Die Nummerierung zeigt die von uns bevorzugte Priorität. Dieser Guide behandelt Business Umgebungen. Für Konsumenten haben wir entsprechende Lösungen unter dem folgenden Button
| Priorität | Thema | Anspruch | Auswirkung | Kategorie | Infos |
|---|---|---|---|---|---|
| 1 | System aktuell halten | Gering | Hoch | System Schutz | Details |
| 2 | Einzigartige Passwörter | Mittel | Hoch | Zugangsdaten | Details |
| 3 | Multi Faktor Authentication | Mittel bis Hoch | Hoch | Zugangsdaten | Details |
| 4 | Misstraue allem, vor allem Mails | Hoch | Hoch | Vertrauen | Details |
| 5 | Firewall | Mittel | Mittel | System Schutz | Details |
| 6 | Weniger ist mehr | Mittel | Mittel | Digitaler Fußabdruck | Details |
| 7 | Verschlüsselung | Hoch | Mittel | System Schutz | Details |
| 8 | Virenscanner | Gering | Gering bis Mittel | System Schutz | Details |
Diese Daten stellten zum Zeitpunkt der Erstellung (02/2021) den aktuellen Stand der Technik dar.
Updates, Updates und Updates
Halten Sie Ihr System immer auf den neusten Stand. Damit wird es unberechtigten Dritten erschwert die von Ihnen verwendete Software als Einfallstor zu nutzen. Oberste Update Priorität sollten natürlich Betriebssystem und Server Anwendungen bekommen. In Zeiten von Windows Update und Autoupdate Mechanismen auch in kleineren Software Produkten ist dies heutzutage einfacher als je zuvor.
Ein paar Empfehlungen zur Umsetzungen von Lösungen
In allen Windows Versionen ist Windows Update bereits fest und gut integriert. Windows 10 zwingt den Nutzer, wichtige Updates zu installieren, aber in älteren Versionen sind Updates leider noch sehr optional. Ein Update Check pro Tag, z.B. vor Arbeitsbeginn kann extrem viel zum Schutz beitragen. Auch raten wir, neuere Betriebssystem Versionen (speziell Windows und MacOs) einzusetzen da diese bessere Update Unterstützung durch die Hersteller erhalten.
Bedenken bezüglich der Übermittlung von Telemetrie Daten in den neusten Windows Versionen sollten hier zugunsten der erhöhten Sicherheit hinten angestellt werden.
Auf unseren Smartphones befinden Sie unsere Privatesten Daten überhaupt und sind oft ein primäres Ziel von Angriffen. Halten Sie Ihr Smartphone über die von Google oder Apple angebotenen Update Funktionen stehts aktuell. Hier sollten neben den Updates für die verschiedenen Apps im PlayStore oder AppStore nicht die eigentlichen Betriebssystem Updates vergessen werden, welche sich oft in den Einstellungen des Betriebssystems, also außerhalb des Appstores, befinden.
Leider bieten viele Hersteller ab einer gewissen Zeitspanne nach Veröffentlichung des Gerätes keine Updates mehr für das Gerät an. In Ausnahmefällen werden aber noch Security Updates veröffentlicht.
Sollte es aber seitens des Herstellers keine Updates mehr für Ihr System geben, sollte über eine Neuanschaffung nachgedacht werden. Hier müssen natürlich auch Aspekte des Umweltschutzes und finanzielle Überlegungen gegeneinander abgewogen werden.
Noch größere Angriffsflächen haben Websites. Vor allem jene mit bekannten und stark verbreiteten Content Management Systemen wie Wordpress.
Auch hier muss stark auf die aktuellste Version geachtet werden. Nicht nur das Basis System muss aktualisiert werden, sondern ggf. auch Plugins und Themes.
Wenn Ihr Anbieter oder Ihr System kein automatischen Update Mechanismus bereitstellt, sollten Sie dringend entsprechende Unternehmen um Unterstützung bitten. Websites sind 24/7 der "Witterung" ausgesetzt und sollten entsprechend gut gepflegt werden.
Pro Dienst, Pro Account immer andere Passwörter verwenden.
Fast wöchentlich werden Datenbanken große Anbieter gestohlen und die darin gespeicherten Kunden / Nutzer Passwörter entwendet. Angenommen Sie verwenden bei üblichen Diensten immer das gleiche Passwort (z.B. bei gmail, hotmail, ebay und Amazon) und nutzen dieses auch für z.B. ein Fiktiven Anbieter mit Namen "MeinNeuerEmailAnbieter.de". Wird dieser Fiktive Anbieter aufgrund von unzureichenden Sicherheitsmechanismen oder eines unzufriedenen Mitarbeiters seiner Datenbank beraubt, so hat der potenzielle Angreifer nun im günstigsten Fall einen Generalschlüssel zu all Ihren anderen Accounts.
Die Passwörter werden leider noch allzu oft mit unzureichenden oder gar keinem Hashing Algorithmen bei Anbietern hinterlegt und sind daher potenziell immer in Gefahr. Als Nutzer können Sie dieses Risiko am besten entschärfen, wenn Sie für jeden Dienst in individuelles Passwort verwenden.
Natürlich ist dies eine gewaltige Einschränkung in der Bequemlichkeit, aber für diesen Fall gibt es sogenannte Passwortmanager wie 1password (kostenpflichtig) oder Keepass (kostenlos). Mit diesen Programmen können Sie bequem und relativ sicher Ihre Passwörter verwalten.
Weitere Informationen zur Passwort Sicherheit erhalten Sie in unserem Guide für Privatpersonen:
