:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Web-Dienste, PC und Smartphone absichern und aktualsieren Fünf Sicherheitstipps für den Hausgebrauch
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Hundertprozentige Sicherheit ist nur ein frommer Wunsch. Doch kleine Handgriffe tragen einen Großteil dazu bei, die Nutzung von Computern sicherer zu machen und den Aufwand für Cyber-Attacken zu erhöhen. Wir haben einige Sicherheitstipps, die sich insbesondere an private PC- und Smartphone-Nutzer richten.
Ein afrikanisches Sprichwort besagt: „Viele kleine Leute an vielen kleinen Orte, die viele kleine Schritte tun, können das Gesicht der Welt verändern.“ Dies gilt auch für IT-Sicherheit. Denn wenn viele Leute täglich etwas für ihren eigenen Schutz tun, wird dies den Cyberkriminellen die Arbeit erschweren.
Zugegeben: Gegen Passwort-Diebstahl sind selbst professionelle Unternehmen nicht immun. Angriffe auf IT-Firmen wie Yahoo, Evernote oder auch Twitter haben dies eindrucksvoll belegt. Aktionismus ist angesagt – auf Seiten der attackierten Unternehmen ebenso, wie auch bei den Nutzern der Dienste.
Viele User nutzen seit Jahren das gleiche Passwort. Prinzipiell wäre dies auch okay, wenn es sich dabei um ein ausreichend langes und „kreatives“ Kennwort handelte, welches nicht im Browser-Cache gespeichert ist. Leider nutzen viele Anwender allzu häufig nur scheinbar sichere Allerwelts-Passwörter.
Wer sich jetzt angesprochen fühlt, der sollte einen Passwortwechsel erwägen, um die eigene Identität vor unberechtigtem Zugang zu schützen. Wechseln Sie bei allen Online-Diensten die Zugangsdaten und verwenden Sie sichere Kennwörter. Wie sicher das gewählte Passwort ist, verrät einem bei Bedarf beispielsweise der Microsoft Password Checker.
Ein neues Passwort für jeden Service – da kommt unter Umständen einiges zusammen. Wer nun fürchtet, bei all den verschiedenen Passwörtern die Übersicht zu verlieren, für den ist ein Passwort-Manager die Lösung. Dieser speichert die Zugangsdaten in einem chiffrierten Format und gibt den Zugriff darauf erst nach Eingabe eines Master-Passwortes frei.
So muss man sich nur ein Passwort merken, anstatt viele verschiedene. Passwort-Manager gibt es als Kauf-Software, im Web sind aber auch Gratis-Produkte erhältlich. Zu den bekannteren Tools zählen Keepass, welches auch als Portable Version (z.B. für USB-Sticks) verfügbar ist, oder LastPass als Multi-Platform-Tool.
Der bessere Privat-PC
Wer beruflich einen Computer nutzt, hat meistens auch auf dem heimischen Schreibtisch einen stehen. Teilweise sind es hier Uralt-Kisten, die in der Familie keiner mehr nutzen möchte („Tut mir leid Papa, chatten ist mit dem PC soooo langsam“) oder es ist ein zeitgemäßes Gerät, welches meistens sogar das betrieblich genutzte System in den Schatten stellt.
Erfreulicherweise hat Sicherheit inzwischen auch den Einzug in den privaten Lebensraum geschafft. Viele Systeme werden durch Virenscanner und/oder Firewalls vor Cyber-Attacken geschützt. Oft kommen Gratis-Produkte renommierter Hersteller zum Einsatz, denn die genügen ja für den Schutz des heimischen Systems.
Kostenlose Sicherheitslösungen sind qualitativ durchaus hochwertig, decken aber oft nur einen Teilbereich des Bedrohungsumfeldes ab. Erfahrene Nutzer wissen das und schützen sich mit verschiedenen Tools, die aber allesamt aktualisiert und gewartet sein wollen. Weniger versierte und arbeitswillige Nutzer sollten lieber auf eine komplette Security Suite vertrauen.
Professionelle Komplettpakete bieten sich insbesondere dann an, wenn viele Familienmitglieder den PC benutzen. Denn dann lässt sich nicht zuverlässig sagen, wer die Sicherheit des eingesetzten Systems beeinträchtigt. Achten Sie beim Kauf auch auf Sonderaktionen, bei denen aktuelle Produkte einem Nachlass von bis zu 25 Prozent angeboten werden!
Fast jeder hat Leichen im Keller
Kellerräume verfügen über eine spezielle Art von Magnetismus: sie ziehen auf magische Art all die Dinge an, die man nicht mehr braucht – oder meint, irgendwann einmal wieder zu benötigen. Über die Zeit führt dies dazu, dass jeglicher Ablageplatz verschwindet und man immer mehr Zeit braucht, um etwas im Keller zu finden.
Das gleiche geschieht auch auf dem PC. Tools, Grafiken und veraltete Programme, die man irgendwann einmal verwendet hat, dümpeln auf der Festplatte vor sich hin. Glauben Sie nicht? Werfen Sie mal einen kurzen Blick in den Lesezeichen/Favoriten-Bereich Ihres Browsers. Benötigen Sie wirklich noch all die URLs, die dort abgelegt sind?
Das gleiche gilt für „Programm-Leichen“ auf Ihrem PC. Löschen und deinstallieren Sie, was Sie nicht mehr brauchen. Entfernen Sie Dateien, die längst veraltet sind, wie z.B. Zwischenberichte, Kalkulationen, Präsentationen und Beschreibungen. Entrümpeln Sie Ihren Computer ebenso wie Ihren Keller und schaffen Sie wieder Platz.
Tun Sie es heute – oder fangen Sie zumindest heute damit an, indem Sie all die Sachen entfernen, bei denen sofort klar ist, dass sie nicht mehr benötigt werden. Als Nebeneffekt reduzieren Sie auch Ihr Sicherheitsrisiko, denn veraltete Tools werden gerne als Einfallstor für Angriffe genutzt. Wer sich gerne beim entrümpeln helfen lassen will, findet im Internet zahlreiche Utilitys unter den Begriffen: „pc cleaner“
Ungeschützter Zugriff auf das Smartphone
Man vergisst leicht, dass aktuelle Smartphones ähnlich leistungsfähig sind, wie Dekstop-Rechner. Doch Smartphones (und auch Tablet-Systeme) werden oftmals nicht ausreichend vor unerwünschten Zugriffen geschützt. Wer hält sich schon gerne mit der Eingabe eines Passwortes auf – noch dazu bei einem Smartphone, welches jeden Tag dutzende Male zum Telefonieren, Surfen oder zur Terminabstimmung genutzt wird?
Sicherheit ist aber auch auf mobilen Geräten unabdingbar– dies merkt man vor allem dann, wenn ein Smartphone verloren geht und der „Finder“ uneingeschränkten Zugriff hat. Völlig gleich, ob es nun den E-Mail-Verkehr betrifft oder gespeicherte Fotos und Dokumente, alles liegt im Zugriff des „Finders“.
Im Idealfall hat man eine Security-Lösung installiert, die ein Löschen der persönlichen Daten per Remote-Zugriff erlaubt oder die Daten anderweitig schützt – aber viele Geräte verfügen über keine derartige Lösung. Wer also keine entsprechende Security-Suite auf seinem Smartphone (Tablett) hat, sollte zumindest PIN, Passwort oder Wischgesten für den einfachen Zugriffschutz nutzen.
- Bei iPad und iPhone können Sie über „Einstellungen“ im Bereich „Allgemein“ via „Code-Sperre“ ihren Schutz aktivieren.
- Bei Android-Systemen findet sich die entsprechende Option beispielsweise über Einstellungen\Einstellungen für Standort & Sicherheit im Unterbereich „Display-Sperre“. Aufgrund der Vielzahl von unterschiedlichen Systemen ist hier eine genaue Angabe leider nicht möglich.
- Bei einem Windows Phone können Sie via „Einstellungen“ und „Sperre und Hintergrund“ eine Passwortabfrage definieren.
Genaue Details finden Sie auch in den Bedienungsanleitungen zu Ihrem Smartphone / Tablet.
Updates gehören zum Pflichtprogramm
Sind wir ehrlich, mitunter sind Updates eine Qual. Kaum jemand hat Zeit und Lust, das Update-Paket oder gar eine komplett neue Software-Version herunterzuladen, zu installieren, und dann ggf. noch das System neu zu starten. Automatische Dienste nerven mit Pop-Up-Fenstern so lange, bis man endlich nachgibt und die Software aktualisiert.
Fakt ist jedoch, dass diese automatischen Updates ganz entscheidend dazu beitragen, die Systemsicherheit zu erhöhen. Denn nicht nur Produkterweiterungen werden installiert, sondern auch Security-Patches, die Schwachstellen in den Anwendungen beseitigen. Es ist also durchaus sinnvoll, diese Dienste zu nutzen.
Am bekanntesten ist vermutlich der Windows Update Service, der automatische Updates durchführt. Sollte er auf einem Windows-System nicht aktiviert sein, sollte man dies schnellstmöglich ändern. Leider kümmert sich dieser Service aber nur um Microsoft-Produkte. Verfügbare Updates für andere Software berücksichtigt er nicht.
Hier hilft der Online Software Inspector (OSI) von Secunia, der gängige Drittanbieter-Produkte auf fehlende Updates überprüft. Für eine detaillierte Überprüfung steht auch der Personal Software Inspector (PSI) als Download-Programmversion zur Verfügung. Sehr nutzerfreundlich ist dabei die Tatsache, dass neben dem Hinweis auf eine veraltete Version sofort ein Link zur entsprechenden Webseite genannt wird, um dort ein Update zu beziehen.
Fazit
Wir haben hier fünf kleine Schritte aufgeführt, die sich in kurzer Zeit und ohne große Mühen erledigen lassen und für mehr Sicherheit sorgen. Würden PC- und Smartphone-Nutzer heute die eine oder andere der vorgestellten Maßnahmen ergreifen, wäre die IT-Welt morgen schon deutlich sicherer.
(ID:42391502)
:quality(80)/images.vogel.de/vogelonline/bdb/1928900/1928950/original.jpg "IT-Security muss einen deutlich höheren Stellenwert einnehmen und Basis aller Digitalisierungsprojekte werden. (Gorodenkoff - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben. (greenbutterfly - stock.adobe.com)")