IT-Sicherheit: Gute Vorsätze für das neue Jahr

Weihnachten sowie das neue Jahr stehen vor der Tür und das aktuelle Jahr neigt sich dem Ende zu. Die vergangenen zwölf Monate waren nicht nur aufgrund der immer noch anhaltenden Pandemie fordernd, auch im Bereich der IT-Sicherheit gab es genug zu tun. Ransomware Attacken, der Solarwinds-Hack, Lücken in Exchange Servern oder auch ganz aktuell die Log4j Problematik sind nur ein Ausschnitt der Lage der Cybersecurity im Jahr 2021. Doch was kann man präventiv dagegen unternehmen? Wir haben im Folgenden einen Satz einfacher Maßnahmen für Sie zusammengestellt, um sicherer ins neue Jahr zu kommen.

Passwörter

Bereits in einem älteren Beitrag (Link) haben wir Ihnen vorgestellt, warum regelmäßige Passwortwechsel antiquiert sind. Doch was macht ein sicheres Passwort aus? Dass die gerade veröffentlichten „Top 10“ Passwörter der Deutschen nicht gewählt werden sollten, dürfte sich den meisten erschließen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu mindestens 8 Zeichen langen Passwörtern. Hierbei gilt: je länger desto besser solange sie sich das Passwort gut merken können. Hierzu können auch Passwort-Manager eine gute Hilfe sein. Das physische aufschreiben sollte hierbei ein No-Go sein – Angreifer kommen nicht nur aus dem Online Umfeld. Ebenso sollten auf gar keinen Fall persönliche Namen oder Begriffe beinhaltet sein, bestenfalls sollten die Wörter gar nicht in Wörterbüchern gelistet sein. Eine Kurzzusammenfassung des BSI finden sie unter folgendem Link: Passworttipps des BSI

Die 2-Faktor Authentisierung

Die Sicherheit erhöht sich maßgeblich durch die Verwendung der sogenannten 2-Faktor Authentisierung.  Durch diese wird hierbei zu dem Passwort eine zweite Sicherheitsschicht implementiert. Hierzu gibt es einige Varianten: Tan Verfahren beim Onlinebanking oder zusätzlicher Einsatz eines Fingerabdruckscanners beim Smartphone gehören inzwischen zum Alltag. So oder so wird das Passwort durch die Verwendung einer weiteren der drei grundlegenden Sicherungsarten (Wissen z.B. Passwort, Haben z.B. Sicherheitschip, Sein z.B. Fingerabdruck) verstärkt.

Sicherheit im Email Verkehr

Sowohl im privaten Umfeld, wie auch im Berufsleben bietet die Kommunikation über E-Mails ein potenzielles Angriffstor. Phishing Mails sind nicht mehr wie vor einigen Jahren an schlechter Rechtschreibung, mangelnder Grammatik oder auch schlichtweg themenbasiert zu erkennen. Insbesondere das Personen-spezifische „Spear Phishing“ kommt immer mehr in Mode und bietet auch hohe Erfolgsaussichten.  Das BSI rät E-Mails einem 3-Sekunden-Sicherheitscheck zu unterziehen. Hierbei sollte man folgende drei Faktoren beachten: Ist der Betreff sinnvoll? Kenne ich den Absender? Erwarte ich einen Anhang?

Updates

Die Sicherheit von Geräten und Programmen wird immer wieder durch neu identifizierte Sicherheitslücken gefährdet. Damit Kriminelle diese offenen Türen nicht nutzen können, sind Updates unabdingbar. Zwar hatte sicher jeder schonmal einen unangenehmen verzögerten Desktopstart aufgrund eines Windows-Updates, im Vergleich zum Malware-Befall ist dies aber zweifelsohne das geringere Übel. Auch für Mobilgeräte und Software abseits des Betriebssystems gilt es Sicherheitsupdates stets zeitnah aufzuspielen.

Datensicherung

Bei einer Ransomware Attacke denkt man zwar zunächst an ein Unternehmerisches Umfeld, doch auch Privatpersonen können betroffen sein. So sind wichtige Dokumente, oder die gesamte Fotosammlung der letzten Jahre mit allen Kinderfotos von hohem Wert – dies wissen auch Kriminelle. Hierbei können Backups und Datensicherungen Abhilfe schaffen. Das einfache regelmäßige Abspeichern auf einer externen Festplatte oder einem USB-Stick kann bereits im Schadensfall vor dem Ausgeben hoher Geldsummen bewahren. Natürlich gibt es hierzu auch Software und Dienste, welche dies vollautomatisch im Hintergrund vollziehen. Weiterführende, tiefergreifende Infos zum Thema Datensicherung sind ebenfalls auf der Website des BSI unter folgendem Link zu finden: Datensicherungstipps des BSI

IT-Sicherheit durch ein ISMS

Im Unternehmerischen Bereich ist die IT-Sicherheit ein wichtiges Thema. Hierbei sollte nicht nur auf einen einfachen unspezifischen Maßnahmenkatalog zurückgegriffen werden. Das Mittel der Wahl lautet hierbei: Informationssicherheitsmanagementsystem, oder kurz: ISMS. Dabei handelt es sich um ein auf das jeweilige Unternehmen zugeschnittene und angepasste System zur Wahrung der Sicherheit. Möglichkeiten hierfür gibt es einige. Das BSI bietet mit dem IT-Grundschutzkompendium auf Basis von ISO 27001 sowie den Standards 200-1/2/3 eine praxisorientierte Lösung an, ein suffizientes ISMS aufzubauen. Geht man den Schritt ein ISMS in seinem Unternehmen einzuführen bringt dies neben der erhöhten Sicherheit noch weitere Vorteile wie etwa die positive Außenwirkung oder niedrigere Versicherungsbeiträge. Zwar ist ein derartiges Projekt mit weitaus mehr Arbeit verbunden als die obigen Tipps, jedoch vielleicht der richtige Schritt in ein neues, digitaleres Jahr.

Wir wünschen sichere und fröhliche Weihnachten und einen guten Rutsch ins neue Jahr!

Gerne erstellen wir Ihnen ein passendes Angebot oder beantworten Ihre Fragen.
Sie können uns auch jederzeit telefonisch unter +49 (0) 7733 360 35 40 erreichen
  

Tarifübersicht Datenschutzpakete

 Bronze
Silber
Gold
Individuell
ab 500 Mitarbeiter
 
Basisleistungen der DSGVO
Bennung eines Datenschutzbeauftragten
Bestellurkunde für den externen DSB
Meldung des externen DSB bei der Aufsichtsbehörde
Initiales Datenschutzaudit / Bestandsaufnahme
Maßnahmenkatalog mit Handlungsempfehlungen
Jährlicher Tätigkeitsbericht
Dokumentation / Management
TOMs
Erstellung eines Verarbeitungsverzeichnisses√ (Mustervorlage)
Bereitstellung von Mustervertägen in der Auftragsverarbeitung
Prüfung von Auftragsverarbeitungsverträgen-
Datenschutzhandbuch IT-
Datenschutzhandbuch für Mitarbeiter-
Druck und Zusendung eines Datenschutz-Ordners mit relevanten Informationen und Vorlagen
Website und Social Media
Datenschutzerklärung für Websites111N/A
Datenschutzerklärung für Social Media-
Mitarbeiterschulung
Online-Schulung für Mitarbeiter via machCon Academie 1 bis 251 bis 501 bis 100N/A
Präsenz-Schulung vor Ort(√) *auf Wunsch(√) *auf Wunsch(√) *auf Wunsch
Zertifikate für die Teilnahme
Datenschutznews
regelmäßige Datenschutznews
Videoüberwachung
Eingehende Prüfung des Videoüberwachungskonzepts-
Vorlage für Videoüberwachungsschilder-
Auskunftspflicht
Hilfestellung bei Betroffenenanfragen-
Beschäftigtendatenschutz
Reguläre Prüfung
Prüfung Bewerberplattform--
Datenschutzrechtliche Einbindung eines Betriebsrats--
IT-Sicherheit
IT-Sicherheits-Check (jährlich)--
Kosten monatlich250 €350 €500 €individuell

Gerne erstellen wir ein individuelles Angebot für Sie