden, da sich Viren, Würmer und Trojaner ständig ändern und es immer neue Angriffsszenarien gibt.

Ein siebenstelliges mit MD5 codiertes Passwort lässt sich in gut zwei Stunden herausfinden, bei einem achtstelligen dauert der Vorgang schon sieben Tage und bei einem neunstelligen muss gar zwei Jahre lang gerechnet werden.
https://www.com-magazin.de/news/sicherheit/so-einfach-lassen-passwoerter-knacken-1213432.html

4) Passwörter einrichten:

Schützen Sie jeden Computer und jedes Smartphone mit einem Passwort, damit kein Unbefugter darauf zugreifen kann. Ein sicheres Passwort besteht aus mehr als acht Zeichen, enthält Groß- und Kleinschreibung, Zahlen sowie unterschiedliche Satz- und Sonderzeichen. Es sollte nicht im Duden stehen, keinen persönlichen Bezug zum Besitzer haben – also nicht das Geburtsdatum oder der Name des Hunds – und am besten sinnfrei sein. Verwenden Sie für unterschiedliche Anwendungen auch unterschiedliche Passwörter, die Sie regelmäßig ändern sollten.

5) Regeln für E-Mails:

E-Mails werden häufig als Überträger für Malware genutzt. Deshalb sollten User hier sehr aufmerksam sein und beispielsweise niemals auf Links klicken, deren Ziel nicht vollständig klar ist. Versenden Sie persönliche Daten, etwa Zugangs- oder Kontodaten, nicht unverschlüsselt in einer E-Mail. Öffnen Sie keine verdächtigen E-Mails von unbekannten Absendern – löschen Sie sie lieber sofort. E-Mails von vermeintlich bekannten Absendern, wie dem Chef, der zu einer schnellen Überweisung auffordert, sollten hinterfragt werden.

6) Sicheres WLAN:

Funkverbindungen über Wireless LAN (WLAN) sollten verschlüsselt sein. Sind sie unverschlüsselt, werden alle Daten, also evtl. auch Passwörter, im Klartext übertragen und können von Angreifern abgehört werden. 

Nach wie vor investieren deutsche Unternehmen noch zu selten in Sicherheitsmaßnahmen. Lesen Sie, worauf Sie bei der Auswahl Ihrer Maßnahmen und Dienstleister achten sollten:

  • https://www.bundesdruckerei.de/de/Themen-Trends/Magazin/IT-Sicherheit-Unternehmen
     
Identitätsmanagement

Identitäten zuverlässig managen

In vernetzten Unternehmen sind digitale Identitäten der Schlüssel zu Diensten, Daten und Prozessen. Entsprechend wichtig ist es, sie wirksam gegen Missbrauch und Manipulation zu schützen.

Lösungen & Produkte

18.01.2017

Whitepaper: Zugang nur für Berechtigte! – Authentifikation und Biometrie

Wer benutzt wann welche IT-Systeme? Wem muss wann zu welchen Bereichen Zutritt gewährt werden? Diese Fragen sind zentral, wenn eine hohe Sicherheit gewünscht ist.

Dateigröße: 1016.57 KB

Format: PDF