3 Praxis-Tipps für mehr IT-Sicherheit

Anfang Februar findet jedes Jahr der “Safer Internet Day” statt. Ziel des Aktionstages ist es, User:innen für die Risiken der Internetnutzung zu sensibilisieren. Aus diesem Anlass haben wir unseren IT System Engineer Robert Ludwig nach seinen 3 absoluten Basics für IT-Sicherheit gefragt.

Robert Ludwig

26.1.2022

Jetzt lesen

1. Sichere und einzigartige Passwörter für jeden Dienst

Eigentlich ist es jeder:m klar, dennoch kann es nicht oft genug erwähnt werden: Passwörter sind in der heutigen digitalen Welt einer der wichtigsten Faktoren zum Schutz unserer Daten. Viele Programme und Dienste zwingen uns, durch Vorgabe einer Mindestlänge und Pflicht von enthaltenen Sonderzeichen, bereits von sich aus zu größerer Vorsicht.

Smartphones und PCs lassen einem jedoch häufig noch die Freiheit simple und kurze Zeichenfolgen zu wählen. Komplexe und einzigartige Passwörter stellen aber die Basis für IT-Sicherheit dar.
Um die Verwaltung der Passwörter zu erleichtern, gibt es mittlerweile zahlreiche Passwortmanager-Dienste. Hier gilt es, die einzelnen Anbieter sorgfältig zu prüfen, bevor eine Wahl getroffen wird. Ist ein Passwortmanager erst einmal eingerichtet, erleichtert er es enorm im Alltag den Überblick über die unterschiedlichen Passwörter zu behalten.
Außerdem bieten auch immer mehr Dienste eine Zwei-Faktor-Authentifizierung an. Das bedeutet, dass nach der EIngabe des Passwortes zusätzlich ein Sicherheitscode an die:den User:in gesendet wird. Nur wer den Code richtig eingibt, kann sich schlussendlich auch einloggen. Bei vielen Diensten kann die Zwei-Faktor-Authentifizierung in den Einstellungen ausgewählt werden.

2. Software auf dem neuesten Stand halten

Sie sind lästig und fressen Zeit – Softwareupdates sollten dennoch nicht aufgeschoben werden. Denn wenn ein Fehler in der Sicherheitskette einer Software entdeckt wird, wird dieser in den meisten Fällen umgehend vom Hersteller behoben. 

Durch Updates werden die Verbesserungen anschließend zeitnah an die Kunden verteilt. Das Installieren der neuesten Firmware ist daher essentiell, um mögliche Sicherheitsrisiken zu minimieren. Es lohnt sich daher auch, in regelmäßigen Abständen proaktiv nach Updates für die eigenen Programme zu suchen.
Kleiner Tipp: Oft kann man in den Programmen selbst einstellen, ob man Updates automatisch, oder manuell durchführen will. Dabei kann beispielsweise auch eine bestimmte Uhrzeit ausgewählt werden. So verhindert man, dass die Updates zu ungeeigneten Zeitpunkten installiert werden.

3. Bewusster Umgang mit E-Mails

Ein beliebtes Mittel Schadsoftware zu verbreiten sind E-Mails. Das ist keine große Überraschung. Doch auch wenn dieser Umstand vielen Menschen bewusst ist, ist die nötige Vorsicht häufig noch nicht groß genug.

Deshalb gilt: Nur E-Mails öffnen, deren Quelle man selbst kennt und vertraut.

Die Spamfliter der einzelnen Mailanbieter sind heutzutage zwar auf einem sehr guten Stand, schafft es eine Spam-Mail trotzdem in den normalen Posteingang, kann die Absende-Adresse auch manuell als Spam markiert werden.

Generell gilt immer das Credo “better safe, than sorry”. Im Zweifelsfall also lieber einmal zu viel in der IT-Abteilung nachgefragt, wenn einem selbst etwas merkwürdig vorkommt. Der entstehende Aufwand ist, im Gegensatz zur potentiellen Gefahr für das Unternehmen, verschwindend gering.

Ebenfalls helfen kann ein Anruf beim Support des jeweiligen Absenders, wenn es sich beispielsweise um bekannte Onlineshops, oder Programmanbieter handelt, die als Sendeadresse angegeben wurden. So kann schnell geklärt werden, ob es sich bei der Mail um Spam handelt. 


Sag Hallo!