Was bedeutet IT Security für Ihr Unternehmen?
Phishing-Mails, Viren und Würmer sind nur ein kleiner Teil der Gefahren, welche heute im Netz eingefangen werden können. Ist der Anhang dieser Datei jetzt tatsächlich die angedachte Vorlage eines Kunden oder handelt es sich dabei um einen Anhang welcher sich als Malware ins Netzwerk einschleust? Aber auch das Surfen im Netz kann eine Herausforderung sein. Viele Internetseiten benötigen ein Login, doch ist dies nun tatsächlich die korrekte Internetseite oder eine von Betrügern gut kopierte Seite, welche die Logindaten abgreift? Und wie kann man sich die 100 Passwörter für jede Seite merken? Diese sollten ja für jede Seite einzigartig sein.
Was bedeutet dies nun konkret? Folgend ein paar Tipps und Tricks. So viel sei vorab schon gesagt: Wenig bewegt bereits viel, auch in diesem Thema.
Sie haben Ihr System durch eine Firewall gesichert und das Antivirenprogramm aktualisiert? Auch Internet-Browser, Betriebssystem und Software sind up to date? Glückwunsch, dann haben Sie schon vieles für die Sicherheit Ihrer Daten getan! Trotzdem: Nobody is perfect, und Neugier, Unachtsamkeit und Unwissenheit bergen ein gewisses Restrisiko. Mit einfachen Verhaltensregeln können Sie Ihr Risiko minimieren und verhindern, dass Spione Ihre Daten stehlen oder Sie sich beim Surfen mit Viren infizieren.
Sicher per E-Mail kommunizieren
Haben Sie schon mal eine E-Mail erhalten, in der Sie aufgefordert wurden, umgehend Bargeld zu überweisen? Oder ein Paket zu verfolgen, das Sie gar nicht bestellt haben? Auch wenn Sie sich auf einem Online-Konto anmelden sollen, bei dem Sie noch kein Kunde sind, handelt es sich mit grosser Wahrscheinlichkeit um eine sogenannte Phishing-Mail. Diese betrügerischen E-Mails werden meist ohne persönliche Anrede massenhaft an Millionen zufällige Empfänger versendet, sind oft in schlechtem Deutsch oder Englisch verfasst und enthalten eine kryptische Absenderadresse und einen Link zu einer gefälschten Webseite. Achtung: Auch wenn der Linktext glaubwürdig scheint, führt die Adresse oft auf einen gehackten Server!
So erkennen Sie Phishing-Mails:
- Bleiben Sie wachsam bei fremdsprachigen E-Mails von unbekannten Absendern und Unternehmen. Antworten Sie im Zweifel besser nicht. Andernfalls verraten Sie den Betrügern, dass Ihre E-Mail-Adresse genutzt wird, und erhalten noch mehr gefährliche E-Mails.
- Wenn Sie eine verdächtige E-Mail erhalten, sollten Sie keinesfalls den Link öffnen, ein Formular ausfüllen oder gar mögliche Anhänge herunterladen, z. B. eine getarnte Rechnung. Denn die kriminellen Absender haben es auf Ihre persönlichen Daten wie Passwort und Bankkontonummer abgesehen.
- Markieren Sie verdächtige E-Mails als Spam. Setzen Sie den Absender auf Ihre Blacklist und löschen Sie umgehend die E-Mail.
- Wenn Sie unsicher sind und nachforschen möchten, antworten Sie nicht auf die E-Mail, sondern suchen Sie online nach der Webseite und kontaktieren Sie dort mögliche Ansprechpartner. Betrügerische Inhalte und den Phishing-Versuch melden Sie am besten sofort Ihrem E-Mail-Provider, Sicherheitsbeauftragten oder Administrator.
- Geben Sie den Linktext einer unbekannten oder verdächtigen Internetadresse lieber per Hand in den Browser ein, als einem womöglich gefälschten Link aus einer E-Mail zu folgen.
Hilfe, was tun bei Virenalarm?
Computerviren sind boshafte Programme, die sich meist in Standardprogrammen und verwandten Dateien kopieren und vervielfältigen. Aber auch das Betriebssystem selbst kann von Viren infiziert werden, manchmal in Kombination mit Würmern und Trojanern. Letztere dienen dazu, weitere Schadprogramme auf Ihrem Rechner zu installieren, und können so dessen Leistung massiv reduzieren.
So schützen Sie sich vor Viren, Würmern und Trojanern:
- Öffnen Sie nur von einem Antivirenprogramm geprüfte Dateien – egal, um welches Format es sich handelt. Viren, Trojaner und Würmer werden oft in Zip-Dateien verbreitet.
- Lassen Sie besondere Vorsicht walten bei ausführbaren Programmdateien mit den Endungen .exe, aber auch .bat, .com oder .vbs.
- Laden Sie Inhalte und frei erhältliche Tools nur von geprüften Servern bei bekannten Anbietern Ihres Vertrauens, und bleiben Sie auch in Internetforen und sozialen Netzwerken aufmerksam.
Beherzigen Sie zudem noch unsere allgemeinen Tipps, sind Sie weitgehend geschützt:
- Aktualisieren Sie regelmässig Ihr Antivirenprogramm, Ihren Internetbrowser, Ihr Betriebssystem und Ihre Software.
- Erfinden Sie sichere Passwörter und ändern Sie diese regelmässig. Denken Sie sich Hilfsfragen aus und verschlüsseln Sie die Antworten zu einem persönlichen Passwort, indem Sie z. B. nur die Anfangsbuchstaben der einzelnen Wörter verwenden oder Buchstaben durch Zahlen ersetzen und diese beim Ändern hochzählen.
- Schützen Sie sensible Dokumente durch Berechtigungen. Nicht jeder muss Inhalte bearbeiten oder löschen, meist genügt einfacher Lesezugriff mit Kommentarfunktion.
- Erweitern Sie Ihr Wissen bei professionellen Dienstleistern und informieren Sie sich über aktuelle Betrugsversuche, z. B. im Blog oder Newsletter.
Um Ihnen auch ganz konkrete und individuell für Ihr Unternehmen eine Unterstützung in diesem Thema zu sein bieten wir von der zurichnetgroup AG einen umfassenden Security-Workshop an, damit Ihre Mitarbeiter erfahren worauf es zu achten gilt und wie nun zum Beispiel zwischen einem vertrauenswürdigen E-Mail und einem Phishing-Mail unterschieden werden kann. Weiter zeigen wir Ihnen auf wie Sie sich im Web Verhalten müssen, sowie allgemeine Tipps und Tricks zum Schutz vor Datendiebstahl oder Verlust.
Denn gerade die Mitarbeiter eines Unternehmens sind häufig das grösste Risiko und erster Angriffspunk, wenn es um Sicherheit geht.
Die Workshops sind individuell auf Ihr Unternehmen angepasst und persönlich bei Ihnen vor Ort.