Erhöhung der IT-Sicherheit

Tipps zur IT-Sicherheit

1. Passwörter sind vertraulich und persönlich

Ein gutes Passwort sollte mindestens acht Zeichen lang sein. Neben Groß- und Kleinbuchstaben sollte es auch Ziffern und Sonderzeichen enthalten. Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Passwörter müssen geheim gehalten werden und sollten nur dem Benutzer persönlich bekannt sein. Alte Passwörter sollten nach einem Passwortwechsel nicht mehr gebraucht werden.

2. USB – tut nicht weh?

USB-Sticks oder andere USB-Geräte sind praktisch und einfach. Leider überbrücken Sie häufig getrennte Sicherheitsbereiche. Wenn der USB-Stick auf einem privaten Rechner ohne Sicherheitsmechanismen wie z. B. Antivirenschutz eingesetzt wurde oder bei einem externen Unternehmen im Einsatz war, kann dieser schon mit gefährlichen Trojanern „infiziert“ sein. Deshalb gibt es die Möglichkeit
  • USB-Anschlüsse zu sperren oder
  • die Mitarbeiter verpflichten, USB-Geräte an einem dafür vorgesehenen Rechner zu   testen.
In jedem Fall müssen alle in einem Unternehmen für die USB-Problematik sensibilisiert werden. Außerdem sollte eine Software auf jedem Rechner die USB-Geräte überprüfen, auch wenn bereits das Einstecken und die damit ausgelöste Selbstinstallation ein Sicherheitsrisiko darstellt.

3. Compliance – Datenschutz, Archivierung und mehr

Compliance, ein neudeutsches Wort für rechtskonformes Verhalten, umfasst zumeist die datenschutzrechtlichen, steuerarchivierungsrechtlichen IT-Pflichten ebenso wie die unternehmerische Vorsorgepflicht.

4. Software – nicht unbedingt neu, aber aktualisiert

Durch ein Update von Software können Schwachstellen beseitigt oder Funktionen erweitert werden. Ein Update ist insbesondere dann notwendig, wenn Schwachstellen bekannt werden, die Auswirkungen auf den sicheren Betrieb des Netzes haben, wenn Fehlfunktionen wiederholt auftauchen oder eine funktionale Erweiterung aus sicherheitstechnischen Erfordernissen notwendig werden.

5. Spamfilter erleichtern nicht nur die Arbeit, sie machen sie auch sicherer

Unerwünschte E-Mails, welche auch unter dem Begriff "Spam" bekannt sind, werden in Massen verschickt, belästigen die Empfänger und stellen auch zumeist ein Sicherheitsrisiko dar. Um sich vor unerwünschten E-Mails zu schützen, sollte jeder Benutzer die Weitergabe seiner E-Mail-Adresse auf das Nötigste einschränken. Grundsätzlich sollten alle Benutzer Spam ignorieren und löschen. Spam-Filter dienen zum Erkennen von unerwünschten E-Mails.

6. Nur ein nutzbares Backup ist ein gutes Backup

Durch technisches Versagen, versehentliches Löschen oder durch Manipulation können gespeicherte Daten unbrauchbar werden bzw. verloren gehen. Eine Datensicherung soll gewährleisten, dass durch einen redundanten Datenbestand der IT-Betrieb kurzfristig wiederaufgenommen werden kann, wenn Teile des operativen Datenbestandes verloren gehen. Um eine effektive Datensicherung einzurichten, sind eine Reihe von Schritten zu durchlaufen.

7. Social Media Richtlinien

Immer mehr Menschen nutzen soziale Netzwerke zur täglichen Kommunikation. Die meisten Nutzer veröffentlichen persönliche Daten, Bilder und Informationen, oftmals ohne sich ausreichend mit den möglichen Konsequenzen auseinander zu setzen. Unternehmen sollten ihre Mitarbeiter für entsprechende Risiken sensibilisieren. Mit verständlichen Social Media Richtlinien können Leitplanken für den sicheren Umgang mit dem Social Web geschaffen werden.

8. E-Mail – so sicher wie eine Postkarte

Unverschlüsselte E-Mails lassen sich relativ leicht mitlesen und gegebenenfalls auch fälschen. Daraus folgt:
  • Entweder keine sensiblen Informationen per E-Mail versenden oder
  • E-Mails verschlüsseln

Weitere Informationen zum IT-Grundschutz auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).