DATARECOVERY® Datenrettung: 10 digitale Vorsätze für mehr IT-Sicherheit in 2020

Mit dem Rauchen aufhören, weniger Fleisch essen und öfter mal vom Auto aufs Fahrrad umsatteln: Die Liste an privaten Vorsätzen für das neue Jahr ist lang. Dabei würde es vielen gut tun, auch in puncto IT-Sicherheit an der ein oder anderen Stellschraube zu drehen. Denn wer hätte das gedacht: Auch im Jahr 2019 lautete das Lieblings-Passwort der Deutschen “123456”. Das gab kürzlich das Potsdamer "Hasso-Plattner-Institut" (HPI) bekannt.

IT Sicherheit kennt keinen Feierabend

Die digitalen Vorsätze gelten im Großen und Ganzen auch für den geschäftlichen Alltag. Selbstverständlich werden die Rahmenbedingungen durch die IT-Abteilung geregelt. Studien zeigen übereinstimmend, dass ein hohes IT-Sicherheitsrisiko in erster Linie von menschlichem Verhalten ausgeht. Es geht also um die Wahrnehmung, die IT-Security Awareness, die gezielt entwickelt werden sollte. Für Unternehmer die sich mit IT-Sicherheit beschäftigen möchten, bietet das Buch „Das IT-Security Mindset“ wertvolle Ansätze.


1. Sichere Passwörter erstellen und verwalten

Wer seine Benutzerkonten bei Google, Facebook und Co im Jahr 2020 sicherer machen will, sollte beim Passwort auf Zahlenreihen oder Eigennamen verzichten. Viel zu leicht können Hacker solche Zugangsdaten mittels Wörterbuch-Attacken und Brute-Force-Angriffen knacken. Besser sind Passwörter, in denen Groß- und Kleinbuchstaben sowie Sonderzeichen willkürlich angeordnet sind. Mindestens 8 Zeichen insgesamt sollten es schon sein.

Bei der Erstellung und der Verwaltung von sicheren Passwörtern – jeder Account sollte ein individuelles Passwort bekommen – helfen Passwort-Manager wie Keepass  und Lastpass bzw. im Unternehmen auch die Keepass-Verwaltung durch den Pleasant Password Server.

2. Sicheres WLAN Passwort vergeben

Nicht nur beim Onlinebanking werden jede Menge vertrauliche Daten durch private WLAN Netzwerke gesendet. Damit Cyberkriminelle keinen Zugriff auf ein Netzwerk und damit gewisse Informationen erhalten, muss das Standard-Passwort des Routers unbedingt geändert werden. Das BSI empfiehlt ein 20-stelliges Passwort mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.

3. Regelmäßige Backups erstellen

Erschütterungen, Blitzeinschläge, Viren und Trojaner können interne und externe Festplatten beschädigen. Häufige Folge: Datenverlust. Wer regelmäßige Backups erstellt, kann dem Datenverlust vorbeugen. Datenrettungsspezialist Jan Bindig aus Leipzig (https://www.datarecovery-datenrettung.de) empfiehlt, die Backups an verschiedenen “Orten” zu hinterlegen: “Wer Backups auf zwei getrennt voneinander gelagerten und vor Ransomware geschützten externen Datenträgern speichert, ist im worst case auf der sicheren Seite”. Als optionale Zusatz-Absicherung empfiehlt der Experte ein automatisiertes Online-Backup wichtiger Dateien, z. B. in der Cloud.

4. Updates und Patches installieren

Nur wer sein Betriebssystem auf dem neuesten Stand hält und verfügbare Software-Updates unmittelbar nach deren Rollout installiert, hält potentielle Sicherheitslücken auf Smartphone und PC gut verschlossen. Vor Viren, Trojanern, Würmern und Ransomware schützt zudem eine anständige Firewall. Diese sollte zur Grundausstattung eines Rechners gehören. Tipp: Sowohl Windows- als auch Android-Updates lassen sich automatisieren.

5. Wenige private Daten posten

Längst setzen Hacker nicht mehr nur auf Schadprogramme, um ihre kriminellen Ziele zu erreichen. Beim sog. Social-Engineering versuchen Cyberkriminelle, Betroffene auf einer persönlichen Ebene zu manipulieren. Damit dies funktioniert, brauchen die Angreifer persönliche Informationen ihrer Opfer. Vor allem im Bereich Social-Media gilt: Weniger ist mehr. Private Fotos und Informationen sollten auf keinen Fall öffentlich und auch nicht unbedingt immer mit Bekannten geteilt werden.

6. Datenschutz- und Sicherheitseinstellungen überprüfen

Um die eigenen Social-Media-Profile weiter abzusichern, empfehlen Datenschützer, die Datenschutz- und Sicherheitseinstellungen bei Facebook, Google und Co zu überprüfen. Bei Facebook sind vor allem die Einstellungen bei „Wie du gefunden und kontaktiert wirst“ wichtig. Im Idealfall haben nur „Freunde“ oder „Freunde von Freunden“ Zugriff auf die Informationen eines Kontos.

7. Multi-Faktor-Authentifizierung nutzen

Sofern ein Online-Dienst eine Multi-Faktor-Authentifizierung (MFA) oder wenigstens Zwei-Faktor-Authentifizierung (2FA) anbietet, empfiehlt es sich, diese auch zu nutzen. Neben dem Passwort ist dann noch ein weiterer “Schlüssel”, notwendig, um Zugriff auf ein Benutzerkonto zu erhalten. Häufig wird dabei eine TAN aufs Smartphone gesendet. Oft ist auch eine Authentifizierung über Google Authenticator, Microsoft Authenticator und Authy möglich.

8. E-Mails mit Anhängen genau prüfen

Bei E-Mails mit Anhängen gibt es eine goldene Regel: erst überlegen, dann klicken! Häufig verbergen sich hinter unscheinbar wirkenden Dateien Viren und Trojaner, die immensen Schaden auf dem PC oder Smartphone anrichten können. Nicht nur bei verdächtigen Absendern ist Vorsicht geboten: Hacker könnten die E-Mail-Accounts von Freunden oder Kollegen geknackt haben, um einem in deren Namen Malware unterzujubeln.

9. Daten ausschließlich verschlüsselt transportieren

Wenn Daten auf mobilen Datenträgern wie zum Beispiel einer Externen Festplatte oder einem USB-Speicherstick das Haus verlassen, sollten die darauf befindlichen Dateien und Ordner immer verschlüsselt werden. Idealerweise der gesamte Datenträger. Das geht mittlerweile mit Windows Boardmitteln über Bitlocker oder auch die kostenlose Software VeraCrypt.

Bei Smartphones und Tablets gilt das gleiche. In der Regel werden die Systeme bereits werksseitig verschlüsselt.

10. Downloads nur aus vertrauenswürdigen Quellen

Bei Webseiten, die einem gänzlich unbekannt sind, sollte man auf den Download von Dateien verzichten. Dokumente, Software und Apps lädt man besser von seriösen, vertrauenswürdigen Quellen herunter. Dass die Firewall während des Downloadvorgangs aktiv sein sollte, versteht sich von selbst.

Über die DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH

DATARECOVERY® mit Sitz in Leipzig ist auf Datenrettungen von digitalen Speichermedien spezialisiert. Als Western Digital Platin-Partner für Datenwiederherstellung werden hochqualitative Lösungen für Kunden mit Datenverlusten jeder Art bereitgestellt. Mit umfangreichem Know-how und über 25 Jahren Erfahrungen gehört das Unternehmen zu den Marktführern in der Branche für Reverse Engineering. Neben Festplatten, Flashspeichern und RAID-Arrays gehören auch komplexe logische Speicherarchitekturen wie Software defined Storages zu den häufigsten Medien die bei DATARECOVERY® regelmäßig wiederhergestellt werden.

Neben einer eigenen Forschungs- und Entwicklungsabteilung stehen ein Reinraumlabor und hochmoderne eigene Softwareprodukte zur Verfügung. Das Unternehmen verzichtet aus Qualitätsgründen auf Standard-Tools.

Firmenkontakt und Herausgeber der Meldung:

DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH
Nonnenstr. 17
04229 Leipzig
Telefon: +49 (341) 6982259
Telefax: +49 (341) 6400583
http://www.bindig-media.de

Ansprechpartner:
Stefan Berger
PR Consultant
Telefon: +49 (341) 39281789
E-Mail: presse@recoverylab.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel