11
Cyber-Sicherheit: Tipps für den Alltag
Hallo zusammen,
ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:
1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.
2. Zwei-Faktor-Authentifizierung (2FA): Aktiviert 2FA für zusätzliche Sicherheit.
3. Updates: Haltet eure Software immer auf dem neuesten Stand.
4. Vorsicht bei E-Mails: Klickt nicht auf verdächtige Links und öffnet keine unbekannten Anhänge.
5. Backups: Sichert regelmäßig eure wichtigen Daten.
6. Sichere Netzwerke: Vermeidet öffentliche WLANs für sensible Transaktionen und nutzt ein VPN.
Welche Punkte haltet ihr noch für wichtig?
Grüße,
Martin
ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:
1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.
2. Zwei-Faktor-Authentifizierung (2FA): Aktiviert 2FA für zusätzliche Sicherheit.
3. Updates: Haltet eure Software immer auf dem neuesten Stand.
4. Vorsicht bei E-Mails: Klickt nicht auf verdächtige Links und öffnet keine unbekannten Anhänge.
5. Backups: Sichert regelmäßig eure wichtigen Daten.
6. Sichere Netzwerke: Vermeidet öffentliche WLANs für sensible Transaktionen und nutzt ein VPN.
Welche Punkte haltet ihr noch für wichtig?
Grüße,
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11977260930
Url: https://administrator.de/contentid/11977260930
Printed on: June 16, 2024 at 16:06 o'clock
11 Comments
Latest comment
Hatte ich mir mal aus einer Studie kopiert, die ich leider nicht mehr finde:
Ging eigentlich darum, wie Laien vs. Experten sich um ihre Sicherheit kümmern, könnte aber ein guter Anfang für dich sein
EDIT: Habe die Studie doch wieder gefunden
Ging eigentlich darum, wie Laien vs. Experten sich um ihre Sicherheit kümmern, könnte aber ein guter Anfang für dich sein
EDIT: Habe die Studie doch wieder gefunden
2
Hallo,
da wirst du bestimmt fündig - die Maßnahmen müssen ja auch zu deinem Unternehmen passen.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/unterne ...
Gruß
TA
da wirst du bestimmt fündig - die Maßnahmen müssen ja auch zu deinem Unternehmen passen.
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/unterne ...
Gruß
TA
Moin,
ich würde auch mal beim BSI nachsehen. Die haben viele Checklisten und Infos.
z.B. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber ...
Henning
ich würde auch mal beim BSI nachsehen. Die haben viele Checklisten und Infos.
z.B. https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber ...
Henning
Moin,
aus Sicht der IT wird gerne technisch aufgerüstet um alles (im Rahmen der zur Verfügung stehenden Mitteln) sicher zu machen. Das beste System hilft nur nichts, wenn es die eigentliche Arbeiten be-/verhindert oder die Vorgaben von den Kollegen ignoriert werden. Deshalb ist die Schulung der Kollegen mindestens genauso wichtig. Stichwort "security awareness".
Das ist ja im Prinzip auch das, was du vor hast. Wenn du dir nicht selbst die Arbeit machen willst, ein Konzept und die Materialien zu erstellen bzw. du deine Zeit besser für administrative Aufgaben einsetzen möchtest, kannst du auf Dienstleister zurückgreifen, die dieses Thema didaktisch aufgearbeitet haben, teilweise Test-Phishing-Mails mit statischer Auswertung bieten, etc.
Warum das Rad neu erfinden?
Einzelne Anbieter möchte ich hier nicht empfehlen, aber als Einstieg zwei Links:
Gruß
TA
aus Sicht der IT wird gerne technisch aufgerüstet um alles (im Rahmen der zur Verfügung stehenden Mitteln) sicher zu machen. Das beste System hilft nur nichts, wenn es die eigentliche Arbeiten be-/verhindert oder die Vorgaben von den Kollegen ignoriert werden. Deshalb ist die Schulung der Kollegen mindestens genauso wichtig. Stichwort "security awareness".
Das ist ja im Prinzip auch das, was du vor hast. Wenn du dir nicht selbst die Arbeit machen willst, ein Konzept und die Materialien zu erstellen bzw. du deine Zeit besser für administrative Aufgaben einsetzen möchtest, kannst du auf Dienstleister zurückgreifen, die dieses Thema didaktisch aufgearbeitet haben, teilweise Test-Phishing-Mails mit statischer Auswertung bieten, etc.
Warum das Rad neu erfinden?
Einzelne Anbieter möchte ich hier nicht empfehlen, aber als Einstieg zwei Links:
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informa ...
- https://de.wikipedia.org/wiki/Security_Awareness
Gruß
TA
Für anständige Beratung müsste man wissen, wem Du diese Tipps übergeben willst.
"Für den Alltag" klingt nach "für den Alltag von nicht IT-lern".
Da sind weniger Tipps realistisch umsetzbar als für den Alltag von ITlern oder Admins.
"Für den Alltag" klingt nach "für den Alltag von nicht IT-lern".
Da sind weniger Tipps realistisch umsetzbar als für den Alltag von ITlern oder Admins.
defintiv wichtig ist:
- Firewall Ruleset perfektionieren
- getrennte Netzwerke, z.B. Extra VLAN Produktions Maschinen, Produktions Clients, Büro Clients, evtl. IT Clients, Server usw...
- darauf abgestimmte Firewall Rule Sets
Bedeutet wird die Firma infiziert, dann wenigstens gewisse hürden din. d.h. Büro Clients können keine Produktions systeme angreifen usw...
ca. 65% der Angriffe kommen über Emails, Email sicherheits Schulung der Anwender und Email Protection hochfahren! Schutzsysteme zum ausfiltern von Viren und Spam. zweiter schutzmechnismus wäre Firewall oder andere Anbieter zur http/Https Inspektion von Webtraffic, kommt eine Email mit schadhaften link durch rettet dich vielleicht dieses system noch....
Dann Antivirenschutz, das richtige Produkt, ggf. Produkt wo Security ResponseTeam passiv noch dahinter steht, und abnormale Verhalten entsprechend im hintergrund für dich als firma analysiert... kostet halt mehr...
ja und der rest der hier vorher so gepostet wird ist auch wichtig, systemupdates standartisieren und regelmässig machen...
- Firewall Ruleset perfektionieren
- getrennte Netzwerke, z.B. Extra VLAN Produktions Maschinen, Produktions Clients, Büro Clients, evtl. IT Clients, Server usw...
- darauf abgestimmte Firewall Rule Sets
Bedeutet wird die Firma infiziert, dann wenigstens gewisse hürden din. d.h. Büro Clients können keine Produktions systeme angreifen usw...
ca. 65% der Angriffe kommen über Emails, Email sicherheits Schulung der Anwender und Email Protection hochfahren! Schutzsysteme zum ausfiltern von Viren und Spam. zweiter schutzmechnismus wäre Firewall oder andere Anbieter zur http/Https Inspektion von Webtraffic, kommt eine Email mit schadhaften link durch rettet dich vielleicht dieses system noch....
Dann Antivirenschutz, das richtige Produkt, ggf. Produkt wo Security ResponseTeam passiv noch dahinter steht, und abnormale Verhalten entsprechend im hintergrund für dich als firma analysiert... kostet halt mehr...
ja und der rest der hier vorher so gepostet wird ist auch wichtig, systemupdates standartisieren und regelmässig machen...
Zitat von @MartinR87:
Hallo zusammen,
ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:
1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.
Hallo zusammen,
ich brauche eine Liste für die grundlegenden Schritte und ein paar schnelle Tipps, um die Cyber-Sicherheit zu verbessern:
1. Starke Passwörter: Nutzt Kombinationen aus Buchstaben, Zahlen und Sonderzeichen. Ein Passwort-Manager kann helfen.
Wählt merkbare Paßwörter, ansonsten landen die irgendwann auf einem "Merkzettel" (z.B. Paßwort-manager) , wo sie auch andere finden können.
2. Zwei-Faktor-Authentifizierung (2FA): Aktiviert 2FA für zusätzliche Sicherheit.
2FA ist nicht per se sicherer, sondern nur wenn es wohldurchdacht ist und der kanal für den 2. faktor unabhängig vom Haupt-kommunikationskanal ist.
3. Updates: Haltet eure Software immer auf dem neuesten Stand.
sofern sinnvoll. Prüft vorher die relase-notes. manchmal kommen neue Bugs mit dem Updates. oder Bugs werden verschlimbessert.
4. Vorsicht bei E-Mails: Klickt nicht auf verdächtige Links und öffnet keine unbekannten Anhänge.
Klickt auf nie auf Links und öffnet auch keine Anhänge, die vorher nicht anderweitig überprüft wurden, auch wenn sie von bekannten Absendern kommen. Von unbekannten Absender solltet Ihr gar keine Anhänge durchlassen.
5. Backups: Sichert regelmäßig eure wichtigen Daten.
bewahrt auch offline Kopien desr backups auf(!)
6. Sichere Netzwerke: Vermeidet öffentliche WLANs für sensible Transaktionen und nutzt ein VPN.
Nutzt immer ein VPN außerhalb Eures eigenen Netzes. Ob das per WLAn oder Kabel ist, ist unerheblich.
Witerer Tipp:
Seid enthaltsam. Steck keine fremden Sticks in Deine (computer-)Buchsen
lks
Moin,
Und auch an SocialEngineering denken.
Nicht jedem unbekannten Anrufer (dank KI immer schwieriger zu trennen) den Kalender des Chefs/ Buchhalters mitteilen.
Es gibt Teams von bösen junges, die koordiniert und separiert verschiedenste Infos einholen, die zusammentragen und dann verwenden.
Achja. Handwerker (als Beispiel) sollte man auch kennen und die „neuen“ Mitarbeiter nicht alleine herumlaufen lassen…
Und auch an SocialEngineering denken.
Nicht jedem unbekannten Anrufer (dank KI immer schwieriger zu trennen) den Kalender des Chefs/ Buchhalters mitteilen.
Es gibt Teams von bösen junges, die koordiniert und separiert verschiedenste Infos einholen, die zusammentragen und dann verwenden.
Achja. Handwerker (als Beispiel) sollte man auch kennen und die „neuen“ Mitarbeiter nicht alleine herumlaufen lassen…
ah dank KI sollten wir alle bald umschulen auf Offline jobs... hab ich grade entdeckt...
https://de.euronews.com/next/2024/03/07/dieser-ki-wurm-kann-private-date ...
na dann prost mahlzeit...
https://de.euronews.com/next/2024/03/07/dieser-ki-wurm-kann-private-date ...
na dann prost mahlzeit...
Generelle Awareness:
"Ich soll hier den PC abbauen, mitnehmen und reparieren, Herr [IT-Mensch] hat mich beauftragt, Frau [wichtiger Mensch] ist eingeweiht".
brain.exe nutzen, bester AV überhaupt.
Inhousesecuritytesting:
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.
.. auf die Schnelle.
Gruß
"Ich soll hier den PC abbauen, mitnehmen und reparieren, Herr [IT-Mensch] hat mich beauftragt, Frau [wichtiger Mensch] ist eingeweiht".
brain.exe nutzen, bester AV überhaupt.
Inhousesecuritytesting:
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.
.. auf die Schnelle.
Gruß
Inhaltlich ist schon vieles gesagt, deswegen von mir eher ein paar gestalterische Tipps:
- die Empfehlungen / Hinweise sollten so dargestellt werden, dass diese tatsächlich im Gedächtnis bleiben. Stupides runterschreiben erreicht meist das Gegenteil. Es gibt mittlerweile einige Anbieter, die zu Awareness richtig gute Videos oder Präsentationsmuster für die einzelnen Themen entweder als Standard anbieten oder sich auch speziell auf das eigene Unternehmen machen lassen. Wichtig ist mE. dass bei den Adressaten ein "Aha"-Erlebnis zurückbleibt, im besten Fall sogar "genau so mach das zukünftig" (und zwar aus Überzeugung).
- weniger kryptische Fachbegriffe verwenden, das verstehen viele nicht und können auch oft keine praktischen Nutzen damit verbinden. Dann sehen die eher "???" als "2FA" (als Beispiel). Versuche diese Fachbegriffe in die Welt eines unbedarften Benutzers zu übersetzen anhand anderer Begriffe.
- argumentiere weniger mit "Du musst oder solltest", sondern versuche die Adressaten darüber zu erreichen, was sie selbst erwarten würden, wenn sie verantwortlich wären oder wie sich schützen möchten. Du möchtest sie ja zum Nachdenken (brain.exe) anregen und nicht nur zum stupiden runterbeten, was sie gelernt haben. Das vergessen die meisten schon nach 3 Tagen wieder.
- Verbinde ein Awareness-Training, falls möglich, mit den Tests, wie sie @9697748851 durchführt
- die Empfehlungen / Hinweise sollten so dargestellt werden, dass diese tatsächlich im Gedächtnis bleiben. Stupides runterschreiben erreicht meist das Gegenteil. Es gibt mittlerweile einige Anbieter, die zu Awareness richtig gute Videos oder Präsentationsmuster für die einzelnen Themen entweder als Standard anbieten oder sich auch speziell auf das eigene Unternehmen machen lassen. Wichtig ist mE. dass bei den Adressaten ein "Aha"-Erlebnis zurückbleibt, im besten Fall sogar "genau so mach das zukünftig" (und zwar aus Überzeugung).
- weniger kryptische Fachbegriffe verwenden, das verstehen viele nicht und können auch oft keine praktischen Nutzen damit verbinden. Dann sehen die eher "???" als "2FA" (als Beispiel). Versuche diese Fachbegriffe in die Welt eines unbedarften Benutzers zu übersetzen anhand anderer Begriffe.
- argumentiere weniger mit "Du musst oder solltest", sondern versuche die Adressaten darüber zu erreichen, was sie selbst erwarten würden, wenn sie verantwortlich wären oder wie sich schützen möchten. Du möchtest sie ja zum Nachdenken (brain.exe) anregen und nicht nur zum stupiden runterbeten, was sie gelernt haben. Das vergessen die meisten schon nach 3 Tagen wieder.
- Verbinde ein Awareness-Training, falls möglich, mit den Tests, wie sie @9697748851 durchführt
Inhousesecuritytesting:
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.
Ich mache gerne Tests mit meinen Usern: Phishing, Socialengeering, fremde/unbekannte Files, lege USB Sticks aus, etc.