Have Good IT Security Habits – Also at Home!
Have Good IT Security Habits – Also at Home!

Sicher Unterwegs im Internet – Sorg Dafür, dass Dein Team Geschützt ist

Agnes Norrman

Wir verwenden das Internet jeden Tag – es führt kein Weg daran vorbei. Zu wissen, wie man sicher surft, ist entscheidend, sowohl im Privaten als auch bei der Arbeit. Das bedeutet auch, dass Hacker und Cyberkriminelle eine Bedrohung für jede Organisation vom größten Konzern bis zum kleinsten Startup darstellen. Wenn es darum geht, wie man sich beim Surfen schützt, muss das ganze Team miteinbezogen werden. Nur so sind alle in der Lage, schädliche Links, Websites und Popups zu vermeiden. In diesem Blogpost zeigen wir auf, wie wichtig sicheres Surfen ist, und geben Ihnen Tippswie Sie gewährleisten können, dass alle Mitarbeiter*innen in Ihrer Organisation beim Thema sicheres Surfen am selben Strang ziehen.   

Im Internet ist man wie ein Tourist in einem fremden Land

Stellen Sie sich vor, Sie würden in ein Land reisen, das Sie noch nie zuvor besucht haben. Wahrscheinlich wären Sie gespannt darauf, was für Sehenswürdig-keiten es zu entdecken gibt und was für Erfahrungen auf Sie warten.
Allerdings wüssten Sie auch nicht über die örtliche Kultur Bescheid und würden sich nicht ohne weiteres in der Stadt zurechtfinden. Auf Reisen müssen Sie immer wissen, wo Ihr Reisepass und Portemonnaie gerade sind, sonst können Sie gar nicht mehr zurückfliegen! Außerdem würden Sie auch keine Fotokopien vom Pass Ihres Reisebegleiters wahllos an Passanten verteilen.  
 
Wer im Internet unterwegs ist, ist wie ein Tourist, der ständig neue fremde
 Länder besuchtund zwar in extrem schneller Abfolge. Zum Auffinden von Informationen wechseln wir schnell von Website zu Website, ohne zu wissen, was uns auf der nächsten erwartet und wie sie funktioniertDa kann es leicht passieren, dass wir alle Vorsicht vergessen, besonders wenn wir uns beeilen müssen, um unsere Arbeit fristgerecht fertigzustellen. Dabei gilt doch: Wenn man auch sonst achtsam mit seinem Reisepass, seinem Portemonnaie und den personenbezogenen Daten anderer Leute umgeht, warum sollte man sich nicht ebenso verhalten, wenn man im Internet unterwegs ist?  

DSGVO-Risiken

Die Arbeit mit dem Internet gehört für Ihr Team zum AlltagVielleicht suchen die Teammitglieder nach hilfreichen Informationen für ihr neues Projekt, greifen auf cloudbasierte Anwendungen zu oder brauchen noch einen Tipp für ihr Abendessen.  

Auch wenn nicht nur im Zusammenhang mit der eigentlichen Arbeit gesurft wird, ist eins sicher: Ihr Team braucht das Internet zum ArbeitenWenn man den Mitarbeiter*innen den Zugriff aufs Internet verwehrte, würde die allgemeine Produktivität leidenDie Organisation muss gewährleisten, dass das gesamte Personal mit den Risiken vertraut ist, die mit der Nutzung des Netzes zusammenhängen.  

Manche dieser Risiken haben mit Datenschutz und der DSGVO zu tun, etwa wenn personenbezogene Daten hochgeladen und Dritten zur Verfügung gestellt werden. Dieser Fall kann eintreten, wenn man zum Beispiel PDF-Dateien über eine Anwendung im Browser zusammenführt oder konvertiert und der Anbieter des Dienstes die Informationen aus diesen Dateien heimlich speichert. 

Malware lauert überall

Malware ist ein Begriff, der viele Arten von schädlichem Code umfasst. Zumeist handelt es sich um ein kleines Programm oder ein Stück Code, das deinen Computer befallen soll. Das kann schon durch einen einzigen Klick passieren. Beispiele sind Ransomware, Keylogger und Trojaner. Cyberkriminelle können Malware nutzen, um Diebstahl und Betrug zu begehen und Organisationen zu erpressen.  
 
Um Ihre Organisation vor Malware zu schützen, ist es unabdingbar, die Strategien zu verstehen, die Cyberkriminelle verfolgen. Ihnen ist jedes Mittel recht, die Verteidigungsmechanismen von Computern zu überwinden, um sich Zugriff zu verschaffen. 

Aktualisiere deine Computersysteme und benutze deinen gesunden Menschenverstand

Ein aktualisierter Computer ist eine gute Verteidigung

Ein aktualisierter Computer mit aktueller Software ist ein sicheres Fundament. Das betrifft Betriebssysteme, Anwendungen und Antivirenprogramme. Wir empfehlen außerdem Adblocker für den Browser, weil sie das Risiko, Malware ausgesetzt zu sein, verringern.

Ein Computerupdate erscheint als eine Kleinigkeit, aber Sie können sicher aus eigener Erfahrung bestätigen, dass Updates oft verschoben werden, weil gerade keine Zeit ist und wichtige Aufgaben Vorrang haben. Hier sind ein paar Tricks, damit Sie nicht vergisst, Ihre Software auf den neuesten Stand zu bringen:

  1. Schalte automatische Updates einEinfach und effektiv.
  2. Reserviere Zeit für UpdatesWenn du Termine für Aktualisierungen planstmusst du keine Updates durchführen, wenn du gerade an etwas anderem arbeitest.
  3. Nutze Updates als Chance für eine kleine Pause. Wenn du morgens deinen Computer startest und ein neues Update bereitsteht, kannst du dir einfach eine Erinnerung für später einstellen, wenn du eine Kaffeepause machen willst.  

Obwohl es so einfach ist, machen das viele Leute nicht. 

Ihr Team ist Ihre wichtigste Verteidigung

Wenn Ihr Team wahllos Programme aktiviert, genehmigt,
runtergeladen,installiert, gestartet und akzeptiert werden, sind selbst aktualisierte Computer nicht sicher. Ihr Team ist Ihre wichtigste Verteidigung beim Thema Sicherheit und deshalb ist es sinnvoll, die eigenen Mitglieder*innen mit aktuellen Informationen über bewährte Vorgehensweisen, Bedrohungen und Trends im Bereich Cybersicherheit zu versorgen. 

Eine Methode, die Cyberkriminelle nutzen, sind Makros. Ein Makro ist eine einzelne Anweisung, die mit anderen Anweisungen zusammen eine Aufgabe erfüllen kann, zum Beispiel das Konvertieren von Daten. In Word- und Excel-Dateien werden viele Makros eingesetztDas können sich Cyberkriminelle zunutze machen, indem sie Malware in einem Makro unterbringen, das sich in eine harmlos wirkende Office-Datei einschleusen lässt. 

Normalerweise öffnet Office heruntergeladene Dateien in der geschützten Ansicht. Dadurch wird sichergestelltdass keine Makros aktiviert werdenSobald Sie aber die Bearbeitung aktivieren, schalten Sie auch die Makros an. 

defence
Klicken um zu vergrößern

Viele Leute wissen gar nicht, daseine Office-Datei Malware enthalten kann, und ignorieren deshalb diese Warnung, weil sie so oft erscheint. Wenn dein Team nicht auf diese Warnung achtet, können folgenschwere Fehler passieren.
Menschliches Versagen ist oft die größte Gefahr.

Stellen Sie hilfreiche Richtlinien auf

Ein Schritt in Richtung eines sicheren Umgangs mit dem Internet ist die Einführung einer Internetnutzungsrichtlinie. Darin findet Ihr Team Regeln und Ratschläge zur angemessenen Nutzung der technischen Geräte und des Netzwerks der Organisation sowie des Internets. Die Richtlinie kann auch in ein größeres IT-Regelwerk eingebettet sein. Dafür bieten wir Ihnen eine kostenlose Vorlage  als Hilfe für Ihr Team und Ihre OrganisationSo werden alle Mitarbeiter*innen darüber informiert, dass bestimmte Verhaltensweisen beim Surfen und Herunterladen von Dateien nicht gestattet sind. Durch die Richtlinie wird klar geregelt, was im Internet erlaubt ist. 

Wir möchten aber auch darauf hinweisen, dass eine Richtlinie leicht in Vergessenheit geraten und in der Ablage verstauben kann. Wenn Sie das verhindern möchten, sollten Sie daran denken, die Richtlinie regelmäßig zu überprüfen, damit sie weiterhin den Bedürfnissen der Organisation entspricht und die Wichtigkeit ihres Inhalts Ihrem Team im Bewusstsein bleibt.   

IT-Systemschutz durch Awareness-Training

Einerseits ist das Internet ein essenzielles Arbeitsmittel für die meisten Mitarbeiter*innen, andererseits dürfen wir die Risiken nicht aus den Augen verlieren, die damit einhergehen. Eine Internetnutzungsrichtlinie und das regelmäßige Aktualisieren der Systeme ist ein guter Anfang. Aber das Internet ist ein einziger Dschungel und erfordert von Ihnen einen aufmerksamen Umgang mit bekannten und unbekannten Situationenin denen Ihr Team unbeabsichtigt Einfallstore für Cyberkriminelle öffnen kann. Wie können Sie also dafür sorgen, dass alle Beteiligten stets auf eine sichere Internetnutzung achten? 

Eine Möglichkeit, die Aufmerksamkeit der Mitarbeiter*innen zu steuern, ist ihre
kontinuierliche FortbildungIndem Sie Ihr Team über Cybersicherheit und eine sichere Internetnutzung informieren, können Sie dafür sorgen, dass alle am selben Strang ziehen, wenn es darum geht, Risiken im Internet zu vermeiden.
Auch könne Sie ein Forum für Ihr Team einrichten, wo die Mitglieder*innen ihre Erfahrungen teilen und ihren Kolleg*innen dabei helfen können, bekannte Cyber-Bedrohungen zu vermeidenWenn Sie es geschafft haben, eine Kultur sicherer Internetnutzung in Ihrer Organisation zu etablieren, kann Ihr Team endlich das Internet dafür nutzen, wofür es gemacht ist: Informationen zu finden.   

Wenn Sie mehr darüber lesen möchten, wie Sie in Ihrer Organisation durch Schulungen die Aufmerksamkeit auf Cybersicherheit lenken können, finden Sie  unter diesem Link hier weitere Informationen. 

Abonnieren Sie unseren Newsletter

Erhalten Sie Updates mit kostenlosen Vorlagen, Tools und Neuigkeiten von CyberPilot.

Treten Sie unseren über 2000+ Abonnenten bei und abonnieren Sie unseren Newsletter. Sie erhalten Inspiration, Tools und Geschichten über gute Cybersicherheitspraktiken direkt in Ihrem Posteingang. Unser Newsletter wird ungefähr einmal im Monat verschickt.

Top

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.