Cisco: 5 einfache Tipps für mehr Cyber-Sicherheit

Heute, am 8. Februar, ist internationaler Safer Internet Day. Cyber Angriffe passieren immer häufiger. Es gibt natürlich diverse Sicherheitstechnologien, um sich zu schützen, der Mensch bleibt allerdings der wichtigste Faktor, um das Risiko von Cyber-Attacken zu senken. Cisco hat 5 einfache Tipps zusammengetragen, mit denen Mitarbeitende die IT-Sicherheit im gesamten Unternehmen erhöhen können.

2022 ist noch jung – und doch sind bereits einige große Ransomware-Attacken bekannt geworden. Cisco erklärt, wie eine Ransomware-Attacke ab läuft: „Langsam. Wochen und sogar Monate zuvor haben sich die Hacker in das System eingeschlichen, um Informationen zu sammeln. Dabei bewegen sie sich unentdeckt im Netzwerk. Es gibt viele technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks oder die Suche nach Anomalien mit künstlicher Intelligenz, um betroffene Endpunkte zu erkennen, bevor es zum Schadensfall kommt.“ Laut Cisco Talos haben Angriffe über E-Mails, zum Beispiel mit kompromittierten Links und Anhängen, 2021 zugenommen und werden auch im laufenden Jahr eine beträchtliche Gefahrenquelle darstellen. „Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyber-Attacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen und Präventionsarbeit zu leisten“, erklärt Markus Sageder, Cybersecurity-Experte bei Cisco Österreich.

Cisco gibt 5 einfache Tipps, mit denen Mitarbeitende die IT-Sicherheit im gesamten Unternehmen erhöhen können:

1. Wachsam und bedächtig bleiben

Pop-ups sind keine Freunde, ihre Links können auf gefälschte Seiten führen. Anhänge können sich als falsches Versprechen erweisen und den Cyber-Kriminellen Eintritt ins Firmennetzwerk verschaffen. Am PC oder Smartphone gilt: keine Hektik. Denn es gibt zahlreiche Methoden, die genau daraufsetzen: Etwa mit dem Versprechen auf einen Rabatt, mit einer Rückzahlung oder einer Postsendung, die angeblich auf uns wartet. Inzwischen sind solche Fälschungen nicht mehr nur auf E-Mails beschränkt. Auch SMS-Nachrichten darf man prinzipiell nicht trauen. Umkehrt sollte man achtsam mit Informationen des Unternehmens umgehen. Seriöse Kollegen und Unternehmen fragen nie nach sensiblen Informationen wie Passwörtern.

2. Einzigartige Passwörter und ein zweites Gerät zur Authentifizierung nutzen

Ein langes Passwort ist besser als ein kurzes – und ein unverständliches mit vielen Sonderzeichen und Ziffern ist besser als ein Wort. Außerdem sollten die Passwörter für jede App und jeden Webservice variieren, um die Angriffsfläche zu verringern. Optimal: Die meisten Webservices bieten heutzutage auch Multifaktor-Authentifizierung an. Das bedeutet, es braucht ein zweites Gerät, um den User zu authentifizieren und die Berechtigung zu bestätigen. Meist erfolgt dies mit dem Smartphone.

3. Nur Apps aus sicheren Quellen installieren

Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung ist es nicht ratsam, Games, Themes, Wallpaper oder angeblich leistungssteigernde Apps zu installieren. Schon gar keine App, die von irgendwelchen namenlosen Entwicklern aus den hintersten Ecken des Internets stammt. Mitarbeiter sollten ausschließlich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller nutzen. Dort kann es zwar auch eine Schadsoftware geben, doch das Risiko ist weitaus geringer als bei Installationsdateien aus anderen Quellen. Wir eine bestimmte App unbedingt benötigt, ist die Absprache mit der IT-Abteilung ratsam.

4. Aktualisieren, aktualisieren, aktualisieren

Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt sind und ausgenutzt werden. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schließen sie in kürzester Zeit. So handhabt das etwa Cisco bei allen Produkten. Sicherheitsprozesse sind essenziell für die Produktqualität. Diese müssen schon beim Produktdesign mit integriert werden. Für Anwender bedeutet das: Die Software sollte immer aktualisiert werden, sobald ein Update erscheint.

5. Keine Sicherheitsmaßnahmen umgehen

Sicherheit kann unbequem sein. Darum umgehen viele Mitarbeitende auch in Österreich immer wieder bestehende Sicherheitsmaßnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. „Das ist ein schwerer Fehler“, sagt Markus Sageder. „Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Denn Bequemlichkeit spielt Cyberkriminellen in die Hände.“