:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitshinweise für die tägliche PC-Nutzung 5 Security-Tipps, die nichts kosten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Schon wieder Security- ipps? Ja, aber diesmal welche, die Sie sofort umsetzen können! Keine pauschalen Empfehlungen wie „Halten Sie Ihre Antivirus-Software aktuell“ oder „Installieren Sie alle Sicherheitsupdates“. Diese Tipps bringen für den täglichen Alltag am und mit dem PC einen Mehrwert.
IT Sicherheit ist ungeliebtes Thema. Es kostet immer Ressourcen, während der Mehrwert sich oft nur schwer darstellen und somit dem Ressourcen-Geber vermitteln lässt. Ein höheres Investment bedeutet meistens auch ein höheres Sicherheitsniveau. Doch wenn das Budgetknapp ist, kann man auch mit wenig Mitteln etwas mehr Schutz erreichen.
Tipp 1: Sicherer E-Mail-Footer
Im Businessbereich gehört ein E-Mail-Footer zum Standard – aber auch auf privater Ebene findet man ihn immer öfter. Im geschäftlichen Umfeld werden Vorstandsmitglieder genannt, rechtliche Hinweise gegeben oder einfach zusätzliche Kontaktdaten aufgeführt. Auf privater Eben wird ggf. der Link zum eigenen Blog abgebildet oder einfach nur der Kurzname im bevorzugten Social Network.
:quality(80)/p7i.vogel.de/wcms/7f/f9/7ff9dfa0a6c6fc7d6e916f29e50baa28/23561072.jpeg "Das Erstellen einer E-Mail-Signatur ist abhängig vom verwendeten E-Mail-Programm. Bei MS Outlook lässt sich die Signatur über den Menüpunkt Datei>Optionen>E-Mail>Signaturen erstellen.")
:quality(80)/p7i.vogel.de/wcms/c4/aa/c4aadbc6391fa9e50f338afe0a688aab/23561073.jpeg "Fügen Sie dann mit dem Link-Symbol (Weltkugel mit Kette) einen Link zu Ihrer Webseite ein. Als „Anzuzeigender Text“ geben Sie die Adresse Ihre Webseite ein. Unter „Adresse“ verwenden sie die Kurz-URL, die sie über mcaf.ee erstellt haben.")
:quality(80)/p7i.vogel.de/wcms/ef/4f/ef4fbac03e01929d38cebc82b0cd4890/23561070.jpeg "Der sichere Kurzlink in Aktion – der postierte Maus-Zeiger nennt die verknüpfte URL.")
:quality(80)/p7i.vogel.de/wcms/c4/9f/c49f8846a26802e259804fb4ccca7e4e/23561071.jpeg "Passwort-Optionsmenü des Opera-Browsers.")
Allen Footern ist aber eines gemeinsam: sie enthalten mehr oder weniger viele Verknüpfungen ins Web! Ein Link kann aber ggf. kompromittiert sein und stellt eine latente Gefahr für den Nutzer der Footer-Informationen dar! Eine Risikominimierung kann hier durch sicheren URL-Verkürzer erreicht werden, wie ihn das Security-Unternehmen McAfee anbietet.
Der URL-Verkürzer von McAfee wandelt eine eingegebene URL (Web-Adresse) in einen Kurz-Link um, der auf den URL Shortener selbst verweist. Von dort aus wird dann per „Redirection“ zur Original-Seite umgeleitet. Während dieser Umleitung wird die Zieladresse auf Schadsoftware überprüft.
Entdeckt McAfee eine gefährliche Webseite, so wird dies dem Anwender in einem Zusatzfenster mitgeteilt. Das Risiko, auf eine mit Schadcode infizierte Webseite zu gelangen, wird damit deutlich reduziert. Vorteil dieser Lösung: es ist keine Installation erforderlich, nur eine Anpassung des eigenen E–Mail-Footers. Zusatzkosten entstehen ebenfalls nicht.
Tipp 2: Alternative Tastenkombination
Wer seinen Computer-Arbeitsplatz verlässt, tut gut daran, seinen Bildschirm zu sperren. Denn unter Kollegen ist es ein beliebter Zeitvertreib, einander einen Schabernack zu spielen. Angefangen beim Drehen des Bildschirminhaltes (via Hotkey – sofern von der Grafikarte unterstützt oder über das Ausrichtungs-Menü bei der Bildschirmauflösung) oder dem schreiben einer „lustige“ E-Mail an den Vorgesetzten.
Die größere Gefahr geht aber natürlich von Fremden aus, die über den ungeschützten PC ggf. Zugriff auf Unternehmensdaten erhalten. Die übliche Vorgehensweise zum Sperren des Systems ist der sog. Affengriff. Dabei drückt man unter Windows die Tasten <Strg><Alt><Entf> und wählt dann die Option „Bildschirm sperren“ aus.
Einfacher geht es unter Windows 7 und Windows 8 beispielsweise mit der <Windows-Taste> gefolgt von einem kleinen <l> (L für Lock). Diese Alternative zum Affengriff ist eleganter und nicht so anfällig für Fehler, da keine Option ausgewählt werden muss.
Tipp 3: Online-Shopping
Internet-Bestellungen sind eine feine Sache. Schade nur, dass nicht alle Waren bzw. Shops auf Rechnung liefern. Denn so muss man per Kreditkarte oder Bankeinzug bezahlen – was aber nicht jedermanns Sache ist. Ein ungutes Gefühl bleibt, liest man doch oft von leergeräumten Konten nach einer Online-Bestellung.
Ohne Risiko geht es bei beiden Bezahlverfahren nicht, aber man kann vorsorgen und den potentiellen Schaden begrenzen! Sprechen Sie mit Ihrer Bank und lassen Sie sich ein zweites Konto einrichten, welches Sie ausschließlich für Online-Einkäufe verwenden. Reduzieren Sie die Zusatzleistungen und vereinbaren Sie z.B.:
- Kein Dispo-Kredit für das Konto
- Keine Devisengeschäfte für das Konto
- Keine neuen Daueraufträge
Richten Sie einen Dauerauftrag für das Konto ein, der z.B. das Guthaben auf dem Shopping-Konto mit 500 Euro begrenzt und alles was darüber hinausgeht, automatisch auf ein Sparkonto überweist. Richten Sie dann einen Dauerauftrag auf Ihrem „normalen“ Konto ein, der monatlich 200€ auf Ihr Online-Shopping-Konto überweist (passen Sie die Werte entsprechend Ihrem Bedarf an).
Sollten Sie nun beim Shopping einem Cyberkriminellen auf den Leim gehen, ist Ihr Schaden limitiert. Nicht die „garantiert-sorgenfrei-Lösung“, aber eine, die Sie vor einem leergeräumten Konto und einem hohen Überziehungskredit schützt.
Tipp 4: Du sollst keine Passwörter speichern!
Ohne Browser geht heute nichts mehr. Surfen, Shoppen, Schreiben oder Videos ansehen, alles geht mit dem Browser oder durch entsprechende Erweiterungen. Um für Sicherheit zu sorgen werden Portale oder Anwendungen durch Passwörter geschützt. Als Service bieten die Browser an, diese Passwörter zu speichern um bei erneuter Nutzung einen einfachen Zugang zu ermöglichen.
Prinzipiell ist diese Browser-Funktion keine schlechte Sache, nur leider lassen sich die vertraulichen Login-Informationen verhältnismäßig einfach auslesen. Wer also Zugriff auf den PC bzw. den Browser erhält, kann auch die Passworte nutzen. Damit erhält ein Unbefugter Zugriff auf weitere Informationen, die nicht für ihn bestimmt sind.
Auf das Speichern von Passwörtern im Browser sollte man generell verzichten! Bei dem Angebot, das Login-Passwort zu speichern, ist immer Nein (Nie) anzuwählen. Alternativ kann man in den Browser-Einstellungen die Option zur Passwortspeicherung deaktivieren.
Je nach Browser ist der auslesende (Klartext-)Zugriff auf die gespeicherten Passwörter unterschiedlich möglich. Während z.B. Internet Explorer (IE) und Opera keine entsprechende Funktion bieten, ist dies beim Firefox problemlos möglich (Extras>Einstellungen>Registerkarte>Sicherheit>Gespeicherte Passwörter>Passwörter anzeigen). Im Web sind jedoch entsprechende Tools erhältlich, die auch für den IE oder Opera die Passworte auslesen können.
Anders verhält es sich, wenn man die gespeicherten Passwörter im Browser mit einem Master-Passwort absichert. Dabei wird die Nutzung der gespeicherten Passworte erst möglich, wenn ein Passwort eingegeben wurde, welches für die aktuelle Browser-Session gültig ist. Dieses Verfahren ist deutlich sicherer, als die offene Nutzung von Passworten.
Es ist aber nicht auszuschließen, dass es auch hier Tools gibt, die in der Lage sind ein Master-Passwort zu knacken. So ist ein Brute-Force-Angriff von Erfolg gekrönt, wenn ein schwaches Master-Passwort gewählt wurde. Wie gut oder schlecht ein Passwort ist, lässt sich z.B. mit dem Passwortcheck des Zürcher Datenschutzbeauftragten testen.
:quality(80)/images.vogel.de/vogelonline/bdb/1074700/1074722/original.jpg "Ein Passwort-Safe spart auf Dauer viel Mühe und Gehirnschmalz, wir stellen die gängigsten Kennwort-Manager vor. (DasWortgewand - Pixabay.com)")
Kennwortverwaltung
Beliebte Passwort-Manager im Überblick
Tipp 5: Nutze ein Passwort-Management-Tool
Nachdem man nun aus Sicherheitsgründen keine Passwörter im Browser speichert stellt sich die Frage: wohin damit? Ein Passwort für alle möglichen Einsatzfälle zu verwenden scheidet aus Security-Gesichtspunkten ebenso aus, wie die Nutzung der altbekannten Passwort-Liste unter der Tastatur. Empfehlenswerter ist hier ganz klar ein Passwort-Manager (PM)!
Ein PM erlaubt es, beliebige Passwörter zu speichern und den Zugriff darauf mit einem Haupt-Passwort abzusichern. Als empfehlenswerter Standard gilt hier Keepass. Dieses ausgereifte Gratis-Produkt bietet viele nützliche Funktionen. So ist beispielsweise Drag&Drop von Passworten möglich oder auch die Synchronisation unterschiedlicher Passwort-Datenbanken. Selbst ein Passwort-Generator ist eingebaut, falls man einmal ein komplexes Passwort benötigt und sich selbst keines ausdenken möchte.
Keepass existiert in verschiedenen Versionen. Neben der klassischen PC-Variante gibt es eine portable Version, die sich auf einem USB-Speicherstick ablegen lässt. Diese Variante ist für Anwender empfehlenswert, die auf mehreren unterschiedlichen Systemen Zugriff auf Ihre Login-Credentials haben möchten.
Zur leichteren Anwendung wird empfohlen, sich das bevorzugte Sprachpaket für Keepass herunterzuladen und wie auf der Webseite beschrieben, die LNG-Datei zu installieren. Damit ist KeePass auch in Deutsch nutzbar.
„Der Weg ist das Ziel“ – so ein Zitat, dass Konfuzius zugeordnet wird. Der Weg von IT Sicherheit geht mit vielen kleinen Schritten auf das Ziel zu, die Nutzung von IT-Systemen sicherer zu machen. Wenn Sie die vorliegenden Tipps umgesetzt haben, sind Sie ein kleines Stück auf dem langen Weg vorangekommen.
(ID:37136820)
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/70/e2706988f44ee47bf83165b05ad86852/0109498539.jpeg "Es gibt keinen guten Grund, warum Anwender für Benutzeraccounts schwache Passwörter wie 123456 oder Passwort verwenden sollten, aber viele tun es dennoch! (Bild: thodonal - stock.adobe.com)")