10 Tipps für mehr Sicherheit
Sind die beinahe täglichen Berichterstattungen in den Medien über Sicherheitsrisiken, Hackerangriffe und Cybercrime nur medialer Hype oder steckt mehr dahinter? Leider zeigt uns die Erfahrung aus der Praxis, dass die Bedrohungen real sind und dass alle betroffen sein können, sei es ein Privatanwender, der einen Anruf von einem angeblichen Microsoft-Mitarbeiter erhält oder ein Unternehmen, dessen sämtliche Daten von einem Erpresser verschlüsselt wurden.
Den Angreifern geht es heutzutage kaum mehr um Spionage oder das Anrichten von Schäden. Es geht darum, zu Geld zu kommen – auf Kosten anderer natürlich. Aktuell zielen viele Angriffe darauf ab, die Rechner der Opfer für das Schürfen von Kryptowährungen zu missbrauchen. Das geschieht meistens völlig unbemerkt, da ausser der zusätzlichen Belastung des Rechners keine weitere Beeinträchtigung erfolgt.
Wir haben darum zehn Tipps zusammengestellt, wie Sie die Sicherheit Ihrer IT verbessern können.
1. Backup! Backup! Backup!!!
Die Datensicherung ist oft die letzte Rettung gegen den kompletten Datenverlust. Wenn Ihre Daten von «Locky» oder Konsorten verschlüsselt wurden, haben Sie zwei Möglichkeiten: Sie bezahlen die verlangte Summe und hoffen, dass der Erpresser Ihnen den Schlüssel aushändigt, mit dem Sie die Daten wiederherstellen können. Das ist manchmal, aber bei weitem nicht immer der Fall. Ausserdem unterstützen Sie mit Ihrem Geld eine kriminelle Organisation. Die zweite Möglichkeit ist besser, sicherer und erst noch günstiger: Sie spielen einfach die letzte Datensicherung wieder ein.
Es muss gar nicht immer ein bösartiger Angriff sein. Ein Hardware-Defekt oder ein fehlerhaftes Update kann den Zugriff auf Ihre Daten genauso verunmöglichen. Glauben Sie uns, wir sprechen aus Erfahrung. Das Backup ist die Lebensversicherung für Ihre Daten.
2. Abschottung vom Internet
Jeder über das Internet erreichbare Anschluss ist mehr oder weniger beständig Angriffsversuchen ausgesetzt. Mit einer Firewall wird das interne Netzwerk vom Internet getrennt und damit geschützt. Sämtliche Kommunikation zwischen internem Netz und dem Internet wird von der Firewall überwacht. Eine gut konfigurierte Firewall blockt Angriffsversuche effizient ab. Moderne Firewalls können auch den eigentlich zugelassenen Verkehr - wie etwa E-Mails oder das Surfen im Internet - überwachen und notfalls sperren. Eine effektive Spam-Abwehr durch die Firewall verhindert auch die Zustellung von Malware in die Postfächer der Anwender.
3. WLAN sichern
Sichern Sie das WLAN durch Verschlüsselung und ein sicheres Passwort ab. Geben Sie die Zugangsdaten nur autorisieren Personen, welche einen Zugriff aufs interne Netzwerk benötigen. Wenn Sie ein Gäste-WLAN anbieten (müssen), trennen Sie dieses vom internen Netzwerk, indem Sie ein VLAN (virtuelles LAN) oder eine DMZ (Demilitarisierte Zone) einrichten.
4. Endgeräte schützen
Auch beim Einsatz einer Firewall ist es nötig, die Endgeräte zu schützen. Bei mobilen Geräten ist es sogar grob fahrlässig, es nicht zu tun, da sich diese auch ausserhalb des internen Netzes mit dem Internet verbinden können. Aktivieren Sie eine Software-Firewall und verwenden Sie eine professionelle Antiviren-Software. Prüfen Sie auch den Einsatz einer Mobile Device-Management-Lösung bei geschäftlicher Verwendung von mobilen Geräten.
5. Systeme aktuell halten
Es gibt keine fehlerfreie Software. Darum ist es wichtig, Updates regelmässig einzuspielen, damit allfällige Sicherheitslücken geschlossen werden. Viele Malware nutzt solche Lücken in ungepatchter (nicht aktueller) Software für Angriffe aus. Installieren Sie Patches (Korekturen) und Service Packs möglichst zeitnah. Ersetzen Sie Systeme, für die keine Updates mehr erhältlich sind.
6. Proaktive Überwachung
Mit einem aktiven Monitoring lassen sich Abweichungen von der Norm, Fehler und Störungen erkennen, bevor sie zu einem Problem werden. Eine Harddisk fällt in der Regel nicht plötzlich aus, sondern protokolliert über einen längeren Zeitraum Fehler. Backups nützen nur etwas, wenn Sie auch erfolgreich abgeschlossen wurden. Beides - und vieles andere - kann selbstverständlich manuell kontrolliert und überwacht werden. Nur, wer macht das schon?
7. Starke Passwörter
Viele Passwörter stellen geradezu eine Einladung dar! Einfache Passwörter können mit spezialisierter Software in Sekunden geknackt werden. Oft macht man sich nicht einmal die Mühe, bei Geräten (z.B. Druckern, Routern, etc.) das Standardpasswort zu ändern. Diese sind aber meistens im Internet frei verfügbar. Bei Passwörtern gilt: Je länger je besser. Ausserdem sollte die Verwendung des gleichen Passworts für mehrere Dienste tunlichst unterlassen werden. Nutzen Sie einen Passwort-Manager wie KeePass für die Verwaltung Ihrer Passwörter.
8. Fernzugriffe ausschliesslich über VPN
Möchten Sie Ihren Nutzern den Fernzugriff auf Ihre Infrastruktur und Daten ermöglichen, beispielsweise für Home Office oder Mobile User, setzen Sie unbedingt VPN-Verbindungen zwischen den Endgeräten Ihrer Nutzer und der Firewall ein. Damit werden die Daten verschlüsselt übertragen und sind für Dritte nicht lesbar.
9. Sensibilisierung der Nutzer
Die Cyber-Kriminellen haben erkannt, dass die Anwender das schwächste Glied in der Kette darstellen. Darum zielen die meisten Angriffe heute auf den User ab. Er soll zum Beispiel dazu verleitet werden, einen Link anzuklicken. Die Angreifer werden immer raffinierter, die Nachrichten sind inzwischen täuschend echt gemacht. Klassisch ist auch der Anruf von einem angeblichen Microsoft-Mitarbeiter, der mittels Fernwartung den Computer nach Viren untersuchen will. Dagegen derartige Angriffe hilft nur die Sensibilisierung Ihrer User mittels Schulung und Information.
10. Wir sind für Sie da
Selbstverständlich unterstützen wir Sie. Wir haben die Lösungen und die Erfahrung. Natürlich werden wir lieber vorbeugend tätig, wir sind aber gerade auch dann für Sie da, wenn etwas passiert ist! Nehmen Sie besser rechtzeitig Kontakt auf.
Weitere Informationen:
- Erneuern Sie Ihre Backup-Strategie
- KeePass (Passwort-Manager)