Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Unsere Top 10 IT-Security Tipps für den privaten Nutzer!

M.Sc. Chris Wojzechowski

IT-Security Tipps gefällig? Der erste Monat vom neuen Jahr ist schon wieder so gut wie vorbei. Grund genug ein paar Tipps anzulegen, um sicher ins neue Jahr zu starten – unsere Top 10 IT-Sicherheitstipps. Die Nachfrage scheint größer denn je zu sein. Zahlreiche Datenlecks und Hacks, die bereits 2019 stattfanden, zeigen: Es ist noch viel zu tun! Wir haben Ideen gesammelt und auf die wichtigsten heruntergebrochen. Auch wenn die Umsetzung der einzelnen Punkte etwas Arbeit erfordert – es lohnt sich!

Unsere Top 10 IT-Security Tipps!

Am besten eignen sich die IT-Security Tipps, um sie Schritt für Schritt abzuarbeiten. Einige der Punkte sind schnell erledigt. Vielleicht hast du auch schon ein paar hinter dir? Um so besser!

  1. Erneuern, verwalten und pflegen Sie Ihre Passwörter!

Noch Passwörter wie „password“, „qwerty“, „12345678“, „iloveyou“ im Einsatz? Dann wird es höchste Zeit, das zu ändern! Es wird nur wenige Minuten dauern, bis ein Angreifer das Passwort errät. Ein starkes Passwort schützt deinen Account vor schnell erfolgreichen Brute Force Angriffen. Wäre eins, dass du dir merken kannst. Und nicht die gleichen Passwörter auf unterschiedliche Plattformen benutzen! Sicher aufbewahren? Klar! Mit anderen Teilen? Besser nicht!

Ein großes IT-Sicherheitsproblem ist die Mehrfachverwendung von Passwörtern. Mehrere E-Mail- und Passwortkombinationen werden schnell auf verschiedenen Websites getestet. Das passiert teilweise vollautomatisch. Dafür haben wir uns in der Vergangenheit bereits ein Werkzeug angeschaut.

Auch wenn es nicht mehr empfohlen wird das Passwort alle 90 Tage zu ändern, bedeutet das natürlich nicht, dass das Passwort gar nicht mehr geändert werden darf. Wenn jemand viele Passwörter verwalten muss, empfehlen wir an dieser Stelle einen Passwortsafe. KeePass ist an der Stelle eine Empfehlung – und dazu eine kostenlose Open-Source-Lösung!

  1. So viel Software wie nötig, so wenig wie möglich – mit Update!

Aktualisierte Software mit behobenen Fehlern und Schwachstellen ist schlichtweg sicherer. Das Risiko eines erfolgreichen Angriffs sinkt. Auch wenn schnelle Updates zu Problemen führen können, empfehlen wir, diese so schnell wie möglich zu installieren. Veraltete Software ist eines der größten Sicherheitsrisiken im Netz. Und im privaten Bereich ist man selbst gefragt und verantwortlich!

  1. Daten die privat sind, sollten privat bleiben!

Teile keine persönlichen und sensiblen Informationen über soziale Medien. Manche Informationen sollten einfach nicht weitergegeben werden. Es ist nicht sehr ratsam Fotos von Ihrem Reisepass, Führerschein oder offiziellen Dokumenten, Bankkarten, Tickets zu veröffentlichen. Wenn man dennoch das Bedürfnis verspürt diese Informationen weiterzugeben, sollten alle personenbezogenen Daten sorgfältig ausgeblendet und/oder schwärzen. Und unbedingt auf Strich,- Bar und QR Codes achten!

  1. Vorbereiten, Backup erstellen, sich sicher fühlen!

Be prepared! Es ist immer besser ein Backup von wertvollen Daten zu haben. Denn wenn Daten durch Ransomware-Angriffe blockiert, gelöscht oder anderweitig zerstört werden, steht das Geschäft still. Cloud Storage ist eine Lösung – beim Dienstleister bzw. Anbieter muss man jedoch einen Vertrauensvorschuss leisten.

Ein klassisches Backup ist immer noch ein guter Weg, um Zugriff auf verlorengegangene Dateien zu erhalten. Alles was Sie benötigt wird ist eine externe Festplatte. Diese sollte etwas größer sein als die Festplatte im Computer. Ein weiterer wichtiger Punkt: Schließen Sie die Festplatte nur so lange an, wie nötig! Im Falle eines Ransomware-Angriffs würde ansonsten auch die externe Festplatte verschlüsselt werden.

  1. Lassen Sie ein drittes Auge darauf werfen – Installieren Sie Antivirensoftware!

Antivirensoftware hilft, das Betriebssystem vor Viren und Malware zu schützen. Moderne Antivirensoftware verfügt über zusätzliche Funktionen wie sicheres Surfen, Schutz sensibler Dateien, sichere Passwortspeicherung und Webcam-Spionageerkennung. Dadurch wird die perönliche IT-Sicherheit enorm gesteigert.

Die Onboard-Ressourcen von Windows 10 reichen für einen einfachen Schutz vor Malware aus. Dies wird auch durch aktuelle Tests bestätigt : Der Windows Defender reicht als kostenloser Virenschutz vollkommen aus! Nur mit den bereits erwähnten Zusatzfunktionen macht eine kostenpflichtige Lösung Sinn.

  1. E-Mails sind das Tor für Angreifer. Phishing erkennen und Angriffe vermeiden.

Sie haben eine E-Mail mit einem Anhang oder Link von einer unbekannten Adresse erhalten – beachten Sie, dass dies ein Versuch sein könnte Ihre Identität oder Geräte zu manipulieren und Software zu installieren, um Sie auszuspionieren. Bevor die ständig genutzte E-Mail Adresse preisgegeben wird, sollte über die Verwendung einer Trashmail nachgedacht werden.

Auch eine Antivirensoftware ist kein Allheilmittel. Bleiben Sie misstrauisch, klicken Sie nicht auf unbekannte Anhänge und klicken Sie nur auf Links, wenn Sie nicht anders können. Der 3-Sekunden-Check vom BSI ist an der Stelle sinnvoll: Kenne ich den Absender? Ist der Betreff sinnvoll? Erwarte ich einen Anhang?

  1. Vermeiden Sie ungeschützte Websites

Die verschlüsselte Verbindung von Daten wird langsam zum Standard im Internet. Aber gelegentlich stoßen Sie auf Websites, die diese Verschlüsselung nicht anbieten. Jeder kann es am „HTTPS“ oder „HTTP“ erkennen.

Wenn das S fehlt, werden die Daten im Klartext über das Internet übertragen – eine gute Gelegenheit für Kriminelle diese Daten abzufangen und zu missbrauchen. Moderne Phishing-Websites setzen auf verschlüsselte Verbindungen. Ein grünes Schloss bedeutet jedoch nicht, dass die Website vertrauenswürdig ist! Gerade für Jugendliche sollte der Zugang zum Internet eingeschränkt werden. Hierfür gibt es sogenannte Jugendschutzfilter.

  1. Vermeiden Sie öffentliche, ungesicherte öffentliche Netzwerke

In der Stadt, im Café oder am Bahnhof. Es gibt viele Orte, an denen kostenloses WLAN willkommen ist. Aber du solltest skeptisch sein, wenn du keine Informationen zum Einloggen brauchst. Angreifer können mit Hilfe von Sniffing-Tools auf ungeschützte Kanäle zugreifen, Daten abfangen und manipulieren. Auch sollten nicht wahllos WIFI QR-Codes gescannt werden. Auch hier ist die Quelle und Seriosität entscheidend.

Wenn Sie das WLAN benötigen, z.B. wenn Sie im Ausland unterwegs sind und Ihre eigene SIM-Karte nicht funktioniert, sollten Sie den Datenverkehr auf das absolute Minimum reduzieren. Für eine erhöhte Sicherheit in fremden WLAN Netzen ist Punkte 10 für euch interessant!

  1. Prüfen und pflegen Sie Ihre Einstellungen

Die Einstellungen des Betriebssystems, der verwendeten Software und der etablierten Dienste ändern sich regelmäßig. Neue Funktionen werden hinzugefügt, andere werden gelöscht, einige werden zusammengeführt.

All dies führt dazu, dass die Einstellungen nicht mehr so gesetzt werden, wie ich mit ihnen einverstanden wäre. Aus diesem Grund sollten die Einstellungen regelmäßig überprüft werden. Simpel, aber trotzdem wichtig genug sie bei den Top 10 IT-Security Tipps zu erwähnen!

  1. Virtual Private Network nutzen und unterwegs sicherer sein!

Ein VPN-Tunnel verschlüsselt den ein- und ausgehenden Datenverkehr. Es ist schwieriger Personen zu identifizieren und zu verfolgen. Sie sollten jedoch ein vertrauenswürdiges VPN wählen, um eine sichere und verschlüsselte Kommunikation zu gewährleisten. Wir haben eine Auswahl von VPN Anbietern zusammengestellt. An der Stelle soll noch erwähnt sein, dass diese keine Anonymität bieten.

Die private IT-Sicherheit ist ein ständiger Prozess. Auch wenn die IT-Sicherheit in Unternehmen einen anderen Stellenwert genießt, gehört der private Schutz zur Digitalisierung der Gesellschaft dazu. Vermisst ihr wichtige Punkte unter den Top 10 IT-Security Tipps? Wir freuen uns über Feedback und Ergänzungen. Die Tipps können in unserem Download Bereich heruntergeladen werden!

Weitere IT-Sicherheitstipps von einem führenden SaaS Unternehmen

Mit einem Umsatz von 1.2 Milliarden USD gehört das Unternehmen LogMeIn zu den TOP 10 der SaaS (Software as a Service) Unternehmen. Ein Produkt dieser Firma ist der Passwort-Manager „LastPass“. Nun hat LogMeIn IT-Sicherheitstipps veröffentlicht, für einen besseren Umgang mit Passwörtern.

Umfassende Aufklärung: Einer der wichtigsten IT-Sicherheitstipps!

Verschiedene IT-Sicherheitsmaßnahmen, wie beispielsweise die Verwendung eines Passwort-Managers, werden nur langsam umgesetzt. Einer der Hauptgründe für diese langsame Umsetzung ist eine nicht ausreichende Aufklärung. Ein Passwort-Manager verlangt eine Umstellung der Arbeitsweise von allen Beteiligten. Der damit verbundene Aufwand, den eine Umstellung mit sich führt, muss von jedem verstanden werden, damit die Umsetzung erfolgreich sein kann.

Neben den Erklärungen für die wichtigsten Sicherheitssysteme, sollte vor allem das „Warum“ erklärt werden. Erst wenn alle Beteiligten verstanden haben, warum ein Passwort-Manager notwendig ist, erkennen die Beteiligten die Vorteile für sich selber und werden den Aufwand in Kauf nehmen und sich an neue Systeme gewöhnen.

Zu diesem IT-Sicherheitstipp gehört jedoch noch die Aufklärung bezüglich aktueller Angriffsmethoden. Authentifizierungs- und Passwortrichtlinien reichen als IT-Sicherheitsmaßnahmen nicht aus. Es ist notwendig die Belegschaft dahingehend zu schulen, das Phishing-Mails und andere Bedrohungen selbstständig erkannt werden können. Die Fähigkeit diese Bedrohungen selbst zu erkennen, werden durch Schulungen und Phishing-Kampagnen gefördert.

In den Schulungen, bzw. den verschiedenen Live-Hacking-Shows, zeigen wir den Teilnehmern wie die Angreifer vorgehen. Wir gehen gemeinsam die Schritte durch und versetzen uns so in die Position der Angreifer. Dadurch können wir uns langfristig schützen und auch professionelle Phishing Versuche zuverlässiger erkennen. Der von uns empfohlene Weg ist der Beginn durch eine Phishing-Kampagne. Im Anschluss sollten die Mitarbeiter durch Schulungen gefördert werden und typische Merkmale einer Phishing-Nachricht erkennen können. Im Anschluss wird nach einer gewissen Zeit eine weitere Phishing-Kampagne durchgeführt, damit die Ergebnisse der beiden Kampagnen verglichen werden können.

IT-Sicherheit messen und verbessern!

Die Aufklärung und Schulung der Mitarbeiter sensibilisiert den menschlichen Teil der IT-Sicherheit. Doch neben dem Menschen sollte auch die Technik innerhalb eines Unternehmens auf dem aktuellen Stand und vor allem sicher sein. Updates sind einer von vielen IT-Sicherheitstipps die notwendig sind. Das Unternehmen LogMeIn erwähnt zudem das regelmäßige Penetrationstest ein wichtiger Bestandteil der IT-Sicherheit eines Unternehmens sind. In einem Penetrationstest können verschiedene technische Anwendungen von außen angegriffen werden. Die gefundenen Sicherheitslücken werden in einem ausführlichen Abschlussbericht an das Unternehmen ausgehändigt.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Nicht als Projekt sondern als Prozess leben – der beste IT-Sicherheitstipp!

Täglich werden neue Sicherheitslücken entdeckt und teilweise ausgenutzt. Systeme die heute noch als sicher gelten, könnten morgen schon geknackt worden sein. Da dieser Prozess sehr schnelllebig ist, muss die IT-Sicherheit in den Unternehmen dieses Tempo mitgehen. Damit alle Systeme dauerhaft sicher sind, sollten regelmäßig Penetrationstests in Auftrag gegeben werden. Allgemein gültige Tipps, wie z.B. der sichere Umgang mit offenen WLAN-Hotspots gelingen kann, gibt es zahlreich im Netz. Komprimierte Top 10 Tipps zum Download bieten auch wir an.

Nicht nur die technische Ebene muss durch regelmäßige Tests gesichert sein, sondern auch die menschliche sollte kontinuierlich geschult werden. Der Mensch kann nicht per „Update“ sicherer gemacht werden, daher sind lebendige Schulungen inklusive Live Demonstrationen, oder gar Live-Hacking-Shows, sinnvoll. Phishing-Nachrichten werden immer professioneller und somit schwieriger zu erkennen. Wir zeigen den Teilnehmern die aktuellsten Phishing-Nachrichten und erklären ausführlich wie diese Nachrichten erkannt werden können.

Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.