Gefahren im HomeOffice
Durch die Corona-Krise hat sich die Arbeitswelt grundlegend verändert. Immer mehr Betriebe und Beschäftigte setzen auf HomeOffice. Da die Sicherheit im privaten Bereich meist nicht dem Standard der Firmenstrukturen entsprechen, bietet dies Hackern zusätzliche Möglichkeiten Ihre IT anzugreifen. Somit ist es unabdingbar dass das Einbinden externer Arbeitsplätze sorgfältig geplant und unter höchsten Sicherheitsmaßnahmen durchgeführt wird.
E-Mail Archivierung ist Pflicht
Seit Januar 2017 ist die E-Mail Archivierung endgültig in Kraft getreten. Das bedeutet das alle geschäftlichen Mails ebenso wie digitale Unterlagen einer Langzeitarchivierung unterliegen. Allerdings muss diese Archivierung nach GoBD manipulations- und revisionssicher erfolgen. Es wird daher dringend empfohlen, die aktuelle Sicherungsstrategie zu prüfen und gegebenenfalls anzupassen.
Der Support für Windows 7 ist abgelaufen
Im Januar 2020 wurde der Support für Windows 7 eingestellt. Dies ändert zwar nichts an der Lauffähigkeit des Betriebssystems, schränkt allerdings dessen Sicherheit stark ein. Da Windows 7 dadurch bedingt zukünftige keine neue Patches und Updates mehr erhält, können auch neu entdeckte Systemlücken nicht geschlossen werden. Um Ihre IT möglichst sicher zu halten sollten Windows-Nutzer also dringend auf Version 10 umzusteigen
Seit dem 25.05.2018 gelten neue Regeln im Umgang mit Daten
Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Gerade für Unternehmen kommt es seitdem teils zu gravierenden Änderungen im Umgang mit personenbezogenen Daten. Neben dem innerbetrieblichen Umgang mit Daten sowie deren Weiterverarbeitung und Sicherung, sind vor allem auch die Themen E-Mail und Internetpräsenz zu beachten. Welche Änderungen hierdurch in Ihrem Unternehmen erforderlich sind kann nur im Einzelfall geklärt werden.
Hier können Sie sich über die DSGVO informieren
Anruf von Microsoft
Zur Zeit kommt es wieder vermehrt zu Betrugsversuchen per Telefon. Die Anrufer geben sich als Microsoft Mitarbeiter aus und erklären (meist in einem eher schlechten Englisch) das der eigene Computer mit Schadsoftware belastet wäre. Im Verlauf des Gespräches bieten Sie dem Angerufenen an, das Gerät per Fernwartung zu bereinigen. Hierbei handelt es sich um einen ausgeklügelten Trick, Personen dazu zu bewegen einen Link auf einer Webseite zu aktivieren und somit eine Fernsteuerungssoftware zu installieren. Ist dies geschehen hat der Anrufer vollen Zugriff auf das Gerät und dessen Daten.
Wichtig: Microsoft kontaktiert grundsätzlich Niemanden ohne dessen Anfrage. Beim Erhalt eines solchen Anrufs sollten Sie unbedingt sofort auflegen.
BKA Trojaner
Immer wieder erscheinen neue Versionen des sogenannten BKA-Trojaners. Inzwischen finden Sie unzählige Tools und Anleitungen zum Entfernen dieser Schadsoftware im Netz. Allerdings ist hierbei auch Vorsicht geboten. Es stellt sich immer die Frage, wie und warum dieser Trojaner überhaupt eindringen konnte. Darum sollten Sie nach Entfernen des Schädlings unbedingt Ihr System auf weitere Infektionen prüfen. Hierbei bietet sich ein systemweiter Scan über eine sogenannte Live CD mit aktuellen Virendefinitionen an. Diese Methode dient zum Auffinden von Infektionen, welche sich in einem gebooteten System erfolgreich vor Viren und Malwarescannern verstecken.
E-Mail über Kontensperrung
Sie haben eine Mail mit dem Betreff Kontensperrung erhalten. Hier ist äußerste Vorsicht geboten! In den meisten Fällen handelt es sich um den Versuch Sie per Link auf einen nachgebaute Webseite zu lotsen um dort Ihre Zugangsdaten abzufischen. Es gibt zwar eindeutige Erkennungsmerkmale für solche Mails (realen Absender, die Linkadresse etc.), diese sind aber meist nur für versierte Nutzer erkennbar.
Wer sich nicht sicher ist ob es sich um eine Fishing-Mail handelt sollte auf jeden Fall den vermeintlichen Webshop, die Bank o.Ä. telefonisch kontaktieren.
Sichere Passwörter
Die wenigsten Nutzer machen sich Gedanken um die Sicherheit Ihrer Passwörter. Dabei sollte es inzwischen bekannt sein, dass z.B. ein geknackter Online Account beträchtliche Folgen für den Nutzer haben kann.
Deshalb gilt: Ein Passwort sollte
- mind. 12 Zeichen lang sein
- weder Namen noch Geburtsdaten enthalten
- nie für mehrere Zugänge genutzt werden
- niemals für ein Login gespeichert werden
- Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten
Mobile IT
Auch Smartphones und Tablets brauchen Schutz. Viele Nutzer vernachlässigen nach wie vor die Sicherheit ihrer mobilen IT-Geräte. Dabei sollte es inzwischen bekannt sein, dass es gerade im Bereich der Mobiltelefone immer öfter zu Infektionen kommt, welche vorwiegend über manipulierte Apps, E-Mails oder SMS den Weg auf das Mobilgerät finden. Als vorbeugende Maßnahme sollte man darauf achten die betreffenden Betriebssysteme und Apps, beim Bekanntwerden von Lücken, zu aktualisieren. Des Weiteren sollten auch ein Virenscanner installiert und die Auswahl der installierten Apps auf die wirklich Nötigsten begrenzt werden.