Wie sicher sind Ihre Daten? Wenn man aktuellen Medienberichten glauben darf, nicht besonders. So wurde unlängst Yahoo Opfer des größten Firmenhacks überhaupt. Auch der Storage-Dienst Dropbox kam ins Gerede – 68 Mio. Passwörter sollen im Internet veröffentlicht worden sein.

Trotzdem kennen viele Menschen nicht einmal die Grundlagen der IT-Sicherheit. Zeit, das zu ändern! An den WIFIs gibt es zum Beispiel die Ausbildung zum IT-Security Professional.

Zunächst aber zu den Basics. Für Einsteiger und Laien haben wir 7 Tipps vorbereitet – für mehr IT-Sicherheit in Alltag und Beruf. Los geht’s!

1. „123456“ ist kein gutes Passwort!

Sichere IT fängt schon bei Passwörtern an. „123456“ ist zwar unschlagbar in punkto Merkbarkeit – ein geeignetes Passwort ist die Zahlenfolge aber nicht. Besser: Kompliziertere Passwörter mit Groß- und Kleinbuchstaben sowie Ziffern. Man will es Hacker/innen ja auch nicht zu leicht machen. 😉 Außerdem sollte man nicht überall das gleiche Passwort verwenden. Der Mädchenname der Oma ist zwar schön – man sollte sich aber immer wieder etwas Neues einfallen lassen.

Gerissene Diebe können bei Smartphones durch Schmierflecken entdecken, welcher Code eingegeben wurde. Deshalb: Beim Code ruhig das ganze Display ausreizen!

2. Geräte niemals liegen lassen!

Wer beruflich oder geschäftlich mit Smartphones, Tablets und Notebooks arbeitet, sollte die Geräte niemals unbeaufsichtigt liegen lassen. Wenn ein Device erst einmal weggekommen ist, kann bestenfalls noch ein gutes Passwort helfen (siehe Punkt 1). Also: Dieben keine Chance geben!

3. Nicht alle Daten aufs Gerät lassen!

Schadhafte Daten verbergen sich oft wie der Wolf im Schafspelz. Deshalb: Niemals E-Mails Anhänge von unbekannten Absendern öffnen, dubiose Internetseiten meiden. Ebenso sollte man unbekannte USB-Sticks nie an seinen Rechner lassen.

Aktuell sind kleine und mittlere Unternehmen (KMU) von Erpressertrojanern betroffen. Durch das Öffnen des Anhangs derartiger E-Mails werden alle Daten am Rechner verschlüsselt. Erst nach Zahlung eines Lösegelds wird die Entschlüsselung versprochen. Das wird dann mindestens unangenehm!

4. Datensicherung: Nichts dem Zufall überlassen!

Der Albtraum vieler Menschen: Dass plötzlich alle Daten weg sind. Um dies zu vermeiden, kommt man vor allem im Berufsleben um eine tägliche Sicherung nicht herum. Vor allem Betriebe sollen ihre E-Mail-Kommunikation und Aufträge mehr als 2 Monate aufbewahren.

Grundsätzlich gibt es viele geeignete Speichermedien: externe Festplatten, Bandlaufwerke, DVDs, USB-Sticks oder Cloud-Speicher. Patentrezepte für die Datensicherung gibt es aber nicht – das hängt ganz vom Betrieb und den Tätigkeiten ab.

Vor allem bei DVDs muss man auf die Haltbarkeit der Datenträger acht geben. Auch vor Diebstahl, Feuer und Wasserschäden sollte man seine externen Festplatten und Co. schützen. Besser in ein Eck, das die Einbrecher nicht so leicht finden.

Aber auch für die Mitarbeiter/innen selbst gilt es, aufzupassen. Ein Defekt an der Festplatte, ein Virus oder auch bloße Fehlbedienung können Daten mit einem Schlag vernichten. Regelmäßige Sicherung der Daten ist deshalb ein Muss. Gerade für kleine Firmen ist der Verlust von Geschäftsdaten häufig existenzbedrohend.

5. Keine sensiblen Daten im öffentlichen WLAN!

Sobald es in einem Café oder Einkaufszentrum öffentliches W-LAN gibt, loggt man sich ein – klar, das Datenvolumen will geschont werden und zusätzliche Gigas sind teuer. Doch gerade öffentliche W-LAN-Netzwerke können leicht ausspioniert werden. Ohne weitere Absicherung sind sie deshalb für geschäftliche Tätigkeiten und Online-Banking tabu. (Übrigens: Gerne wird der englische Begriff „Wi-Fi“ mit dem WIFI verwechselt. Im Gegensatz zum Funknetzwerk ist WIFI jedoch bereits über 70 Jahre alt!)

6. Auch kleine Firmen brauchen Schutz!

Nicht nur große Firmen können zur Zielscheibe von Angriffen werden. Auch Einzelpersonen und KMU sollten sich mit den Themen Firewall, Virenschutz und Software-Aktualisierungen beschäftigen. Hier beachten: Nur wer regelmäßig seine Schutzmaßnahmen checkt – z.B. Virenschutz-Programme auch laufen lässt – ist auf der sicheren Seite.

Außerdem sollte man seine Verbindung verschlüsseln. Jeder, der eine Webseite hat, kann ein HTTPS-Zertifikat für seine Adresse (Domain) beantragen. https bedeutet: Die Verbindung ist verschlüsselt und stammt garantiert von der eingegebenen Adresse im Browser.

7. Und wenn es passiert ist: Reboot!

Wenn es doch einmal passiert, ist dem Computer nicht mehr zu trauen. Um auf Nummer sicher zu gehen, hilft nur die Neuinstallation des Betriebssystems. Spätestens dann sollte man sich Regeln 1 bis 6 wirklich zu Herzen nehmen!