- Artikel
- Tipps
Tipps gegen Cyberkriminalität
Ein Großteil unseres Alltags ist mit dem Internet verbunden. Deshalb ist die Internetsicherheit ein wichtiges Thema. Wir geben Ihnen einfache und wichtige Tipps, wie Sie online sicher bleiben.
Sichere Kommunikation
Diese Prüfung nimmt ungefähr 10-20 Sekunden Zeit in Anspruch und kann nach den gleichen Regeln wieder und wieder durchgeführt werden
- Mails mit Anhängen oder Verlinkungen benötigen Ihre Vorsicht
- Prüfen Sie den Absender
- Prüfen Sie den Inhalt
- Prüfen Sie das Dateiformat oder die Verlinkung
- Beantworten Sie keine unerwünschten E-Mails bzw. antworten Sie niemals, wenn vertrauliche oder persönliche Informationen verlangt werden
- Vertrauen Sie keinen unbekannten E-Mails - Melden Sie häufige oder gut gefälschte Phishing E-Mail Angriffe an Ihre IT bzw. den entsprechenden Ansprechpartner. Auch die Kollegen können von den Angriffen betroffen sein.
- Ihre Bank oder Ihr IT-Administrator wird Sie niemals nach persönlichen Informationen bzw. Zugangsdaten fragen
- Nutzen Sie sichere Authentifizierungsmöglichkeiten und verwenden Sie sichere Passwörter und einen Passwortmanager
- Benutzen Sie verschiedene Passwörter für unterschiedliche Konten
- Speichern Sie niemals ein Passwort auf einem Gerät, welches nicht Ihnen gehört
Sichere Gerätenutzung
- Verwenden Sie eine umfassende Internet-Sicherheitssoftware
- Aktueller Virenschutz
- Aktuelle Firewall
- Halten Sie alle Software auf dem neuesten Stand
- Prüfen Sie regelmäßig bekannte Datenverletzungen Ihrer Online-Konten und Mail-Konten
- Stecken Sie kein USB-Gerät an Ihren Computer
- Sperren Sie Ihren Computer bei Abwesenheit, sowie Ihr Smartphone / Tablet / … und aktivieren Sie eine automatische Sperre
- Lassen Sie Ihre Geräte in der Öffentlichkeit nie ungesichert
Sichere Netzwerknutzung
- Lassen Sie niemals Fremde auf Ihr primäres Wi-Fi Netzwerk zugreifen
- Es ist wahrscheinlich, dass Sie niemals der ein millionste Besucher sind
- Veröffentlichen Sie keine unangebrachten Aufnahmen oder Fotos im Internet --> Das Internet vergisst nichts
Sichere Organisation
Ziel:
- Schaffen Sie einen unternehmensweiten Ansatz, für eine Kultur der Cyber-Sicherheit für IT und Mitarbeiter
Schritte:
Etablieren Sie die Verantwortung abteilungsübergreifend (Top-Down – Bottom Up)
- Vertrauen – Schulungen – Richtlinien – Ansprechpartner
- Benennen Sie verantwortliche MitarbeiterInnen mit entsprechenden Befugnissen (ISB)
Ernennen Sie ein organisationsübergreifendes Cyber-Risiko-Management-Team
- Organisation der verantwortlichen MitarbeiterInnen im Informationssicherheitsteam (IST)
- Immer abhängig von der Größe der eigenen Organisation
das IST muss unternehmensweite Risikobewertungen durchführen
- Unter Berücksichtigung der Unternehmensstrategie
- Unter Nutzung eines Informationssicherheitsmanagementsystems mit IT-Richtlinien
- In Kooperation / Mit Unterstützung der Geschäftsführung
Aufbau:
Bewerten und Prüfen Sie die aktuelle Bedrohungslandschaft und das Risikobild
- Legen Sie Ihre Risikobereitschaft fest, im Rahmen von Budget und Strategie
- Identifizieren Sie daraus verbleibende und wiederkehrende Cyber-Risken
Beachten Sie Cyber-Sicherheitsvorschriften je nach anwendbarer Rechtsordnung
- --> IT-Sicherheitsrichtlinie §75 SGB V
Entwickeln Sie einen unternehmensweiten Plan für das Cyber-Risiko-Management
- ISMS / Notfallplan / BCM mitsamt interner Kommunikationsstrategie
Entwickeln und legen Sie ein Gesamtbudget für die Cyber-Risiken fest
- MitarbeiterInnenschulungen - Informationsmöglichkeiten
- IT-Abteilung und Rollenbilder (IST – ISB)
- IT-Infrastruktur (Intern – externer Dienstleister)
- Interne und Externe Sicherheitsüberprüfungen
Entwickeln Sie gemeinsam Berichte für Nachweis und Dokumentation
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02