Höhere IT-Sicherheit für mehr Datenschutz, um nicht Opfer eines Hacker-Angriffs oder eines Virus zu werden. Daten in der jeder Form, Passwörter und Betriebsgeheimnisse im Besonderen sind nahezu jeden Tag rund um die Uhr das Ziel von Hacker-Angriffen. Einige Angriffe erfolgen ausdrücklich mit dem Ziel der Industrie-Spionage, andere sollen “nur” die Daten von Nutzern stehlen. Darüber hinaus sind Tausende von Phishing-Mails oder Viren in Umlauf, die ebenfalls auf die Erlangung sensibler Daten gerichtet sind.
It-Sicherheit ist auch Datenschutz
Wer in seinem Unternehmen oder Beruf persönliche Daten sammelt, sollte als Geschäftsführer auch auf die Sicherheit seines Netzwerks achten. Häufig reichen schon einfache Maßnahmen aus, um seine Systeme und die Daten der Kunden vor 95% der Angriffe zu schützen. Zum Zwecke des Datenschutzes hilft es schon, die Bedrohung für die IT-Sicherheit zu kennen und zu verstehen.
Sichere Passwörter erstellen und verwenden
Bei Passwörtern ist zudem darauf zu achten, für verschiedene Accounts unterschiedliche Passwörter zu nutzen. Das private Mailprogramm bekommt somit ein anderes Passwort als der Firmenrechner und der wiederum eine anderes als der Login zu den Nutzerdaten. Sicherheitsforscher streiten sich aktuell, ob eine beliebige Kombination von Zeichen sicherer ist als eine Wortkette. Einige argumentieren, dass „jogrr93509(„§)Gmlgm“ sicherer ist als „MeinHundhateineZecke“. Andere Forscher sehen es genau anders herum. Das sind allerdings Detailfragen, denn beide Passwörter gelten allein auf Grund ihrer Länge als sehr sicher.
Weniger sicher sind Kombinationen, die Geburtsdaten und Namen enthalten. Wenn der Geschäftsführer Gerd Maier am 24.5.1975 geboren ist, sollte er nicht GM1975 als Passwort nehmen. Auch Daten der engeren Familie sind tabu. Da viele dieser Daten über soziale Netzwerke frei verfügbar sind, ist es für Hacker ein leichtes, mögliche Kombinationen zu probieren.
Trojaner und Phishing-Mails
E-Mails sind auch ein beliebtes Vehikel, um Phishing-Angriffe auszuführen. Diese Mails sind subtiler als Trojaner, denn sie sagen oft ganz klar, was sie vom Nutzer haben möchten. Am bekanntesten sind Mails, die nach den TANs beim Online-Banking fragen und dabei vortäuschen, von der Hausbank zu kommen. Der leichtgläubige Nutzer gibt dann alle seine TANs ein, um den Service weiter nutzen zu können. Erst im Nachhinein fällt ihm auf, dass Geld von seinem Konto transferiert wurde. Ähnliche Modelle gibt es für Kreditkartendaten. Phishing-Mails zu erkennen wird immer schwieriger, da die Angreifer die Original-Mails immer detaillierter nachbauen. Generell gilt, niemals seine Daten auf Anforderung einzugeben und nie auf einen entsprechenden Link in der Mail zu klicken. Wenn man sich nicht sicher ist, ob die Mail von der eigenen Bank kommt, kann man sich über den Browser auf die entsprechende Seite einloggen, ohne den Link in der Mail zu nutzen.
Sowohl bei Trojanern als auch bei Phishing-Mails gibt es aber eine effektive Abwehr-Waffe: den gesunden Menschenverstand. Bei der kleinsten Unsicherheit sollte man verdächtige Mails am besten direkt löschen. Falls die Mail doch echt war, wird sich der Absender im Zweifel noch mal melden.
Muster und Vorlagen für Geschäftsführer:
.