Sicher ins Jahr 2022

Die letzten Monate waren für alle herausfordernd und für Ihre verantwortlichen für die IT-Sicherheit mussten sich auch neuen Herausforderungen stellen. Nicht nur die Cyber-Attacken werden immer gezielter sondern auch Lücken in bestehenden Systemen, wie die aktuelle Lücke in Log4J, erschweren die Arbeit in der IT Sicherheit.

Darum starten wir das neue Jahr mit ein paar einfachen Tipps, die sich rasch umsetzen lassen, um das Risiko zu reduzieren.

Sichere Passwörter verwenden

Jedes Jahr wird von unterschiedlichen Organisationen, eine Liste mit den beliebtesten Passwörtern veröffentlicht. Auch den Cyber-Kriminellen sind diese bekannt, aber auch mit der Brute-Force-Methode sind diese in wenigen Sekunden knackbar.

Deshalb ist die Grundregel schlecht hin, auf die Passwortsicherheit zu achten. Das bedeutet als erstes, überhaupt ein sicheres Passwort zu verwenden. Die Verschlüsselung der Daten und das versperren von Systemen ist nutzlos, wenn das Passwort unsicher ist. Hier gilt: umso länger das Passwort, um so sicherer ist es. Aber auch die Komplexität eines Passworts hat einen Effekt auf die Stärke.

Wichtig ist dabei, dass es keinen Bezug auf persönliche Angaben,  wie Termine, Familie oder ähnlichen enthält. Selbst Geburtstage und Namen von Haustieren, etc. sind leichter herauszufinden, als manche vielleicht glauben wollen. Ein Blick auf die Profile in Social Media Kanälen ist dazu häufig ausreichend.

Unser Tipps:

Bilden Sie einen Passwort-Satz, wo Sie immer nur den ersten Buchstaben für das Passwort nehmen. Sorgen Sie dafür, dass Groß- und Kleinbuchstaben drinnen sind. Aber ersetzten Sie auch einzelne Buchstaben durch ähnliche Ziffern oder Sonderzeichen, z.B. statt A ein 4 oder @ statt a, eine 3 könnte als E verwendet werden.

Oder verwenden Sie einen Passwort-Generator, um das Passwort zu erstellen.

Wichtig ist, dass Sie für jede Anwendung/Service ein eigenes Passwort verwenden, damit sollte ein Service komprimiert worden sein, sind Ihre anderen Services immer noch sicher.

Zusätzlich empfiehlt es für beide Varianten einen Passwort-Safe zu verwenden, damit Sie mit den Passwörtern nicht durcheinander kommen.

Patchen: Updates regelmäßig & zeitnah einspielen

Bei Betriebssystemen und Software werden laufend Sicherheitslücken entdeckt, die Systeme angreifbar machen. Deshalb werden von den Herstellern laufend Sicherheits-Updates für Software veröffentlicht. Ein zeitnahes einspielen der Updates ist deshalb wichtig für die Sicherheit eines Systems.

Vergessen Sie dabei nie, dass auch Netzwerkgeräte, wie Switch, Firewall, Router, Modem, Access Points, … sowie auch IoT-Geräte ein Betriebssystem haben, das ein Update benötigt.

Sorgen Sie dafür, dass alle Systeme immer up-to-date sind.

Backups erstellen & prüfen

Das erstellen von Backups ist essentiell und es empfiehlt sich die 3-2-1 Backup-Strategie, von allen wichtigen Daten.

Vergessen Sie dabei auch nicht die Daten in Cloud-Services, hier wird von den Anbietern in der Regel kein Backup für Ihre Daten geboten. Also wenn Ihre Mitarbeiter versehentlich Daten löschen oder Ihre Daten in den Cloud-Systemen verschlüsselt wurden, dann liegt es in Ihrer Verantwortung, dass Sie die Daten gesichert haben.

Aber die Sicherung von Daten ist nicht alles, für ein erfolgreiches Backup-Konzept. Prüfen Sie auch regelmäßig, ob Sie die Daten aus den Backups auch bei Bedarf wiederherstellen können. Im Ernstfall könnte es zu spät sein, falls man feststellt, dass sich das Backup nicht wiederherstellen lässt.

Schutz vor Viren und Malware

Verwenden Sie einen moderne Lösung für den Schutz vor Viren und Malware. Die Bedrohungen sind zahlreich und moderne Endpoint Protection Lösungen schützen Ihre Endgeräte nicht nur vor den bekannten Bedrohungen sondern auch vor neuen Bedrohungen.

Es ist wichtig, ein intelligentes Schutzprogramm auf den Geräten zu haben, da täglich ca. 400.000 neue Malware pro Tag veröffentlicht werden. Durch Künstliche Intelligenz und maschinellen Learning sind Sie mit modernen Endpoint Protection Lösungen bestmöglich geschützt.

Es gibt zwar auch viele kostenlose Virenprogramme, aber bei vielen muss man dabei Abstriche machen. Vor einiger Zeit wurde bekannt, dass AVAST Browser-Daten seiner Nutzer verkauft hatte und Bitdefender hat sich dazu entschlossen, dass er seine kostenlose Variante mit Jahresende 2021 einstellt, da dieser nicht die Sicherheitsstandards bieten kann, die sich der Hersteller erwartet.

Mobile Geräte absichern

Nicht nur im privaten sondern auch im beruflichen Umfeld kommen immer mehr Mobile Geräte, wie Smartphone und Tablet, zum Einsatz. Deshalb müssen diese Geräte entsprechend abgesichert und die Nutzung kontrolliert werden. Solche Geräte stellen häufig eine attraktiven Einstieg in das gesamte Unternehmensnetzwerk dar. Konkret heißt das, auch auf diesen Geräten eine entsprechende Verschlüsselung zu wählen und auch Virenschutz-Apps zu verwenden.

Für Unternehmen ist es deshalb wichtig, die Zugänge, also die Endpoints, zu sichern und zu kontrollieren. Häufig werden auch private Geräte der Mitarbeiter für den Zugriff auf das Unternehmensnetzwerk verwendet. Damit durch diese Geräte aber nicht Dritte, wie Familienmitglieder oder Freunde Zugang zu den Unternehmensdaten haben, gibt es dafür eigene Programme, die diesen Traffic aller Endgeräte zum Unternehmensnetzwerk regeln können.

Fazit:

Diese Tipps sind absolut kein Ersatz für ein umfassendes Cyber-Resilienz Konzept, aber sind schon mal erste Maßnahmen, um Ihre Unternehmens-IT sicherer zu gestalten.