6 Punkte Checkliste gegen Cyberkriminalität im Internet
Diese Checkliste gegen Cyberkriminalität im Internet hilft mit einfachen Maßnahmen den Schutz für Verbraucher und Unternehmen zu verbessern. Die folgenden 6 Punkte sind so zusammengefasst, dass sie auch von Laien im Alltag praktiziert werden können.
Checkliste mit 6 Punkten zu mehr Sicherheit im Internet
1. Updates von Betriebssystem und Apps
Computer, Smartphones und Tablets brauchen regelmäßig Updates. Diese sollte man nicht endlos hinausschieben. Regelmäßig und zeitnah Updates installieren. Aktualisieren Sie die Software (Betriebssystem, Anwendungen, Apps). Aktualisieren Sie auch ihre Browser (Chrome, Edge, Safari, Firefox, etc.), denn sie sind meistens ihr Fenster ins Internet.
2. Vorsicht vor dem Unbekannten
Egal ob im Büro oder Zuhause: Sie müssen wachsam sein, denn jede email kann eine Phishing Attacke oder einen gefährlichen Computer Virus beinhalten. Öffnen sie nicht ungeprüft die beiliegenden Anhänge. Ransomware verbreitet sich heute gerne per E-Mail. Unternehmen sollten ihre regulären Benutzerkonten von Administratorkonten trennen, um die Gefahr der Kompromittierung eines Administratorzugangs zu vermeiden.
3. Regelmäßig Daten sichern
Führen sie regelmäßig manuelle Datensicherungen und sorgen Sie dafür, dass automatisierte Backups zusätzlich erfolgen. Menschen tendieren Backups zu vergessen oder fortlaufend zu verschieben. Ransomware Attacken sind meist erfolgreich in der Lösegelderpressung, weil Unternehmen und deren Mitarbeiter die Datensicherungen nicht durchgeführt haben. Sichern sie die Backups wo Computerhacker nicht hinkommen können.
4. Hilfreiche Regeln befolgen
Wie bereits erwähnt, werden Unternehmen gerne über E-Mail attackiert. Diese BEC Angriffe (Business Email Communication) sind so ausgereift, dass man nur sehr mühsam die Fälschung erkennen kann. Dennoch gibt es Methoden sehr schnell eine Kontrolle durchzuführen. Diese Vorgehensweise ist meist Teil eines Cyber Security Awareness Programms. Gerne wird auch die Erkennung von gefälschten Nachrichten im Security Awareness Training vorgestellt.
5. Notfallplan umsetzen
Die ISO 27001 erfordert von Unternehmen, dass sie sich auf den Notfall vorbereiten. Ein Notfallplan sollte sowohl digital als auch auf dem Papier vorliegen. In einer digitalen Krise können die IT Systeme ausfallen, wodurch ein rein digital gespeicherter Notfallplan nicht abrufbar wäre.
6. Kontrollieren und korrigieren
Sie sollten regelmäßig ihre Sicherheitsmaßnahmen auf ihre Wirksamkeit überprüfen. In Unternehmen die nach ISO 27001 zertifiziert sind, erfolgt die Überprüfung mit Hilfe des Internen Audits. Es ist wichtig, dass man Abläufe und Regeln in der Organisation auf ihre norm-konforme Umsetzung überprüft. Was bringt eine Passwortrichtlinie, wenn die Passwörter auf einem gelben Zettel am Bildschirm kleben? Der Interne Auditbericht gibt der Geschäftsleitung einen Einblick in den tatsächlichen Umsetzungsgrad des Informationssicherheits-Managementsystems.