Blog

Und ständig ruft das Update

von Andreas Viertler

Wer kennt es nicht, das dauernde Aufblitzen irgendwelcher Fenster: «Neues Update steht zur Verfügung». Und grad im Büro bei der Arbeit nervt’s dann doppelt, denn man hat ja keine Zeit. Da der Computer während der Installation von Updates kurzzeitig an Leistung verliert oder der User die Maschine sogar neu starten muss, stapeln sich Updates – Bytes um Bytes, Gigabytes. Zwar sind die Firewall- und Virensoftwares meist so eingestellt, dass die neuen Datenbanken im Hintergrund geladen werden. Nicht unbedingt gilt dies aber für alle anderen Programme. Sicherheitsupdates für das Betriebssystem, das E-Mail-Programm, den Internetbrowser und die Virensoftware sollte man keineswegs auf die lange Bank schieben. Denn der Ärger danach dauert meist deutlich länger als jedes Update und ist erst noch kostspieliger.

Hier acht goldene Regeln für mehr IT-Sicherheit in KMUs:

1. Einen Mitarbeiter bestimmen, der in regelmässigen Abständen die Computer kontrolliert und auf den neuesten Stand bringt. Zum Beispiel in der Mittagspause oder in Ferien, wenn die Kollegen den Computer nicht benötigen. Oder: Bei einem externen Support einen Update-Turnus verlangen.

2. Einfache und kurze Passwörter sind leicht zu merken. Aber sie sind nicht sicher. Für eine ausreichende Passwortsicherheit braucht’s:

  • mindestens acht Zeichen mit Ziffern, Buchstaben und Sonderzeichen
  • keine Trivialpasswörter wie Namen, Geburtstage oder Wörter, die in Lexika stehen
  • unterschiedliche Passwörter für unterschiedliche Bereiche (Internet-Shopping, soziale Netzwerke, E-Banking etc.)
  • Behandle Passwörter wie die PIN einer Bankkarte. Gib diese nicht weiter, auch wenn man dazu aufgefordert wird. Der IT-Verantwortliche wird nie um die Herausgabe Ihres Passwortes bitten, schon gar nicht per Email.
  • Notiere Passwörter niemals sichtbar, wechsle sie regelmässig aus und speichere sie, wenn überhaupt, nur geschützt auf dem Computer ab.
  • Versende Passwörter nicht per E-Mail, sondern nur per SMS.

3. Sensible Benutzerdaten und Passwörter wie zum Beispiel für das E-Banking sollten nicht im Internetbrowser gespeichert werden. Denn da sind diese überhaupt nicht sicher.

4. Eine grosse Anzahl von Malware (schädliche Software wie Viren, Würmer oder Trojaner) verbreitet sich per E-Mail. Deshalb: Öffne nicht leichtfertig E-Mail-Anhänge von Absendern, die unbekannt sind und von denen gar keine Mails erwartet werden. Jeder Anhang der geöffnet wird, wie vertrauenswürdig er auch erscheint, kann die Sicherheit des Computers gefährden.
Sicher ist: E-Mail-Anhänge besser einmal zu wenig als einmal zu viel öffnen! Wenn man nicht sicher ist, kann man auch per Telefon kurz rückfragen.

5. Eine regelmässige Sicherung (Backup) der Daten schützt vor Verlust. Die meisten Betriebssysteme (Windows, Linux, Mac OS X) bieten bereits integrierte Funktionen für eine einfache Datensicherung an. Firmen sollten eine externe Sicherung verwenden, zum Beispiel ein NAS (externer Netzwerkgebundener Speicher).

6. Benutze keine WLAN-Verbindungen, die nicht geschützt sind.

7. Sicherheitsvorkehrungen sind für das Smartphone und das Tablet genauso wichtig wie für den PC. Achte darauf, eine umfassende Sicherheitslösung zu verwenden, die auch Mobilgeräte schützt. Ausserdem sollten auf Tablets und Smartphones immer ein Zugangscode eingerichtet sein.

8. Kreditkarten sind versichert. Deshalb empfiehlt es sich, mit diesen statt mit einer Debitkarte zu bezahlen.

Fazit: Sicherheit ist kein Produkt, das man kaufen, installieren und vergessen kann. Ein aktuelles System mit Virenscanner und Firewall bietet nur einen technischen Basisschutz. Bleib aufmerksam, kritisch und informiert, wenn es um die Sicherheit des Computers geht. Egal, ob jemand bösartige Software auf einem Computer installieren will oder es auf das Geld auf deinem Konto abgesehen hat: Er wird mit allen Tricks versuchen, sein Ziel zu erreichen. Falls der Verdacht besteht, dass man gehackt wurde, sofort beim Support Hilfe holen.

Zu guter Letzt: Das Hirn stets parallel zum Computer einschalten – das ist nicht verboten. 😉

Phishing-Test der Hochschule Luzern

Home Media