Direkt zum Inhalt

Fünf IT-Security-Tipps für 2019

16.01.2019

Ein neues Jahr bietet sich immer für allerlei Vorsätze an. Ein Vorsatz, der in Zeiten zunehmender Digitalisierung für alle gelten sollte, ist, besser auf die IT-Sicherheit zu achten. Nach wie vor werden nämlich sowohl im privaten als auch im beruflichen Bereich viele IT-Grundregeln vernachlässigt. Dabei können schon einfache Tasks das Risiko von Cyberattacken und Schadensfällen erheblich senken. 

Haben 5 einfach Tipps für mehr IT-Sicherheit zusammengetragen: Martin Puaschitz, Obmann der Fachgruppe UBIT Wien und  IT-Berufsgruppensprecher Michael Schober.

Smartphone, Smart Home, Smart TV, Smart Watch und so weiter – die zunehmende Vernetzung und Digitalisierung bietet viele Vorteile, birgt aber auch neue Risiken. So steigt Jahr für Jahr die Zahl der Cyberattacken. Aber auch die Verwendung veralteter Software und mangelnde Absicherungen führen immer wieder zu schwerwiegenden Problemen. „Um die IT-Sicherheit wesentlich zu erhöhen, reichen schon einfache, aber regelmäßige Tasks. Jedoch werden diese noch oft vernachlässigt. Im digitalen Zeitalter sollte das eigentlich nicht passieren. Das ist ungefähr so, wie ohne Sicherheitsgurt mit dem Auto zu fahren“, veranschaulicht Martin Puaschitz, Obmann der Fachgruppe UBIT Wien, die Problematik. „Sowohl im privaten als auch im beruflichen Bereich kann diese Nachlässigkeit schwerwiegende Folgen haben, suchen Kriminelle doch immer nach leichter Beute“, ergänzt IT-Berufsgruppensprecher Michael Schober. Die Experten haben aus diesem Grund fünf simple, aber effektive Grundregeln der IT-Security zusammengetragen, die alle Nutzer von Smartphone, Computer und Co. regelmäßig befolgen sollten.

Vorsatz #1: Sichere Passwörter verwenden

Wohl die Grundregel schlechthin ist es, auf die Passwortsicherheit zu achten. Im ersten Schritt bedeutet das, überhaupt ein sicheres Passwort zu verwenden. Die Verschlüsselung der Daten und das Versperren der Systeme sind nutzlos, wenn ein unsicheres Passwort gewählt wurde. Hier gilt: umso länger das Passwort, umso sicherer. Auch die Komplexität eines Passworts hat einen Effekt auf die Stärke. Und: keinen Bezug auf persönliche Angaben, Termine, Familie oder dergleichen. „Geburtstage, die Namen der Haustiere et cetera sind einfacher herauszufinden, als manche vielleicht glauben. Hier reicht oft ein Blick auf das Facebook-Profil. Kreieren Sie ein Fantasiewort, das möglichst lange ist und nur Sie kennen“, so Schober. Ebenso wichtig ist es, unterschiedliche Passwörter zu verwenden. Vor allem die Logindaten zu Facebook und Co. sollten nicht auch für den Zugang zum Online-Banking oder Ähnlichem genutzt werden. Ein regelmäßiger Wechsel der Passwörter, wie nun zum Jahresbeginn, erhöht zusätzlich den Schutz der Daten. Denn oftmals werden Einbrüche ins System gar nicht erkannt. Dabei ist es wichtig, auch wirklich ein neues Passwort zu kreieren und nicht bloß eine Zahl zu variieren. Besteht aber der Verdacht, Opfer eines Cyberangriffs geworden zu sein, sollten klarerweise die Passwörter unverzüglich geändert werden.

Vorsatz #2: Sicherungen erstellen

Ob auf einer lokalen Festplatte, am Handyspeicher oder in der Cloud – Daten können leider immer verloren gehen. Aus diesem Grund ist es mehr als ratsam, die wichtigsten Daten mittels Backup zu sichern. Das sind im Unternehmen wichtige Firmendaten, im Privaten vor allem Erinnerungen wie Familienfotos und Videos. Ein Backup bietet zudem nicht nur Sicherheit, sondern im Schadensfall auch eine Erleichterung. Denn ein Systemabbild kann nicht nur alle Daten, sondern auch die installierten Programme wiederherstellen. „Die gängigen Betriebssysteme haben bereits eine Backup-Software vorinstalliert, die für den privaten Gebrauch gut geeignet ist. Es liegt nur mehr an den Usern, diese auch zu nutzen. Im Unternehmensbereich gibt es zudem maßgeschneiderte Lösungen. Wer schon einmal Daten verloren hat, weiß, wie angenehm ein solches Backup sein kann“, so Schober. Unternehmen müssen hier bei der Wahl der Backup-Lösung auch auf die Konformität mit der EU-Datenschutz-Grundverordnung achten, geben die Experten der Fachgruppe UBIT zu bedenken. Hier sollte vor allem ein vertrauenswürdiger Anbieter gewählt werden, der seinen Sitz innerhalb der Europäischen Union hat und am besten auch Qualitätszertifizierungen vorweisen kann.

Vorsatz #3: Software updaten

Um auch vor den neuesten Bedrohungen geschützt zu sein, muss die verwendete Software immer auf dem aktuellen Stand gehalten werden. Allen voran der Virenschutz, die Firewall sowie die Systemsoftware aller Geräte zählen zu den wichtigsten Punkten. Updates sorgen dafür, dass bestehende Lücken im System geschlossen werden und neue Virenarten auch von den Scannern entdeckt werden können. Wer sich Arbeit ersparen möchte, sollte automatische Updates in den Einstellungen aktivieren. In den meisten Fällen kann hier auch der Zeitpunkt der regelmäßigen Aktualisierung gewählt werden, z. B. über Mittag oder über Nacht. „Hier ist auch die Verwendung von Cloud-basierter Software ratsam, von vertrauenswürdigen Quellen versteht sich. Denn diese wird laufend aktuell gehalten. Zudem bieten viele qualifizierte Cloud-Anbieter auch einen begleitenden Service mit an, der im brenzligen Situationen rasch helfen kann“, empfiehlt Puaschitz.

Vorsatz #4: Mobilgeräte absichern

Sowohl im privaten als auch beruflichen Bereich kommen immer mehr mobile Geräte zum Einsatz, vom Handy bis zur Smart Watch. Daher sollten auch diese Geräte entsprechend abgesichert und die Nutzung dieser kontrolliert werden. Denn solche Geräte stellen oftmals attraktive „Einstiegsstellen“ in das gesamte Unternehmensnetzwerk dar. Konkret heißt das, auch auf diesen Geräten eine entsprechende Verschlüsselung zu wählen, diese regelmäßig zu ändern und Virenschutz-Apps zu verwenden. Für Unternehmen gilt vor allem, die Zugänge, sprich Endpoints, zu sichern und zu kontrollieren. Denn oft werden auch die privaten Geräte der MitarbeiterInnen für Zugriffe auf das Unternehmensnetzwerk verwendet. Damit durch diese Geräte nicht Dritte, wie Ehepartner oder Freunde, Zugang zu Unternehmensdaten haben, gibt es hierfür eigene Programme, die diesen Traffic aller Endpoints hin zum Unternehmensnetzwerk regeln können.

Vorsatz #5: Ordnung im Datenschrank

Durch modernere Arbeitsweisen wie der mobile Arbeitsplatz oder das Home Office vermischen sich auch immer öfters private mit beruflichen Daten. UnternehmerInnen sollten hier auf eine klare Trennung achten. Auch bei ihnen selbst. So können unter anderem persönliche Daten auf öffentliche Cloud-Speicher gesichert werden. Für Unternehmensdaten sollte man auf alle Fälle spezielle, in Österreich platzierte Cloud-Server zurückgreifen. Durch die Trennung wird eine Vermischung ausgeschlossen. „Auch hier kommt die EU-DSGVO wieder ins Spiel. Die Ordnung der Daten ist ein ganz wichtiger Aspekt, und umso früher man sich um eine Struktur kümmert, umso einfacher wird die Handhabung“, so Puaschitz. Zudem sorgt die Ordnung auch dafür, dass kein unnötiger Datenmüll angehäuft wird, was auch die Leistung der Geräte beeinflusst. „Wer diese fünf Tipps beachtet, ist noch lange nicht sicher vor Schäden oder Kriminellen. Jedoch sinkt das Risiko bereits erheblich. Und der geringe Aufwand steht in keiner Relation zum erwartenden Schaden“, fasst Schober zusammen.

Werbung

Weiterführende Themen

Stories
10.10.2018

Die Digitalisierung macht sämtliche Abläufe in den Unternehmen angreifbar – die neuesten Zahlen des Bundeskriminalamts bestätigen diesen Trend. Acht konkrete Schutzmaßnahmen, die Firmenchefs und ...

UBIT-Fachverbandsobmann Mag. Alfred Harl und Mag. Iris Fischl, KMU Forschung Austria.
Stories
27.06.2018

Unternehmensberatungs-, Buchhaltungs- und Informationstechnologiebetriebe konnten ihre Umsätze im vergangenen Jahr auf 31,23 Mrd. Euro in die Höhe schrauben. Das stärkste Wachstum verzeichnet die ...

Auf welche Alarmsignale KMU bei wichtigen Kennzahlen achten sollten, hat Claudia Strohmaier zusammengefasst.
Stories
11.06.2018

Die Macht der Unternehmenskennzahlen ist auch bei kleinen und mittleren Unternehmen nicht zu unterschätzen. Die Unternehmensberater der Wiener Fachgruppe UBIT empfehlen den KMU daher ihre ...

Stories
12.04.2018

ExpertInnen und BranchenvertreterInnen tauschen sich am 30. Mai 2018 darüber aus, wie sie ihre Unternehmen zukunftsfähig machen können.

"Viele Mitarbeiter sind noch nicht geschult", meint Andreas Niederbacher, Datenschutzexperte bei Deloitte Österreich.
Stories
31.01.2018

Eine aktuelle Umfrage des Beratungsunternehmens Deloitte zeigt: Österreichs Unternehmen sind über die kommende EU-Datenschutzgrundverordnung informiert, bei der Hälfte mangelt es aber an ...

Werbung