Wie können Sie sich schützen? Eine Checkliste.
Antivirenscanner:
Anders als kostenfreie Virenscanner checkt professionelle Diagnose- und Prüf-Software auch Datenbanken sowie das Netzwerk und den Exchange-Server. Sie aktualisiert sich automatisch und wappnet Sie stets gegen neue Viren, Würmer und Trojaner.
Backups:
Hacking, Virenangriffe, menschliches oder technisches Versagen, Überspannungen im Stromnetz, höhere Gewalt – es gibt viele Gründe für Datenverluste. Deshalb brauchen Unternehmen Voraussetzungen für eine sichere Datenwiederherstellung – zum Beispiel über eine Cloud-Lösung oder ein sicher gelagertes physisches Band. Erfahrene Administratoren wählen Lösungen mit optimalem Preis-Sicherheits-Verhältnis.
Berechtigungen:
Mitarbeiter sollte nur soviel Zugriff auf das Netzwerk haben, wie für die Erledigung ihrer dienstlichen Aufgaben erforderlich. So bleiben Schäden zum Beispiel durch Schadsoftware begrenzt.
Firewall:
Eine professionelle Lösung setzt mit Hard- und Software bereits am Internetanschluss selbst an und lässt Eindringlinge gar nicht ins Haus.
Makros deaktivieren:
Insbesondere in den Microsoft Office Produkten die Einstellungen so setzen, dass Makros standardmässig deaktiviert sind und nur nach Rückfrage aktiviert werden.
Legale und aktuelle Software:
Software sollte nur zentral über Administratoren aufgespielt werden. Nur, wenn sie lizensiert ist, sind regelmäßige Sicherheitsupdates gewährleistet. Zudem erspart das Ärger mit Software-Herstellern. Achten Sie speziell bei E-Mailprogrammen und Internetbrowsern darauf, dass diese aktuell sind und auch alle Add-ons aktuell gehalten werden. Hinzu kommen Programme wie PDF Reader und Flash, welche regelmässig durch das Bekannwerden von Sicherheitslücken den Weg in die Medien finden.
Regeln und Datenschutz:
Klare Regeln über den Umgang der Mitarbeiter mit der dienstlichen IT-Infrastruktur, die auch kontrolliert werden, minimieren Risiken. Ein professionell erstellter IT-Leitfaden schafft Klarheit und klärt Haftungsfragen. Beispiel Mailfächer: Ohne besondere Vereinbarung dürfen Arbeitgeber zum Beispiel nach Kündigung eines Mitarbeiters wegen des Bundesdatenschutzgesetzes nicht auf Inhalte im Postfach zugreifen, auch wenn diese dienstlich sind.
Sichere Passwörter in guten Händen:
Eine professionelle Administration Ihres Netzwerks und Ihrer Server arbeitet mit sicheren Passwörtern, die sicher gelagert und nur den zuständigen Mitarbeitern zugänglich sind.
Social Engineering:
Die Täter melden sich mit gefälschter Telefonnummer beispielweise als IT-Verantwortliche und versuchen, Mitarbeitern Passwörter zu entlocken. Ein Rückruf entlarvt solche Bauernfänger.
E-Mail Anhänge:
Öffnen Sie keine Mailanhänge, die unerwartet eingehen. Dazu gehören z.B. Rechnungen, PayPal Informationen, Online-Banking E-Mails). Öffnen Sie keinesfalls Anhänge von denen Sie nicht genau wissen, dass sie ungefährlich sind.
Einen interessanten Beitrag aus der Panorama Mediathek finden Sie im Folgenden.