Wenn du die vier wichtigsten Dinge zur IT Sicherheit einhältst, mußt du dir fast keine Sorgen mehr machen!
Hackerangriff, Virus, Ransomware, Wurm. Wenn du diese vier einfachen Regeln einhältst, bist du als Unternehmen oder privat gegen fast alle IT-Angriffe gewappnet.
1. Das Betriebssystem immer auf dem neuesten Stand halten und Updates sofort aktualisieren.
Mit der Installation der neuesten Updates auf deinem Rechner ersparst du dir Schäden durch Hackerangriffe und Erpresser-Software. So beugst du einem Datenverlust vor. Ist dein Betriebssystem veraltet oder wird nicht mehr vom Hersteller unterstützt, dann ist das Risiko, gehackt zu werden ungemein hoch. Halte es deshalb immer aktuell. Das gilt für alle Rechner, ob PC, Mac, Server oder dein Smartphone.
Jede verwendete Software sollte regelmäßig auf verfügbare Updates gecheckt werden. Ganz wichtig ist die laufende Prüfung, ob dein Webbrowser auf dem neuesten Stand ist. Das gilt übrigens für alle Browser, egal, ob du Chrome, Firefox oder einen anderen Browser nutzt. Prüfe, ob deine verwendeten Plugins und Erweiterungen wie Adobe Reader, Java und Adobe Flash etc. aktuell sind.
Du verwendest Software von Microsoft?
Mein Rat: halte diese unbedingt auf dem aktuellen Stand. Microsoft Office ist z.B. ein Einfallstor für Makroviren. Mit den laufenden Updates bist du gut gewappnet.
Für Windows XP und Windows Vista werden keine Sicherheits-Aktualisierungen mehr angeboten. Du solltest diese Versionen nicht mehr verwenden. Sie bergen ein hohes Risiko.
2. Passwort-Manager verwenden
Du verwendest für alle deine Accounts, ob Amazon, Dropbox, Facebook, Google, Gravatar, Instagram, YouTube, Mailchimp, Skype, Soundcloud, Tumblr, Twitter, VISA, Vimeo und Wordpress sowie Mail-Postfächer die gleichen Passwörter?
Das ist keine gute Idee! Wirst Du gehackt, verlierst du alle deine Zugänge und Daten.
Deshalb mein Rat:
Kein Passwort zweimal verwenden.
Wird ein Online-Dienst gehackt, werden die von diesem Dienst ausgeforschten E-Mail-Adressen mit den Passwörtern auch bei anderen Diensten ausprobiert. Angreifer können so die Daten beispielsweise aus einem Facebook-Hack verwenden, um in deine anderen Accounts einzudringen.
Wie du das auf einfache Weise verhindern kannst?
Ich sage es dir, wenn du hier weiterliest!
Eine einfache und praktische Sache, dies zu verhindern, ist die Verwaltung all deiner Passwörter mit einen Passwort-Manager. Die Passwörter werden dort alle mit einem General-Schlüssel versehen und in der Cloud abgespeichert. Du hast Bedenken gegen die Cloud? Keine Angst, deine Daten sind in der Cloud mit der Verwendung eines guten Passwortmanagers in Verbindung mit einem perfekt verschlüsseltem Passwort sehr sicher gespeichert.
Einen kleinen Überblick über Passwort-Manager findest du hier: Organisiere dein Passwort-Chaos! Hilfreiche Passwort-Manager im Porträt.
Den General-Schlüssels bzw. das Haupt-Passwort kann man auch auf folgende Art und Weise generieren und sich gut merken: Merke dir einfach einen Satz wie beispielsweise „Meine erste Reise war an die Algarve im Jahr 1999“ und nutze die Anfangsbuchstaben und Zahlen mit Groß- und Kleinschreibung dieses Satzes für das Passwort – so entsteht: „MeRwadAiJ1999“. Perfekt…oder?
Besondere Sorgfalt sollte auf das Passwort für den E-Mail-Account gelegt werden. Da es das wichtigste Passwort ist, solltest du es unbedingt nur einmal verwenden.
Einen zusätzlichen Schutz nutzt du, wenn du eine Zwei-Faktor-Authentifizierung für bestimmte Online-Dienste verwendest.
3. Regelmäßig Backups all deiner Daten
Es soll noch Unternehmen und Privatpersonen geben, die trotz aller Risiken ihre Daten nicht laufend und in kurzen Abständen sichern.
Gehörst du oder dein Unternehmen auch dazu?
Mein Ratschlag:
Regelmäßige Backups sind unverzichtbar sowohl für Privatpersonen und erst recht für jedes Unternehmen. Wirst Du oder dein Unternehmen gehackt oder deine Daten sind mit einer Erpresser-Software verschlüsselt worden, können diese über das Backup jederzeit wiederhergestellt werden. Die Vorbeugung gegen Datenverlust ist eines der wichtigsten Aufgaben im Untenehmen. Der totale Datenverlust bedeutet bei allen Unternehmen den Wegfall der Geschäftsgrundlage und im Endeffekt den Konkurs.
Mehr Infos zu diesem Thema findest Du auch hier: https://joewp.com/wordpress-sicherheit/
4. Den gesunden Menschenverstand einsetzen
Moderne Cyberangriffe setzen auf Social Engineering. Der Angriff gilt aber in den meisten Fällen der Schwachstelle „Mensch“. Sei skeptisch, wenn es zum Beispiel um Überweisungen oder Abbuchungen über Paypal geht, die du per Mail oder SMS bestätigen sollst.
Aufforderung zum Öffnen von E-Mail-Anhängen von nicht bekannten Absendern sollten auf keinen Fall befolgt werden.
Es gibt sicher noch eine ganze Reihe an weiteren Maßnahmen, um die Sicherheit im modernen Internetverkehr zu erhöhen. Mit den vorgenannten 4 Regeln bist du aber schon sehr gut geschützt.
Wenn ich dir bei weiteren Sicherheitsmaßnahmen helfen kann, melde dich einfach per Mail bei mir.