Computer und Internet IT-Sicherheit: 7 Tipps, die es Hackern schwer machen

  • Aus dem Magazin
Die besten Tipps für die IT-Sicherheit sind oft die einfachsten: Passwörter ändern und Updates runterladen.

Die besten Tipps für die IT-Sicherheit sind oft die einfachsten: Passwörter ändern und Updates runterladen.© Tomasz Zajda / Fotolia.com

Hundertprozentige IT-Sicherheit kann selbst die beste Technik nicht bieten. Mit unseren Tipps kann man es Angreifern aber so schwer machen, dass sie bestenfalls die Lust am Hacken verlieren.

1. Updates runterladen

Softwarehersteller wie Microsoft oder Adobe Systems stellen regelmäßig Updates zur Verfügung. In vielen Fällen werden damit Sicherheitslücken geschlossen, die erst vor Kurzem bekannt geworden sind. Diese Updates sollten möglichst schnell heruntergeladen werden. Häufig stehen sie auch nur für einen begrenzten Zeitraum zur Verfügung.

Anzeige

Die Programme fordern dazu auf, die Updates zu installieren. Meist genügen wenige Klicks, einige Minuten Wartezeit, ein Neustart des Computers – und eine Sicherheitslücke ist geschlossen.

 

2. Passwörter verbessern

Jeder weiß es – kaum einer tut es: Passwörter sollte man so auswählen, dass sie für andere keinen Sinn ergeben. Sie sollten acht bis zwölf Zeichen lang sein, Groß- und Kleinbuchstaben, mindestens eine Ziffer und ein Sonderzeichen enthalten. Wer sich kryptische Verkettungen nur schlecht merkt, kann zu einer Eselsbrücke greifen und die Anfangsbuchstaben eines Satzes verwenden. Aus dem Satz „Habe ich Lust, meine 82-jährige Tante Erna zu besuchen?“ wird das Passwort „HiLm82jTEzb?“.

Wichtig ist, bestehende Passwörter einmal im Jahr durch neue zu ersetzen. Jedes Gerät und jedes Programm sollte darüber hinaus ein eigenes Passwort bekommen. Wer sich die verschiedenen Kombinationen trotz Eselsbrücken nicht merken kann, dem hilft ein kleines – natürlich passwortgeschütztes – Programm, in dem die Zugangsdaten gespeichert und immer wieder nachgelesen werden können. Einfache Programme wie Password Safe gibt es in der Standardversion schon ab 26 Euro. Unbedingt zu meiden sind häufig genutzte Passwörter. Im Netz kursieren verschiedene Listen. Eine solche Sammlung der 500 häufigsten Passwörter ist auf der Webseite des IT-Dienstleisters Gembiz zu finden.

 

3. Eigene USB-Sticks nutzen

Über die handlichen Datenträger gelangen Viren oder andere Schadsoftware häufig in ein Firmennetzwerk. Um diese Gefahr zu verringern, sollten nur betriebseigene USB Sticks verwendet werden, die weder auf Privatrechnern, noch auf anderen Geräten außerhalb des Unternehmens genutzt werden dürfen.

 

4. WLAN schützen

Das WLAN des Unternehmens sollte unbedingt verschlüsselt werden. Als aktuell sicherste Methode gilt der WPA2-Schlüssel, der sich in den Netzwerkeinstellungen des Internetrouters einrichten lässt. Private Geräte sollten keinen Zugang zum Firmennetz haben. Sie sind ein Einfallstor für Schadsoftware.

Eine Alternative kann ein Gastzugang neben dem eigentlichen Firmennetz sein. Andersherum sollten Mitarbeiter nicht mit Firmenrechnern in öffentlichen WLAN-Hotspots surfen. Auch dort droht schädliche Software. Wer viel unterwegs ist, nutzt besser eine UMTS-Karte, über die er von überall ins Internet gelangt.

 

5. Zwei Browser nutzen

Man unterscheidet zwischen externen Webseiten (z. B. Google) und lokalen Webseiten (z. B. die Seite, über die man auf seinen Router zugreift). Für beide sollten unterschiedliche Browser genutzt werden. Andernfalls könnte ein Angreifer Zugangsdaten für das interne Netzwerk mitlesen.

Im Browser für die externen Webseiten muss ein spezielles Plug-in installiert werden, eine Art Miniprogramm. Darin ist einzustellen, dass der Zugriff auf die IP-Adressen 192.168.*.* nicht möglich ist. Mit dieser Ziffernkombination beginnen alle lokalen Adressen. Wie das geht, haben wir im Artikel „So sperren Sie Webseiten in Ihrem Browser“ erklärt. Im Browser für interne Seiten wird nichts gesperrt – man muss sich nur daran halten, damit nicht auf externen Seiten zu surfen.

 

6. Hackerangriffe erkennen

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik entstehen täglich weltweit 300.000 neue Computerviren. Die Liste der Symptome, mit denen sie sich bemerkbar machen, ist unendlich. Ein klassisches Anzeichen ist, dass sich im Browser laufend von allein neue Fenster öffnen.

Ein weiteres sind Meldungen eines Virenscanners. Aber Vorsicht: Cyberkriminelle schieben ihren Opfern gern Meldungen unter, die denen eines Virenscanners bloß ähnlich sehen. Werden sie angeklickt, installiert sich ein Virus. Also stets prüfen, ob eine Virenmeldung vom tatsächlich genutzten Programm stammt.

 

7. Mitarbeiter einbinden

Wenn die Mitarbeiter sich nicht an diese Regeln halten, bringen sie nichts. Vereinbarungen zu Passwörtern, USB-Sticks oder der Nutzung eigener Rechner sollten unbedingt schriftlich erfolgen. Zum Beispiel als Betriebsvereinbarung.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.