martinr87
Goto Top

Cyber-Sicherheit: Tipps für den Alltag

Hallo zusammen,

ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:

1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.
2. Zwei-Faktor-Authentifizierung (2FA): Aktiviert 2FA für zusätzliche Sicherheit.
3. Updates: Haltet eure Software immer auf dem neuesten Stand.
4. Vorsicht bei E-Mails: Klickt nicht auf verdächtige Links und öffnet keine unbekannten Anhänge.
5. Backups: Sichert regelmäßig eure wichtigen Daten.
6. Sichere Netzwerke: Vermeidet öffentliche WLANs für sensible Transaktionen und nutzt ein VPN.

Welche Punkte haltet ihr noch für wichtig?

Grüße,
Martin

Content-ID: 11977260930

Url: https://administrator.de/contentid/11977260930

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

CamelCase
CamelCase 24.05.2024 aktualisiert um 11:55:03 Uhr
Goto Top
Hatte ich mir mal aus einer Studie kopiert, die ich leider nicht mehr finde:
Ging eigentlich darum, wie Laien vs. Experten sich um ihre Sicherheit kümmern, könnte aber ein guter Anfang für dich sein

EDIT: Habe die Studie doch wieder gefunden

msedge_idl0dv4s18
msedge_joiups7flc
TwistedAir
TwistedAir 24.05.2024 um 12:07:36 Uhr
Goto Top
Hallo,

da wirst du bestimmt fündig - die Maßnahmen müssen ja auch zu deinem Unternehmen passen.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/unterne ...

Gruß
TA
vossi31
vossi31 24.05.2024 um 12:14:30 Uhr
Goto Top
Moin,

ich würde auch mal beim BSI nachsehen. Die haben viele Checklisten und Infos.
z.B. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber ...

Henning
TwistedAir
TwistedAir 24.05.2024 um 13:38:07 Uhr
Goto Top
Moin,

aus Sicht der IT wird gerne technisch aufgerüstet um alles (im Rahmen der zur Verfügung stehenden Mitteln) sicher zu machen. Das beste System hilft nur nichts, wenn es die eigentliche Arbeiten be-/verhindert oder die Vorgaben von den Kollegen ignoriert werden. Deshalb ist die Schulung der Kollegen mindestens genauso wichtig. Stichwort "security awareness".

Das ist ja im Prinzip auch das, was du vor hast. Wenn du dir nicht selbst die Arbeit machen willst, ein Konzept und die Materialien zu erstellen bzw. du deine Zeit besser für administrative Aufgaben einsetzen möchtest, kannst du auf Dienstleister zurückgreifen, die dieses Thema didaktisch aufgearbeitet haben, teilweise Test-Phishing-Mails mit statischer Auswertung bieten, etc.

Warum das Rad neu erfinden?

Einzelne Anbieter möchte ich hier nicht empfehlen, aber als Einstieg zwei Links:

Gruß
TA
DerWoWusste
DerWoWusste 24.05.2024 um 13:43:22 Uhr
Goto Top
Für anständige Beratung müsste man wissen, wem Du diese Tipps übergeben willst.
"Für den Alltag" klingt nach "für den Alltag von nicht IT-lern".
Da sind weniger Tipps realistisch umsetzbar als für den Alltag von ITlern oder Admins.
ThePinky777
ThePinky777 24.05.2024 um 14:32:40 Uhr
Goto Top
defintiv wichtig ist:
- Firewall Ruleset perfektionieren
- getrennte Netzwerke, z.B. Extra VLAN Produktions Maschinen, Produktions Clients, Büro Clients, evtl. IT Clients, Server usw...
- darauf abgestimmte Firewall Rule Sets

Bedeutet wird die Firma infiziert, dann wenigstens gewisse hürden din. d.h. Büro Clients können keine Produktions systeme angreifen usw...

ca. 65% der Angriffe kommen über Emails, Email sicherheits Schulung der Anwender und Email Protection hochfahren! Schutzsysteme zum ausfiltern von Viren und Spam. zweiter schutzmechnismus wäre Firewall oder andere Anbieter zur http/Https Inspektion von Webtraffic, kommt eine Email mit schadhaften link durch rettet dich vielleicht dieses system noch....

Dann Antivirenschutz, das richtige Produkt, ggf. Produkt wo Security ResponseTeam passiv noch dahinter steht, und abnormale Verhalten entsprechend im hintergrund für dich als firma analysiert... kostet halt mehr...

ja und der rest der hier vorher so gepostet wird ist auch wichtig, systemupdates standartisieren und regelmässig machen...
Lochkartenstanzer
Lochkartenstanzer 24.05.2024 aktualisiert um 15:08:49 Uhr
Goto Top
Zitat von @MartinR87:

Hallo zusammen,

ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:

1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.

Wählt merkbare Paßwörter, ansonsten landen die irgendwann auf einem "Merkzettel" (z.B. Paßwort-manager) , wo sie auch andere finden können.

2. Zwei-Faktor-Authentifizierung (2FA): Aktiviert 2FA für zusätzliche Sicherheit.

2FA ist nicht per se sicherer, sondern nur wenn es wohldurchdacht ist und der kanal für den 2. faktor unabhängig vom Haupt-kommunikationskanal ist.

3. Updates: Haltet eure Software immer auf dem neuesten Stand.

sofern sinnvoll. Prüft vorher die relase-notes. manchmal kommen neue Bugs mit dem Updates. oder Bugs werden verschlimbessert.

4. Vorsicht bei E-Mails: Klickt nicht auf verdächtige Links und öffnet keine unbekannten Anhänge.

Klickt auf nie auf Links und öffnet auch keine Anhänge, die vorher nicht anderweitig überprüft wurden, auch wenn sie von bekannten Absendern kommen. Von unbekannten Absender solltet Ihr gar keine Anhänge durchlassen.

5. Backups: Sichert regelmäßig eure wichtigen Daten.

bewahrt auch offline Kopien desr backups auf(!)

6. Sichere Netzwerke: Vermeidet öffentliche WLANs für sensible Transaktionen und nutzt ein VPN.

Nutzt immer ein VPN außerhalb Eures eigenen Netzes. Ob das per WLAn oder Kabel ist, ist unerheblich.

Witerer Tipp:

Seid enthaltsam. Steck keine fremden Sticks in Deine (computer-)Buchsen face-smile

lks
em-pie
em-pie 24.05.2024 um 16:21:39 Uhr
Goto Top
Moin,

Und auch an SocialEngineering denken.
Nicht jedem unbekannten Anrufer (dank KI immer schwieriger zu trennen) den Kalender des Chefs/ Buchhalters mitteilen.
Es gibt Teams von bösen junges, die koordiniert und separiert verschiedenste Infos einholen, die zusammentragen und dann verwenden.

Achja. Handwerker (als Beispiel) sollte man auch kennen und die „neuen“ Mitarbeiter nicht alleine herumlaufen lassen…
ThePinky777
ThePinky777 24.05.2024 um 16:24:35 Uhr
Goto Top
ah dank KI sollten wir alle bald umschulen auf Offline jobs... hab ich grade entdeckt...
https://de.euronews.com/next/2024/03/07/dieser-ki-wurm-kann-private-date ...

na dann prost mahlzeit...
9697748851
9697748851 24.05.2024 um 18:01:40 Uhr
Goto Top
Generelle Awareness:
"Ich soll hier den PC abbauen, mitnehmen und reparieren, Herr [IT-Mensch] hat mich beauftragt, Frau [wichtiger Mensch] ist eingeweiht".

brain.exe nutzen, bester AV überhaupt.

Inhousesecuritytesting:
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.

.. auf die Schnelle.

Gruß
11020714020
11020714020 24.05.2024 um 18:37:52 Uhr
Goto Top
Inhaltlich ist schon vieles gesagt, deswegen von mir eher ein paar gestalterische Tipps:

- die Empfehlungen / Hinweise sollten so dargestellt werden, dass diese tatsächlich im Gedächtnis bleiben. Stupides runterschreiben erreicht meist das Gegenteil. Es gibt mittlerweile einige Anbieter, die zu Awareness richtig gute Videos oder Präsentationsmuster für die einzelnen Themen entweder als Standard anbieten oder sich auch speziell auf das eigene Unternehmen machen lassen. Wichtig ist mE. dass bei den Adressaten ein "Aha"-Erlebnis zurückbleibt, im besten Fall sogar "genau so mach das zukünftig" (und zwar aus Überzeugung).

- weniger kryptische Fachbegriffe verwenden, das verstehen viele nicht und können auch oft keine praktischen Nutzen damit verbinden. Dann sehen die eher "???" als "2FA" (als Beispiel). Versuche diese Fachbegriffe in die Welt eines unbedarften Benutzers zu übersetzen anhand anderer Begriffe.

- argumentiere weniger mit "Du musst oder solltest", sondern versuche die Adressaten darüber zu erreichen, was sie selbst erwarten würden, wenn sie verantwortlich wären oder wie sich schützen möchten. Du möchtest sie ja zum Nachdenken (brain.exe) anregen und nicht nur zum stupiden runterbeten, was sie gelernt haben. Das vergessen die meisten schon nach 3 Tagen wieder.

- Verbinde ein Awareness-Training, falls möglich, mit den Tests, wie sie @9697748851 durchführt
Inhousesecuritytesting:
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.