:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitshinweise für die tägliche PC-Nutzung 5 Security-Tipps, die nichts kosten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Schon wieder Security- ipps? Ja, aber diesmal welche, die Sie sofort umsetzen können! Keine pauschalen Empfehlungen wie „Halten Sie Ihre Antivirus-Software aktuell“ oder „Installieren Sie alle Sicherheitsupdates“. Diese Tipps bringen für den täglichen Alltag am und mit dem PC einen Mehrwert.
IT Sicherheit ist ungeliebtes Thema. Es kostet immer Ressourcen, während der Mehrwert sich oft nur schwer darstellen und somit dem Ressourcen-Geber vermitteln lässt. Ein höheres Investment bedeutet meistens auch ein höheres Sicherheitsniveau. Doch wenn das Budgetknapp ist, kann man auch mit wenig Mitteln etwas mehr Schutz erreichen.
Tipp 1: Sicherer E-Mail-Footer
Im Businessbereich gehört ein E-Mail-Footer zum Standard – aber auch auf privater Ebene findet man ihn immer öfter. Im geschäftlichen Umfeld werden Vorstandsmitglieder genannt, rechtliche Hinweise gegeben oder einfach zusätzliche Kontaktdaten aufgeführt. Auf privater Eben wird ggf. der Link zum eigenen Blog abgebildet oder einfach nur der Kurzname im bevorzugten Social Network.
:quality(80)/p7i.vogel.de/wcms/7f/f9/7ff9dfa0a6c6fc7d6e916f29e50baa28/23561072.jpeg "Das Erstellen einer E-Mail-Signatur ist abhängig vom verwendeten E-Mail-Programm. Bei MS Outlook lässt sich die Signatur über den Menüpunkt Datei>Optionen>E-Mail>Signaturen erstellen.")
:quality(80)/p7i.vogel.de/wcms/c4/aa/c4aadbc6391fa9e50f338afe0a688aab/23561073.jpeg "Fügen Sie dann mit dem Link-Symbol (Weltkugel mit Kette) einen Link zu Ihrer Webseite ein. Als „Anzuzeigender Text“ geben Sie die Adresse Ihre Webseite ein. Unter „Adresse“ verwenden sie die Kurz-URL, die sie über mcaf.ee erstellt haben.")
:quality(80)/p7i.vogel.de/wcms/ef/4f/ef4fbac03e01929d38cebc82b0cd4890/23561070.jpeg "Der sichere Kurzlink in Aktion – der postierte Maus-Zeiger nennt die verknüpfte URL.")
:quality(80)/p7i.vogel.de/wcms/c4/9f/c49f8846a26802e259804fb4ccca7e4e/23561071.jpeg "Passwort-Optionsmenü des Opera-Browsers.")
Allen Footern ist aber eines gemeinsam: sie enthalten mehr oder weniger viele Verknüpfungen ins Web! Ein Link kann aber ggf. kompromittiert sein und stellt eine latente Gefahr für den Nutzer der Footer-Informationen dar! Eine Risikominimierung kann hier durch sicheren URL-Verkürzer erreicht werden, wie ihn das Security-Unternehmen McAfee anbietet.
Der URL-Verkürzer von McAfee wandelt eine eingegebene URL (Web-Adresse) in einen Kurz-Link um, der auf den URL Shortener selbst verweist. Von dort aus wird dann per „Redirection“ zur Original-Seite umgeleitet. Während dieser Umleitung wird die Zieladresse auf Schadsoftware überprüft.
Entdeckt McAfee eine gefährliche Webseite, so wird dies dem Anwender in einem Zusatzfenster mitgeteilt. Das Risiko, auf eine mit Schadcode infizierte Webseite zu gelangen, wird damit deutlich reduziert. Vorteil dieser Lösung: es ist keine Installation erforderlich, nur eine Anpassung des eigenen E–Mail-Footers. Zusatzkosten entstehen ebenfalls nicht.
Tipp 2: Alternative Tastenkombination
Wer seinen Computer-Arbeitsplatz verlässt, tut gut daran, seinen Bildschirm zu sperren. Denn unter Kollegen ist es ein beliebter Zeitvertreib, einander einen Schabernack zu spielen. Angefangen beim Drehen des Bildschirminhaltes (via Hotkey – sofern von der Grafikarte unterstützt oder über das Ausrichtungs-Menü bei der Bildschirmauflösung) oder dem schreiben einer „lustige“ E-Mail an den Vorgesetzten.
Die größere Gefahr geht aber natürlich von Fremden aus, die über den ungeschützten PC ggf. Zugriff auf Unternehmensdaten erhalten. Die übliche Vorgehensweise zum Sperren des Systems ist der sog. Affengriff. Dabei drückt man unter Windows die Tasten <Strg><Alt><Entf> und wählt dann die Option „Bildschirm sperren“ aus.
Einfacher geht es unter Windows 7 und Windows 8 beispielsweise mit der <Windows-Taste> gefolgt von einem kleinen <l> (L für Lock). Diese Alternative zum Affengriff ist eleganter und nicht so anfällig für Fehler, da keine Option ausgewählt werden muss.
Tipp 3: Online-Shopping
Internet-Bestellungen sind eine feine Sache. Schade nur, dass nicht alle Waren bzw. Shops auf Rechnung liefern. Denn so muss man per Kreditkarte oder Bankeinzug bezahlen – was aber nicht jedermanns Sache ist. Ein ungutes Gefühl bleibt, liest man doch oft von leergeräumten Konten nach einer Online-Bestellung.
Ohne Risiko geht es bei beiden Bezahlverfahren nicht, aber man kann vorsorgen und den potentiellen Schaden begrenzen! Sprechen Sie mit Ihrer Bank und lassen Sie sich ein zweites Konto einrichten, welches Sie ausschließlich für Online-Einkäufe verwenden. Reduzieren Sie die Zusatzleistungen und vereinbaren Sie z.B.:
- Kein Dispo-Kredit für das Konto
- Keine Devisengeschäfte für das Konto
- Keine neuen Daueraufträge
Richten Sie einen Dauerauftrag für das Konto ein, der z.B. das Guthaben auf dem Shopping-Konto mit 500 Euro begrenzt und alles was darüber hinausgeht, automatisch auf ein Sparkonto überweist. Richten Sie dann einen Dauerauftrag auf Ihrem „normalen“ Konto ein, der monatlich 200€ auf Ihr Online-Shopping-Konto überweist (passen Sie die Werte entsprechend Ihrem Bedarf an).
Sollten Sie nun beim Shopping einem Cyberkriminellen auf den Leim gehen, ist Ihr Schaden limitiert. Nicht die „garantiert-sorgenfrei-Lösung“, aber eine, die Sie vor einem leergeräumten Konto und einem hohen Überziehungskredit schützt.
Tipp 4: Du sollst keine Passwörter speichern!
Ohne Browser geht heute nichts mehr. Surfen, Shoppen, Schreiben oder Videos ansehen, alles geht mit dem Browser oder durch entsprechende Erweiterungen. Um für Sicherheit zu sorgen werden Portale oder Anwendungen durch Passwörter geschützt. Als Service bieten die Browser an, diese Passwörter zu speichern um bei erneuter Nutzung einen einfachen Zugang zu ermöglichen.
Prinzipiell ist diese Browser-Funktion keine schlechte Sache, nur leider lassen sich die vertraulichen Login-Informationen verhältnismäßig einfach auslesen. Wer also Zugriff auf den PC bzw. den Browser erhält, kann auch die Passworte nutzen. Damit erhält ein Unbefugter Zugriff auf weitere Informationen, die nicht für ihn bestimmt sind.
Auf das Speichern von Passwörtern im Browser sollte man generell verzichten! Bei dem Angebot, das Login-Passwort zu speichern, ist immer Nein (Nie) anzuwählen. Alternativ kann man in den Browser-Einstellungen die Option zur Passwortspeicherung deaktivieren.
Je nach Browser ist der auslesende (Klartext-)Zugriff auf die gespeicherten Passwörter unterschiedlich möglich. Während z.B. Internet Explorer (IE) und Opera keine entsprechende Funktion bieten, ist dies beim Firefox problemlos möglich (Extras>Einstellungen>Registerkarte>Sicherheit>Gespeicherte Passwörter>Passwörter anzeigen). Im Web sind jedoch entsprechende Tools erhältlich, die auch für den IE oder Opera die Passworte auslesen können.
Anders verhält es sich, wenn man die gespeicherten Passwörter im Browser mit einem Master-Passwort absichert. Dabei wird die Nutzung der gespeicherten Passworte erst möglich, wenn ein Passwort eingegeben wurde, welches für die aktuelle Browser-Session gültig ist. Dieses Verfahren ist deutlich sicherer, als die offene Nutzung von Passworten.
Es ist aber nicht auszuschließen, dass es auch hier Tools gibt, die in der Lage sind ein Master-Passwort zu knacken. So ist ein Brute-Force-Angriff von Erfolg gekrönt, wenn ein schwaches Master-Passwort gewählt wurde. Wie gut oder schlecht ein Passwort ist, lässt sich z.B. mit dem Passwortcheck des Zürcher Datenschutzbeauftragten testen.
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074722/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)")
Kennwortverwaltung
Beliebte Passwort-Manager im Überblick
Tipp 5: Nutze ein Passwort-Management-Tool
Nachdem man nun aus Sicherheitsgründen keine Passwörter im Browser speichert stellt sich die Frage: wohin damit? Ein Passwort für alle möglichen Einsatzfälle zu verwenden scheidet aus Security-Gesichtspunkten ebenso aus, wie die Nutzung der altbekannten Passwort-Liste unter der Tastatur. Empfehlenswerter ist hier ganz klar ein Passwort-Manager (PM)!
Ein PM erlaubt es, beliebige Passwörter zu speichern und den Zugriff darauf mit einem Haupt-Passwort abzusichern. Als empfehlenswerter Standard gilt hier Keepass. Dieses ausgereifte Gratis-Produkt bietet viele nützliche Funktionen. So ist beispielsweise Drag&Drop von Passworten möglich oder auch die Synchronisation unterschiedlicher Passwort-Datenbanken. Selbst ein Passwort-Generator ist eingebaut, falls man einmal ein komplexes Passwort benötigt und sich selbst keines ausdenken möchte.
Keepass existiert in verschiedenen Versionen. Neben der klassischen PC-Variante gibt es eine portable Version, die sich auf einem USB-Speicherstick ablegen lässt. Diese Variante ist für Anwender empfehlenswert, die auf mehreren unterschiedlichen Systemen Zugriff auf Ihre Login-Credentials haben möchten.
Zur leichteren Anwendung wird empfohlen, sich das bevorzugte Sprachpaket für Keepass herunterzuladen und wie auf der Webseite beschrieben, die LNG-Datei zu installieren. Damit ist KeePass auch in Deutsch nutzbar.
„Der Weg ist das Ziel“ – so ein Zitat, dass Konfuzius zugeordnet wird. Der Weg von IT Sicherheit geht mit vielen kleinen Schritten auf das Ziel zu, die Nutzung von IT-Systemen sicherer zu machen. Wenn Sie die vorliegenden Tipps umgesetzt haben, sind Sie ein kleines Stück auf dem langen Weg vorangekommen.
(ID:37136820)
:quality(80)/images.vogel.de/vogelonline/bdb/1897800/1897839/original.jpg "In diesem Beitrag zeigen wir 10 Tipps, mit denen die Sicherheit von Windows 10 ohne großen Aufwand weiter verbessert werden kann. (Witthaya - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")