Projekt Digital
Der Blog für digitale Business Leader
Mit diesen 7 wichtigen Tipps erhöhen Sie die IT-Security in Ihrem Firmennetzwerk
Die IT-Security nimmt einen immer höheren Stellenwert in Unternehmen ein. Durch die stärker werdende Vernetzung und die damit einhergehende hohe Abhängigkeit von der IT, ist die Einhaltung hoher Sicherheitsstandards im Unternehmen unumgänglich. In diesem Artikel stellen wir Ihnen 7 Maßnahmen vor, die Ihnen dabei helfen, die Sicherheit Ihres Firmennetzwerkes sicherzustellen.
1. Linux Server anstatt Windows Server
Die Frage, welches Betriebssystem auf dem Server eines Unternehmens installiert ist, hat eine hohe Relevanz für die Sicherheit des Firmennetzwerkes. Viele schädliche Dateien, die auf verschiedensten Wegen auf dem Server landen können, sind ausführbare Dateien mit der Endung „.exe“. Führen diese Dateien sich selbst aus – was bei Viren häufig der Fall ist – oder werden fälschlicherweise ausgeführt, können diese das komplette Netzwerk infiltrieren oder schlimmstenfalls vollständig lahmlegen. Allerdings nur, wenn das Betriebssystem auf dem Server Windows ist, denn Linux kann .exe Dateien standardmäßig nicht ausführen, was aus Sicht der IT-Security ein großer Vorteil ist.
Gleiches gilt an sich auch für alle Computer im Firmennetzwerk. Allerdings ist hier die Lage weniger brisant als beim Server selbst, der auf alle Geräte im gesamten Netzwerk direkt und ohne Beschränkungen zugreift. Auch nicht zu vergessen ist, dass User heute eine hohe Usability und Kompatibilität mit allen Arten von Programmen gewohnt sind. Gerade das kann Linux im Gegensatz zu Windows eher nicht liefern.
2. Einfach zu merken, schwer zu erraten! 1A Passwörter generieren
Eigentlich ist hinlänglich bekannt, was ein sicheres und was ein unsicheres Passwort ist. Allerdings scheint vielen Nutzern die Bequemlichkeit nach wie vor wichtiger zu sein als die Sicherheitsaspekte, die mit der Wahl des Passwortes zusammenhängen. Dass „Andreas0687“ nicht unbedingt die höchste Sicherheitsstufe erreicht, dürfte wohl selbst technisch weniger versierten Mitarbeitern bewusst sein. Trotzdem werden genau solche Passwörter in erschreckend hohem Maße genutzt. Der Grund ist meist schlicht und ergreifend, dass Mitarbeiter Ihre Kennwörter auswendig wissen wollen und bei langen, bunt zusammengewürfelten Zeichenketten ist das natürlich nicht ganz einfach.
Allerdings: Schwer zu knacken heißt nicht gleich schwer zu merken. Begeistern Sie Ihre Mitarbeiter und Kollegen doch einmal für die Methode ein Passwort aus einem Satz abzuleiten, den sonst niemand kennen kann.
So wird aus „Die IT will ein sicheres Passwort – ohne Wenn und Aber!“ tatsächlich ein sicheres Passwort indem wir die Anfangsbuchstaben entnehmen, Zahlen ausschreiben und Sonderzeichen einbauen. In diesem Fall etwa „DITw1sP-oWuA!“. Und schon haben Sie ein Kennwort generiert, das schwer zu erraten aber leicht zu merken ist.
3. Passwörter nicht (falsch) abspeichern
Ein Passwort, das in einer Textdatei auf dem Computer abgespeichert ist, stellt ein hohes Sicherheitsrisiko dar. Werden Daten ausspioniert und Passwörter gefunden, ist es für Hacker ein Leichtes, diese in Kombination mit Nutzernamen und Email bei verschiedensten Portalen und Anwendungen automatisiert durchzutesten, bis eine passende Kombination gefunden ist.
Doch nicht nur das Abspeichern der Kennwörter lokal auf dem PC ist ein Risiko. Gleiches gilt für das Nutzen der Speicherfunktion für Passwörter im Browser. Natürlich ist für viele die Vorstellung verlockend, Passwörter erst gar nicht mehr eingeben zu müssen. Und der Browser speichert die Passwörter ja schließlich verschlüsselt, folglich sollten diese doch sicher sein, oder…? Leider ist das nur die halbe Wahrheit. Zwar werden Kennwörter tatsächlich verschlüsselt gespeichert, diese können jedoch schon unter dem Einsatz eines einfachen Tools wie WebBrowserPassView direkt aus dem Browser ausgelesen werden. Das zeigt wie wenig sicher und anfällig für Cyber Attacken diese Methode der Aufbewahrung sensibler Daten ist.
4. Autofill-Funktion meiden
Ähnlich dem Prinzip der abgespeicherten Passwörter, kann auch die vermeintlich harmlose Autofill-Funktion eine ernstzunehmende Bedrohung für sensible Daten darstellen. Findige Hacker haben eine Methode entwickelt, bei der alle im Browser gespeicherten Daten in eine Maske übergeben werden. Selbst dann, wenn beispielsweise nur zwei Felder zu sehen sind, etwa „Name“ und „E-Mail-Adresse“. Alle anderen Felder, die vielleicht irgendwann zuvor einmal befüllt wurden und deren Daten im Browser gespeichert sind, werden unbemerkt mit übergeben. So etwa vollständige Anschrift, Kreditkartendetails, die Reisepassnummer oder IBAN und BIC.
Aus diesem Grund sollte im Zweifel auf die Autofill-Funktion vollständig verzichtet werden. Insbesondere aber ist Vorsicht geboten, wenn die Seite, auf der Daten eingegeben werden müssen, kein SSL Zertifikat aufweist – also nur ein „http“ anstelle eines „https“ in der URL stehen hat und entsprechend keine sichere Verschlüsselungsverfahren verwendet.
5. Nutzerrechte beschränken
Aber nicht nur Hacker mit dem Ziel Daten zu stehlen und Schaden anzurichten können eine Bedrohung für das Firmennetzwerk darstellen. Genauso groß ist die Unsicherheit, die von den eigenen Mitarbeitern ausgeht, sofern die Berechtigungen im Firmennetzwerk nicht ausreichend strikt definiert sind. Wenn Angestellte unbeschränkten Zugriff auf den Server haben, könnten diese dort unter Umständen nicht nur sensible Daten einsehen oder löschen, sondern direkt den ganzen Server lahmlegen. Entsprechend wichtig ist es, dass von Anfang an klare Rollen definiert und Berechtigungen entsprechend gesetzt werden.
6. Veraltete Betriebssysteme und Software meiden
Software, die veraltet ist und deren Support ausgelaufen ist, stellen ein Sicherheitsrisiko dar. Denn ein abgelaufener Support bedeutet nicht nur, dass es bei auftretenden Problemen keine Unterstützung seitens des Herstellers mehr gibt. Viel gewichtiger ist die Tatsache, dass auftretende Sicherheitslücken nicht mehr geschlossen werden. Findet entsprechend etwa ein Hacker eine solche Sicherheitslücke, kann er diese dauerhaft nutzen, ohne dass sie von der Herausgeberfirma der Software geschlossen wird.
Gleiches gilt für Betriebssysteme. Hier ist insbesondere Windows XP hervorzuheben, das aufgrund seiner niedrigen Ressourcenanforderungen nach wie vor (zu) viel genutzt wird. Laut Zahlen von Netmarketshare.com beträgt der Marktanteil noch satte 6 %. Und das obwohl Microsoft den Support und das Ausspielen von Sicherheitsupdates bereits im April 2014 vollständig eingestellt hat!
7. Anti-Viren-Programme und Firewalls
Antivirenprogramm
Trojaner, Viren, Ransomware und andere Schadsoftware sollten im Optimalfall erst gar nicht in Ihr Netzwerk gelangen. Ist das aber doch der Fall, ist es wichtig, dass diese schnell erkannt und entfernt werden. Aufgrund der immensen Wichtigkeit der IT-Security, sollte entsprechend nicht an der falschen Stelle gespart werden. Daher sind Programme empfehlenswert, die vor allen Dingen mit einer sehr hohen Erkennungsrate aufwarten. In aller Regel schneidet bei unabhängigen Tests „Kaspersky Internet Security“ am besten ab und weist dabei eine Erkennungsrate für Schadsoftware von nahezu 100 % auf.
Firewall
Mit einer Firewall können einzelne Rechner, aber auch ganze Netzwerke vor unerwünschten Zugriffen geschützt werden. Je nach Installationsart und Nutzungsweise kann der Schutz sowohl intern als auch extern greifen.
Dabei kann eine Firewall keine unerwünschten Besucher identifizieren. Sie kann sie lediglich durch das Festlegen von Regeln der Netzwerkkommunikation fernhalten. Das ändert aber nichts an der Wichtigkeit einer hochwertigen Firewall.
In vielen der gängigen, zahlungspflichtigen Antiviren-Programmen sind bereits Firewalls integriert. Hierzu gehören beispielsweise Norton und wieder Kaspersky. Wird im Unternehmen entsprechend eine Antivirus-Software genutzt, in der keine Firewall enthalten ist, sollte diese unbedingt hinzugekauft werden, um das Firmennetzwerk zusätzlich zu schützen.
IT-Security ist kein Hexenwerk
Das Sicherstellen hoher Standards in Sachen IT-Security ist enorm wichtig. Kosten und Aufwand der nötigen Maßnahmen sind verschwindend gering verglichen mit den Problemen, die entstehen, wenn der Worst Case eintreten sollte. Dass wichtige Datensätze gelöscht werden oder das gesamte Firmennetzwerk für Stunden oder sogar Tage nicht oder nur eingeschränkt nutzbar ist, sind nur einige der möglichen Folgen. Wer diesem Worst Case zuvor kommt, spart am Ende nicht nur Geld, sondern schläft auch deutlich ruhiger.
Das stimmt, dass man sein Passwort nicht direkt auf dem Computer speichern soll. Ein Freund von mir hatte das einmal gemacht und danach sein Computer wurde gehackt. Es was sehr schade. Danke für den Artikel.