Informationen

Testen Sie das neue it-safe Risikoanalyse-Tool und verschaffen Sie sich einen ersten Überblick über das Risikoprofil Ihres Unternehmens.

more...

Mehr Tipps wie diesen? Abonnieren Sie doch den it-safe-Newsletter!

Newsletter abonnieren

Tipps

Tipps für Informationssicherheit in Ihrem Unternehmen

Kampf dem Passwortwahnsinn

Kaum ein Unternehmer ist heute noch in der Lage, sich alle Passwörter zu merken. Das Arbeiten im Internet erfordert laufend die Erstellung neuer User-Namen, die am Rechner abgespeichert werden. Ein gefundenes Fressen für Hacker. Sie verwenden dazu Programme, die 250 Millionen Passwörter in der Sekunde knacken können. Verwenden Sie möglichst lange Passwörter mit mindestens 20 Zeichen. Dabei sollte jedes Zeichen nur einmal vorkommen.Verwenden Sie Sonderzeichen und meiden Sie lebende Sprachen. Ein weitverbreiteter Fehler ist die Verwendung von Universalpasswörtern (eines für alles) oder die automatische Speicherung der Passwörter im Webbrowser.

Ein Tipp: Bilden Sie ganze Sätze unter Verwendung der Anfangsbuchstaben: z. B. A2710gizTFS (= Am 27.10. gehe ich zur Telefit-Show).

Kampf dem SPAM

Im Schnitt ist heutzutage nur noch jede zehnte E-Mail weltweit KEINE SPAM-E-Mail! Organisierte Netzwerke versenden täglich Millionen unerwünschter Werbemails für Pharma-Produkte, „fast echte“ Luxusuhren oder Online-Glücksspiele. Durch Spam entsteht allein in den Vereinigten Staaten pro Jahr ein Schaden von 22 Milliarden US-Dollar. Viele Spammer packen Schadsoftware in ihre Mail ein, die sich nach Öffnung der Mail verselbstständigt und ähnlich wie ein Virus agiert. So werden viele User unbewusst Teil eines Netzwerks, das von ihrem Rechner SPAM-E-Mails und Schadsoftware weitersendet.

Als Tipp gilt: Nie auf SPAM antworten. Dubiose Mails sofort löschen. Und die eigene E-Mail-Adresse nur auf vertrauenswürdigen Sites eingeben.

Kampf dem Datendiebstahl

Jeder zweite Mitarbeiter nimmt nach einer Kündigung elektronische Daten aus seinem Betrieb mit. Eine britische Studie hat den Wert eines einzelnen Datensatzes mit knapp 20 Euro bewertet. Um sicher zu gehen, dass keine Daten verloren gehen, sollten Zugriffsrechte für jeden Mitarbeiter definiert sein. Schützen Sie Daten mit Hilfe einer Klassifizierung in „öffentlich“, „vertraulich“, „geheim“ oder „streng geheim“. Nach Schätzungen von Experten wurden vergangenes Jahr mehr als 167 Millionen Personendaten durch Kriminelle gestohlen. Datenspione haben es besonders auf Kundenlisten, Kalkulationen oder Zugangsdaten zu Firmennetzwerken abgesehen. Durch veraltete Signaturen und fehlende Updates sind viele Notebooks außerhalb des Firmennetzwerks nur unzureichend geschützt.

10 Fragen für die Geschäftsleitung

Von der IT-Security Experts Group des Fachverbandes Unternehmensberater und IT (UBIT) wurden 10 Fragen an die Geschäftsleitung entworfen, die Ihnen helfen sollen, einen Minimalschutz für Ihr Unternehmen zu erreichen.