23. November 2015 | pArtikel drucken

IT-Security von A-Z: Die besten Tipps für Mittelständler

Mittelständischen Unternehmen fehlt oft die nötige Zeit und die richtige Einschätzung von Gefahren, um Internet-Sicherheit umzusetzen. CANCOM.info gibt die fünf besten Tipps für den Alltag und bietet den zugehörigen Ratgeber „Schreckxikon“ zum Download an.

+ Video: Sophos CEO Kris Hagerman im 15 minütigen Video-Interview – So einfach muss IT-Security im Unternehmen sein.

Sie kennen bestimmt das Problem: Computer umgeben Ihren Alltag. Egal, ob Sie in der Freizeit im Internet surfen, bei der Arbeit am Computer sitzen oder die IT-Abteilung Ihres Unternehmens betreuen. Sie sind im digitalen Zeitalter fast ausschließlich mit Technik umgeben, ohne einen hundertprozentigen Schutz garantieren zu können.

Dabei sind Menschen heutzutage der Ansicht, sie würden alles über Computerviren wissen. Dieser Ansicht muss jedoch widersprochen werden, denn der einst allgegenwärtige und zerstörerische Virus findet sich nunmehr im Verborgenen.



Erhalten Sie exklusiv das Schreckxikon mit wertvollen Security-Tipps zum Download.

Klicken Sie auf die Schaltfläche, um den Inhalt von content.cancom.de zu laden.
Inhalt laden

PHA+PGlmcmFtZSBpZD0iRm9ybXVsYXIiIHN0eWxlPSJtYXJnaW46IDBweCAwcHggMHB4IDFweDsgd2lkdGg6IDIzOHB4OyBoZWlnaHQ6IDMwMHB4OyBmbG9hdDogcmlnaHQ7IiBzcmM9Imh0dHA6Ly9jb250ZW50LmNhbmNvbS5kZS9iL2h0bWwvZm9ybXVsYXJlL2luZm8vc29waG9zX2thbXBhZ25lLmh0bWwiIHdpZHRoPSIzMDAiIGhlaWdodD0iMTUwIiBmcmFtZWJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJubyI+PC9pZnJhbWU+PC9wPg==

Im Beitrag finden Sie diese fünf wichtigsten Ratschläge des Schreckxikon zusammengefasst:
1. Das müssen Sie zu Viren, Trojanern und Spyware wissen
2. Erkennen Sie Falschmeldungen
3. Ihre Versicherung: Ein gutes Passwort
4. Sichern Sie Ihre Daten richtig
5. Schützen Sie Mitarbeiter außerhalb des Büros

Mehr Wissen, sicherer arbeiten

schreckxikon

Quelle: Sophos

Das gesamte Schreckxikon mit A wie Advanced Persistent Threat (APT) bis Z wie Zombie und weiteren wertvollen Tipps für Ihre IT-Security erhalten Sie kostenlos.

 



 

Heutzutage zerstört kein Virus mehr Festplatten

So liegt die digitale Gefahr des aktuellen Jahrzehnts im Detail. Sie versteckt sich im firmeninternen E-Mail Verkehr mit Kollegen oder hinter dem Login ihrer Banking-App. Computer- und Datensicherheit wird so zu einem zentralen Thema, welches die dunklen Ecken unserer Computer, Smartphones, Tablets und Software, Browser und Apps beleuchten muss. Denn längst ist klar: Die Gefahren betreffen nicht länger nur den PC, sondern viele weitere Elemente im Arbeitsalltag.

Einen besonderen Anlass gibt in diesem Fall das britische Unternehmen Sophos. Dieses hat es sich seit nunmehr 30 Jahren zum Ziel gemacht, IT-Security übergreifend und simpel zu gestalten. Das Credo: „Security Made Simple“ – eine Sicherheits-Infrastruktur, die alle Elemente vom großen Server bis zur einzelnen App schützt.

Zum 30-jährigen Jubiläum gibt der Hersteller von Sicherheitssoftware Sophos nun zusätzlich eine Neuauflage seines beliebten „Schreckxikon“ heraus. Der kostenlose Ratgeber klärt über alle aktuellen Gefahren von A-Z auf und gibt wichtige Tipps, um sich gegen digitale Übergriffe im Unternehmen schützen zu können.

Auch wenn Viren, Trojaner, Würmer oder Spyware heutzutage nur noch selten auftreten, bleiben Sie dennoch eine ernstzunehmende Gefahr. Quelle Evernine GmbH

1. Das müssen Sie zu Viren, Trojanern und Spyware wissen

Wer sich 30 Jahre zurückerinnert, der kommt zum ersten Computervirus der Geschichte. Mit dem „Elk Cloner“ begann damals die Serie für eine vollkommen neue Art der Gefahr. Doch seitdem hat sich viel getan. Waren Computerviren, Würmer und Trojaner früher noch dafür verantwortlich, möglichst viel Zerstörung zu hinterlassen, bleiben heutige Cyberangriffe häufig unbemerkt. So entwickelt sich das Thema Cyberangriff zunehmend zu einem Geschäftsmodell. Firmendaten werden weiterverkauft, Konten geplündert und urheberrechtsgeschützte Inhalte werden zum öffentlichen Download angeboten.

Viren, Trojaner und Würmer mögen also auf den ersten Blick veraltet oder gar ausgestorben wirken. Die Cyberangriff-Veteranen sind aber nach wie vor im Einsatz. Schützen kann man sich heutzutage jedoch einfach davor. So müssen lediglich diese fünf Empfehlungen von Sophos beachtet werden:

❱ Schützen Sie alle Computer mit einer Firewall.
❱ Blockieren Sie Dateiformate, die oft Malware enthalten.
❱ Verbinden Sie keine private Elektronik mit dem Firmen-PC.
❱ Installieren Sie Virenschutz- oder Endpoint-Sicherheitssoftware.
❱ Windows exklusiv: Aktualisieren Sie jedes Update und jeden Patch.



Wer mehr über IT-Security weiß, kann sicherer arbeiten: Jetzt Schreckxikon in der exklusiven Neuauflage hier anfordern.



2. Erkennen Sie Falschmeldungen

Falschmeldungen werden in der IT gerne als „Hoax“ bezeichnet. Sie dienen dazu, den Kunden zu täuschen oder zu betrügen. Gründe für eine Hoax gibt es denkbar viele. Unter anderem können sich Cyberkriminelle erhoffen Geld zu erhalten, Malware zu installieren oder das Internet des Geschädigten lahm zu legen.


Die bekannteste Erscheinungsform einer Falschmeldung findet sich in Hoax-E-Mails.


Durch eine Hoax-E-Mail inszeniert der Kriminelle eine vertrauenserweckende Umgebung. Dies kann unter dem Deckmantel eines Softwareunternehmens, einer Regierungsbehörde oder eines sozialen Netzwerkes geschehen oder die E-Mail kann von vermeintlichen Mitarbeitern stammen. Oftmals fordert die E-Mail zu einer Aktion auf – „installieren Sie“, „bitte aktualisieren“, „beachten Sie den Anhang“ sind dabei nur die klassischen Varianten. Ein enger Verwandter ist die Phishing-Mail.

Hoax-Mails verstecken sich unter dem Deckmantel von Mitarbeitern, Unternehmen und sogar staatlicher Behörden. Quelle: Evernine GmbH

Eine Falschmeldung gilt es also zu erkennen. In Bezug auf Mitarbeiter bietet sich bei Unsicherheit die persönliche Absprache. Kommt die mögliche Hoax von außerhalb, dann sollte im Vorfeld der jeweilige Anbieter telefonisch kontaktiert werden.

Seitens der IT müssen zudem Richtlinien zur Virenwarnung festgelegt werden. Eine sehr einfache Möglichkeit ist es dabei, einen Mitarbeiter festzulegen, der als Anlaufstelle alle Warnungen und Aufforderungen an die Kollegen weiterleitet. Kommt eine Mail mit Warnung von einem anderen Absender, so sollte unbedingt Rücksprache gehalten werden.

3. Ihre Versicherung: Ein gutes Passwort

Passwörter dienen als einfachster und sicherster Schutz vor Betrug und Verlust von Daten. Ein zentraler Gedanke sollte es deshalb sein, ein Passwort zu wählen, welches sicher ist. Denn ein einfaches „1234“ oder „Firma-XY-2015“ wird nicht lange unentdeckt bleiben. Wir haben Ihnen die fünf wichtigsten Überlegungen bei der Passwortwahl zusammengefasst. Ein umfassendes Kapitel zum Thema Passwort finden Sie auch im Schreckxikon von Sophos.

4. Sichern Sie Ihre Daten richtig

Ein Firmen-PC sollte immer verschiedene Verschlüsselungen für unterschiedliche Kategorien aufweisen. Quelle: Evernine GmbH

Wo das Passwort den Zugriff auf Webseiten und Konten absichert, schützt die Verschlüsselung Datenträger vor ungewollter Nutzung. Gerade bei unternehmensbezogenen Daten sollten daher immer Daten verschlüsselt werden. So bedeutet ein Verlust von Laptops, CDs oder USB-Sticks im Notfall nur einen Aufwand beim Neukauf des verlorenen Gerätes.

Ein wichtiger Punkt bei der Verschlüsselung von Daten ist aber nicht nur das ‚wie‘, sondern vielmehr das ‚womit‘. Sie sollten beim Einrichten von Firmen-Hardware also gewisse Richtlinien festlegen. Diese sollten als oberste Prämisse darauf abzielen, dass sich nur wenige Geräte mit Ihrem PC verbinden dürfen. Ein privater iPod gehört deshalb genauso wenig an den Firmen-PC wie der geliehene USB-Stick Ihres Kollegen.

Beachten Sie zusätzlich die drei folgenden Bulletpoints, so werden Sie in rund einer Stunde zum Verschlüsselungs-Profi:

❱ Verschlüsseln Sie Ihr WLAN zumindest mit WPA2.
❱ Sortieren und Verschlüsseln Sie Daten in unterschiedlichen Kategorien – etwa „vertraulich“, „Team“, etc.
❱ Public Cloud exklusiv: Holen Sie bei Dropbox und Co. bei jedem Zugriff Ihrer Kollegen eine Zugriffsberechtigung auf die jeweiligen Daten ein.

5. Schützen Sie Mitarbeiter außerhalb des Büros

Haben Sie alle bisherigen Tipps von Sophos beachtet, so kann die IT-Sicherheit Ihres Unternehmens am folgenden Punkt dennoch scheitern. Denn der Schutz vor Cyberangriffen hört nicht mit den Wänden des Büroraums auf. Vielmehr müssen im Zeitalter des Smartphones die einzelnen Mitarbeiter geschützt werden.

mobile

IT-Security sollte nicht außerhalb des Büros enden. Quelle: Sophos

Mobile Geräte finden an jedem Ort ihren Einsatz. Sie und Ihre Mitarbeiter schreiben Mails in der Bahn, SMS und MMS auf der Konferenz und kaufen sich schnell eine neue Speicherkarte beim Businesstripp nach Korea. Im ironischen Idealfall laden die Mitarbeiter ihr Smartphone dann auch noch am Flughafenterminal schnell auf oder nutzen den Bluetooth-Streamingdienst im Hotelzimmer.

Doch hier muss ein wichtiges Thema im Hinterkopf gehalten werden: Das Smartphone ist die Schnittstelle zwischen Unternehmen und Öffentlichkeit. Hier finden sich wichtige E-Mails, Dokumente und Kontaktdaten zu Kollegen oder Kunden. Ihre Sicherheitsrichtlinie sollte also unbedingt eine Strategie für mobile Endgeräte bereithalten. Diese könnte in etwa so aussehen:

❱ Mögliche Datenlöschung aus der Ferne.
❱ Verschlüsselung vertraulicher Daten auf mobilen Geräten.
❱ Kontrolle über VPN-Verbindungen in öffentlichen Netzwerken.
❱ Passwort, Zugriffskontrolle und zentrale Verwaltung für Geräte.
❱ Sicherheits-APP zur Identifikation und Entfernung von Viren, Spyware und Spam.

6. So setzen Sie IT-Security ohne Aufwand um

IT-Sicherheit wird gerade bei kleinen und mittleren Unternehmen bis heute nur in Teilbereichen beachtet. Das liegt zum einen am anhaltenden Unwissen, dass ein Rundumschutz vom Büro zum mobilen Mitarbeiter und vom Smartphone zum Firmen-PC erfolgen sollte. Wir von der CANCOM.info Redaktion haben das für Sie heute beleuchtet.

IT-Sicherheit bedeutet keinen Zeitaufwand. Quelle: Pixabay

Sie haben daher erkannt, dass IT-Sicherheit und die dafür nötigen Netzwerke immer komplexer werden. Dieser Komplexität kommt Sophos entgegen und bietet mit seinem „Security Made Simple Prinzip“ eine leicht umsetzbare Basis für Sicherheitsstrategien in Unternehmen jeder Größe. Dieses Prinzip beinhaltet:

IT-Sicherheit gebündelt auf allen Netzwerken, Servern, PCs und mobilen Endgeräten
Einheitlicher Schutz von Internet, E-Mails, Messengern, SMS und virtueller Desktops
Anpassung an den Bedarf des Unternehmens


Einzelne Sicherheits-Software und -Apps zu installieren, kostet Unternehmen viel Zeit. Ein einheitliches System, welches sich gleichmäßig auf alle nötigen Endgeräte legt, verspricht hingegen eine kostengünstige, einfache und rasche Umsetzung der IT-Sicherheit. Mit dem Security Made Simple Prinzip stellt Sophos seit 30 Jahren seine Kunden zufrieden. Neben Größen aus der Medienlandschaft wie Pixar, finden sich Elektronikhersteller wie Toshiba und Unternehmen aus der Automobilbranche wie Ford oder Avis unter den Kunden von Sophos.



Erhalten Sie exklusiv das Schreckxikon mit wertvollen Security-Tipps zum Download.

Klicken Sie auf die Schaltfläche, um den Inhalt von content.cancom.de zu laden.
Inhalt laden

PHA+PGlmcmFtZSBpZD0iRm9ybXVsYXJ1bnRlbiIgc3R5bGU9Im1hcmdpbjogMHB4IDBweCAwcHggMXB4OyB3aWR0aDogMjM4cHg7IGhlaWdodDogMzAwcHg7IGZsb2F0OiByaWdodDsiIHNyYz0iaHR0cHM6Ly9jb250ZW50LmNhbmNvbS5kZS9iL2h0bWwvZm9ybXVsYXJlL2luZm8vc29waG9zX2thbXBhZ25lLmh0bWwiIHdpZHRoPSIzMDAiIGhlaWdodD0iMTUwIiBmcmFtZWJvcmRlcj0iMCIgc2Nyb2xsaW5nPSJubyI+PC9pZnJhbWU+PC9wPg==
schreckxikon

Quelle: Sophos

Zum 30-jährigen Jubiläum hat Sophos sein beliebtes „Schreckxikon“ in einer neuen Auflage herausgegeben. Hier werden auf genau 100 Seiten nicht nur die aktuellen Gefahren der Cyberkriminalität von A-Z erklärt. Auch finden sich wichtige Sicherheitstipps in kleinen Häppchen, die ohne Kostenaufwand umgesetzt werden können. Das Schreckxikon gibt es hier als kostenlosen Download.



Quelle Video: CANCOM.info via Youtube.

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück