Seit der Einführung des Computer Security Day im Jahr 1988 hat das Ausmaß der Bedrohungen jedes Jahr zugenommen und in den letzten 12 Monaten gab es so viele Zwischenfälle wie nie zuvor. Neue und raffinierte Malware, mehr Geräte, mehr Rechenleistung und professionelle kriminelle Banden bedeuten, dass jeder, der einen Computer, ein Smartphone oder ein IoT-Gerät besitzt, regelmäßig über IT-Sicherheit nachdenken muss – doch viele tun das noch nicht. Doch jetzt, da viele Menschen aus der Ferne arbeiten, trägt jeder Angestellte ein gewisses Maß an Verantwortung, wenn es um die IT-Sicherheit daheim und im Unternehmen geht.

Check Point hat daher folgende Tipps zusammengestellt, um eine Anleitung und Hilfestellung für den Schutz sowohl der persönlichen Geräte als auch der IT-Systeme zu geben:

• Passwörter sind wichtig: Passwörter sollten regelmäßig geprüft und verstärkt werden. Jedoch streiten Experten über die Länge und Zusammensetzung sowie die Häufigkeit der Erneuerung. Für die Nutzer ist wichtig, dass sie sorgsam mit ihren Passwörtern umgehen, sie nicht ungesichert in Excel-Tabellen speichern oder für jeden einsehbar aufgeschrieben herumliegen lassen bzw. auf die Rückseite der Tastatur kleben. „1234“ oder „Passwort“ sind außerdem keine sicheren Kennwörter.
• Gegen Phishing schützen: Anwender sollten vorsichtig sein bevor sie auf Links klicken, die in irgendeiner Weise, oft verbunden mit dem Absender, verdächtig aussehen. Auch sollten sie nur Inhalte aus zuverlässigen Quellen herunterladen, denn Phishing als beliebte Form des Social Engineerings ist zum hauptsächlichen Angriffsweg geworden. Wenn Nutzer darum eine E-Mail mit einer ungewöhnlichen Anfrage oder einem seltsamen Absender oder Betreff erhalten, dann sollten sie unverzüglich ins Zweifeln geraten.
• IT-Geräte sorgfältig auswählen: In Verbindung mit der Fernarbeit ist dieser Punkt äußerst wichtig geworden. Die Gefahr einer großangelegten Attacke steigt, wenn Angestellte ihre privaten Endgeräte, wie Computer oder Handy, für berufliche Zwecke nutzen. Eine Sicherheits-Software sollte auf allen Geräten installiert sowie die Verbindung zum Firmennetzwerk geschützt sein.
• Software frisch halten: Hacker finden oft Einfallstore in Anwendungen, Betriebssystemen und Sicherheitslösungen, da sie das Auftreten von Schwachstellen generell beobachten und ausnutzen. Eine der besten Schutzmaßnahmen ist es, stets die neue Version jeder Software zu verwenden – einfach, aber effektiv.
• Mehrstufige Authentifizierung nutzen: Eine Multi-Faktor-Authentifizierung kennen viele Nutzer bereits von ihren Online-Banking-Konten, wenn die TAN (Einmal-Passwort) zum Beispiel über das Mobiltelefon abgefragt wird. Vielfach wird diese Anmelde-Methode nun für Anwendungen und Konten bei Online-Händlern eingeführt, um die IT-Sicherheit zu erhöhen. Auf diese Weise haben diese es Cyber-Kriminellen fast unmöglich gemacht, sich trotz Kenntnis des Passwortes einen Zugang zum System zu verschaffen.

Diese Ratschläge können bereits viel bewirken, um die eigenen Geräte und das Unternehmen gegen Hacker-Angriffe und Malware zu schützen. Hinzu kommen sollte eine umfangreiche IT-Sicherheitsarchitektur, die verschiedene Sicherheitslösungen gegen unterschiedliche Angriffsarten konsolidiert und zentral steuert. Damit werden alle Bereiche der IT-Sicherheit abgedeckt und es können sogar die gefürchteten Zero-Day-Angriffe abgefangen werden. Die Schulung aller Mitarbeiter, hinauf zur Führungsebene, und die Ausbildung von Fachkräften über spezielle Schulungsprogramme und Lernplattformen rundet die Strategie letztendlich ab.