Die IT Bedrohungslage in der Schweiz wird laufend höher. Da fragt man sich zurecht, wie man sich da noch genügend schützen kann. Komplett Offline gehen ist zwar wohl die sicherste Methode - aber wenig praktikabel. Also hier die wichtigsten Verhaltensregeln im Internet - und was man (gerade auch als Unternehmer) tun sollte, damit man sicher im Internet unterwegs ist:
- Virenschutz: Es gibt zwischenzeitlich Lösungen, die über den normalen Virenschutz hinausgehen. Ein moderner EDR-Schutz (Enhanced Detection and Response -> erweiterte Erkennung und Antwort) beinhaltet nicht nur die Erkennung aufgrund von Mustern, sondern schaut auch, was nach dem Ausführen einer Datei passiert. Wohin werden Verbindungen aufgebaut? Verhält sich die Datei normal? – Wenn dann festgestellt wird, dass die Datei etwas anderes macht, als sie dürfte, dann wird nicht nur die Datei vernichtet, es wird auch geschaut, was sie bis dahin bereits gemacht hat – und es besteht die Möglichkeit, den PC sofort vom Netz zu nehmen und/oder sogar auf den Stand vor dem Angriff zurückzusetzen. Das ist mit dem R (Response -> Antwort) gemeint. Wir bieten weiterhin beides an. Beide Systeme werden von uns laufend überwacht. Natürlich empfehlen wir den Einsatz von EDR – da EDR jedoch doppelt so teuer ist, schauen wir das immer individuell an.
- Firewall: Als Firma ist heute eine moderne Firewall, die nicht nur den eingehenden Verkehr blockiert, sondern auch den ausgehenden Verkehr analysiert zwingend notwendig. Wir empfehlen hier allen Firmen, die keine moderne Firewall besitzen, dies unbedingt nachzurüsten. Wenn Sie von uns eine Zyxel Firewall haben, die mit ATP (Advanced Threat Protection -> Fortgeschrittener Bedrohungs-Schutz) oder USG FLEX bezeichnet ist, sind Sie bereits auf dem neusten, resp. auf einem sicheren Stand.
- Alle wichtigen Zugriffe im Internet mit Zweifaktor-Autorisierung (2FA) sichern.
Passworte können heute innerhalb von Sekundenbruchteilen gehackt werden. Ab einer Länge von 12 Zeichen und einer Komplexität aus Gross-, Kleinschrift, Zahlen UND Sonderzeichen ist ein Passwort auch heute noch sehr sicher.
Besonders, wenn es nicht aus ganzen Worten besteht. Bilden Sie Passworte aus den Anfangsbuchstaben eines Satzes, den Sie sich gut merken können. Inklusive Ersatz von einzelnen Buchstaben durch Zahlen und Sonderzeichen.
Trotzdem empfehlen alle Sicherheitsleute für Zugriffe im Internet oder auf sicherheitsrelevante Geräte die Verwendung von 2FA. Für ein VPN (Zugriff von aussen auf ein internes Netzwerk) ist dies heute ein absolutes MUSS. - Öffnen Sie keine Anhänge in Mails, die Sie nicht erwarten, insbesondere keine Office-Dokumente
Im Zweifelsfall telefonisch nachfragen, ob das Mail tatsächlich vom betreffenden Absender verschickt wurde
Wenn ein Anhang trotzdem geöffnet werden muss, kann er hier überprüft werden: https://www.virustotal.com/gui/home/upload
Häufig benutzte Dokumente sind beispilsweise: Bewerbungen, Rechnungen, Mahnungen, Zolldokumente etc. - Links prüfen - auch innerhalb der Mails nicht einfach auf einen Link klicken. Zuerst mit der Maus über den Link fahren, ohne zu klicken. Dann wird angezeigt, wohin der Link führt. Nur wenn der Link mit einer bekannten Domäne übereinstimmt, drauf klicken.
Am Beispiel von oben: Wichtig sind die beiden Werte, die vor dem ersten Schrägstrich stehen. Hier also «virustotal.com». Dies sagt aus, wohin der Link tatsächlich führt. Auf dem Handy lässt sich dies erreichen, indem man den Link anklickt und einen Moment darauf verharrt.
Ein unbekannter Link lässt sich übrigens bei virustotal.com ebenfalls überprüfen.
- Absender prüfen und nachfragen
Es ist für einen Profi ein Leichtes, jemanden mit einer falschen Mailadresse anzuschreiben. Das wird auch gemacht. Und wenn dann der vermeintliche Chef der echten Buchhalterin mitteilt, sie solle doch dringend die überfällige Rechnung über 10000 Euro begleichen… Alles schon vorgekommen… - Immer unterschiedliche Passwörter verwenden.
Es ist sehr verunsichernd, wenn Sie von einem Lieferanten oder einem Onlineshop angeschrieben werden, dass er gehackt wurde und Ihr Account/Passwort gestohlen wurde.
Wenn Sie aber als Accountname Ihre Mailadresse und als Passwort Ihr Standardpasswort verwendet haben, sind plötzlich Zugriffe auf die verschiedensten Shops oder auch auf Geschäftsdaten möglich.
Daher: Überall verschiedene Passwörter verwenden.
Ja, ich werde oft gefragt, wie man sich die vielen Passworte denn am Ende noch merken kann. Es gibt da einerseits Methoden (Sätze bilden und Anfangsbuchstaben verwenden / einzelne Buchstaben in Zahlen oder Zeichen umwandeln) und andererseits Tools dafür (eWallet, 1Password, KeePass, etc.).
Im Privatbereich kenne ich diverse Personen, die ein physisches Heftchen führen, in das codiert Passworte vermerkt werden. Auch das erachte ich immer noch als sicher - zumal man ein solches Heftchen auch noch einschliessen kann. - Prüfen, ob ein eigener Account schon einmal gehackt wurde:
Unter https://haveibeenpwned.com/ kann man prüfen, ob ein Account bereits einmal irgendwo gehackt wurde. - Mitarbeiter schulen
Es ist toll, wenn Sie diese Info bis hier gelesen oder überflogen haben. Aber gerade hier gilt – das System ist nur so gut wie das schwächste Glied. Egal, wer das Mail mit dem Virus öffnet – einmal geöffnet, ist es aktiv.
Geben Sie diesen Link also ruhig an Ihre Mitarbeiter weiter. - Daten sichern
Häufige Sicherheitskopien der wichtigsten Daten erstellen. Die Frage lautet hier: „Wie weit zurück kann ich / meine Firma überleben, wenn Daten von Tagen/Wochen/Monaten weg sind?“
Mehrere Versionen auf verschiedene Datenträger erstellen.
Darauf achten, dass mindestens einige Datenträger Offline sind (nicht mit dem Netz verbunden). Es kommt aktuell häufig vor, dass Firmen gehackt und über Wochen ausspioniert werden. Die Verschlüsselung kann so über mehrere Wochen bereits aktiv sein.
Im schlimmsten Fall muss so auf ein externes Archiv zurückgegriffen werden können, das noch nicht verschlüsselt ist.
Extern deshalb, weil es sonst von den Hackern mit hoher Wahrscheinlichkeit auch verschlüsselt wurde. - Auch Cloud Daten sichern! – Auch wenn die Daten in der Cloud liegen und ein Vertrag besteht, sind doch Sie es, der/die verantwortlich zeichnet für die eigenen Daten. Wenn die Daten vernichtet, verschlüsselt oder auf sonst eine Art und Weise abhanden kommen (siehe unser Erlebnis – oder auch ein Konkurs eines Cloud-Anbieters), nutzt jeder Vertrag wenig. Darum bieten wir Cloud2Cloud Backup an. Nebst der Sicherstellung der Daten im schlimmsten Fall, sind wir so auch viel schneller bei der Wiederherstellung einzelner versehentlich gelöschter Daten, bis hinunter auf einzelne Mails oder Dateien.
- Wiederherstellung prüfen
Von Zeit zu Zeit überprüfen, ob die Daten, die gesichert werden, auch wiederhergestellt werden können. Zwischenzeitlich können wir das automatisiert anbieten. Eine monatliche Wiederherstellung wird automatisch durchgeführt und per Mail eine Bestätigung (mit Screenshot des Startbildschirms) zugestellt. - Patchen
Halten Sie alle Systeme auf dem neusten Stand. Alte PCs im gleichen Netz und veraltete Serversysteme, die keine Updates mehr erhalten, sind ein beliebtes Einfallstor.
Wir bieten hier auch eine aktive Überwachung von Systemen an. So haben wir aktiv die Möglichkeit, Gefahren und Schäden rechtzeitig und schnell zu erkennen und darauf einzuwirken.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren