{"id":3896,"date":"2021-02-26T18:57:46","date_gmt":"2021-02-26T17:57:46","guid":{"rendered":"https:\/\/riskplaywin.com\/?p=3896"},"modified":"2021-02-26T19:17:22","modified_gmt":"2021-02-26T18:17:22","slug":"it-sicherheit-massnahmen","status":"publish","type":"post","link":"https:\/\/riskplaywin.com\/de\/wissen\/it-sicherheit-massnahmen","title":{"rendered":"IT-Sicherheit: Diese 14 Ma\u00dfnahmen solltest du in deiner Firma umsetzen"},"content":{"rendered":"

Als Unternehmen ist man von einer funktionierenden IT-Infrastruktur abh\u00e4ngig. Damit diese auch langfristig geschmeidig weiterl\u00e4uft sollte man sich unbedingt auch mit dem Thema IT Sicherheit befassen.<\/strong><\/p>\n

Hier ein paar Tipps, wie du die Sicherheit der IT in deinem Unternehmen erh\u00f6hen kannst:<\/p>\n

Verschl\u00fcsselte E-Mails<\/h2>\n

E-Mails werden auf ihrem Weg durch das Internet von Server zu Server geschickt und dabei zwischengespeichert. Werden E-Mails jedoch unverschl\u00fcsselt gesendet, k\u00f6nnen diese theoretisch auf jedem Server von Angreifern mitgelesen oder verf\u00e4lscht werden. Das will man nat\u00fcrlich nicht.<\/p>\n

Deshalb sollte man unbedingt E-Mail-Verschl\u00fcsselung einsetzen. Bei den meisten Anbietern l\u00e4sst sich eine Verschl\u00fcsselung via SSL\/TSL einstellen. Hier handelt es sich um eine Transportverschl\u00fcsselung, bei der die Verbindung zwischen zwei Servern zum Zeitpunkt der \u00dcbertragung verschl\u00fcsselt ist.<\/p>\n

Backup in Cloud<\/h2>\n

Oft sind wichtige Dokumente auf der lokalen Festplatte abgespeichert. Gibt die Festplatte den Geist auf, so hat man ein Problem. Deshalb sollte man zumindest die wichtigen Inhalte mit einer Cloud synchronisieren. Wer Microsoft Office nutzt, kann hierf\u00fcr OneDrive<\/a> nutzen. Hier kann man bis zu 1 TB Cloudspeicher mit seinem regul\u00e4ren Office-Abo nutzen. Wer gerne einen Serverstandort in Deutschland h\u00e4tte kann sich HiDrive von Strato<\/a> anschauen<\/p>\n

Weiterer Vorteil von einem Cloudspeicher ist, dass man von \u00fcberall aus auf die Dokumente zugreifen kann. Zudem ist auch das Synchronisieren von Dateien zwischen mehreren Ger\u00e4ten problemlos m\u00f6glich.<\/p>\n

Sichere Passw\u00f6rter & Passwortmanager<\/h2>\n

Passw\u00f6rter sind dann ideal, wenn man Sie sich selbst nicht mehr merken kann, denn genau dann auch werden andere es schwer haben das Passwort herauszufinden. Namen und Geburtsdatum verwenden ist immer eine schlechte Idee. Idealerweise besteht ein gutes Passwort aus Gro\u00df- und Kleinbuchstaben, Zahlen und Sonderzeichen. Zudem sollte es zumindest 8 Zeichen lang sein.<\/p>\n

Wichtig ist auch, dass man f\u00fcr jeden Dienst ein eigenes Passwort hat. Ansonsten l\u00e4uft man Gefahr, dass bei einem Passwort-Leak die Hacker sich leicht auch auf anderen Diensten anmelden k\u00f6nnen. Als Passwortmanager kann man beispielsweise Lockwise<\/a> von Firefox nutzen. Dieser Dienst speichert Passw\u00f6rter ger\u00e4te\u00fcbergreifend. Wer ein Android-Telefon hat und auch den Chrome Browser nutzt sollte sich \u00fcberlegen den Passwortmanager von Google<\/a> zu verwenden.<\/p>\n

Double Authentication<\/h2>\n

Ein sicheres Passwort bietet zwar einen gewissen Schutz, doch Anmeldungen bleiben auch so nicht 100% sicher. Viele Anbieter arbeiten deshalb mit doppelter Authentifizierung, bei der neben dem Passwort beispielsweise noch ein Code abgefragt wird, der an das Mobiltelefon oder die E-Mail-Adresse gesendet wird. Um die IT Sicherheit zu erh\u00f6hen, solltest du die M\u00f6glichkeit der doppelten Authentifizierung nutzen, wo diese dir angeboten wird.<\/p>\n

Webseitenbackups<\/h2>\n

Auf einer Webseite kann vieles schief gehen. Gravierende Bearbeitungsfehler k\u00f6nnen passieren, Hackerangriffe k\u00f6nnen gelingen oder ein Update kann zum Zusammenbruch des Systems f\u00fchren. Ist in einem solchen Fall kein Webseitenbackup vorhanden, bedeutet dies in der Regel viel Aufwand.<\/p>\n

Als Ma\u00dfnahme f\u00fcr IT Sicherheit, sollten deshalb regelm\u00e4\u00dfige Backups deiner Webseite erstellt und an einem sicheren Ort abgespeichert werden. Viele professionelle Webseitenprovider bieten sogar die M\u00f6glichkeit diese Backups automatisiert zu erstellen.<\/p>\n

Auch f\u00fcr die meisten Content Management Systeme gibt es Plugins, welche die Erstellung von Backups sicher \u00fcbernehmen. Wer mit WordPress arbeitet, sollte sich das Plugin \u201eAll-in-One WP Migration<\/a>\u201c anschauen. Ich setze selbst seit vielen Jahren dieses zuverl\u00e4ssige Plugin ein.<\/p>\n

W-LAN sch\u00fctzen<\/h2>\n

Hast du ein offenes W-LAN \u00f6ffnest du die T\u00fcr f\u00fcr ungebetene G\u00e4ste. Sch\u00fctze deshalb dein internes Netzwerk zumindest mit einem Passwort. Nutze zudem die sicherheitsrelevanten Features, welche dir dein W-LAN-Router bietet (z.B. Firewall).<\/p>\n

Begrenzte Zug\u00e4nge f\u00fcr Mitarbeiter<\/h2>\n

Gib Mitarbeitern nicht den vollen Zugang zu all deinen Daten, falls dies nicht notwendig ist. Richte stattdessen verschiedene Zugriffsebenen ein, welchen deinen Mitarbeitern nur die Daten zur Verf\u00fcgung stellen, welche Sie f\u00fcr das Erledigen Ihrer Arbeit ben\u00f6tigen.<\/p>\n

Virenschutz<\/h2>\n

Statte alle deine Computer, Smartphones & Tablets mit Antiviren-Software aus und aktualisiere diese regelm\u00e4\u00dfig. Bei Computern mit Windows 10 bietet das integrierte Microsoft Defender Antivirus bereits ausgezeichneten Schutz.<\/p>\n

Webseiten Firewall<\/h2>\n

Die meisten Webseiten werden t\u00e4glich angegriffen, auch wenn man davon als Webseitenbetreiber nichts davon mitbekommt. Deshalb sollte man die Webseite unbedingt mit einer Firewall sch\u00fctzen, um Angriffe abzuwehren. Wer WordPress nutzt, sollte sich daf\u00fcr das Plugin Wordfence<\/a> anschauen. Dieses gibt es in einer kostenlosen und einer verbesserten Premium-Version<\/a>. Zudem lohnt es sich auch einen Blick auf die serverseitigen Einstellungen im Webspace zu werfen. Oft haben Provider auch hier bereits eine Funktion integriert, mit der man eine Firewall vor die Webseite schalten kann.<\/p>\n

Verschl\u00fcsselte Datentr\u00e4ger f\u00fcr mehr IT Sicherheit<\/h2>\n

Falls im B\u00fcro eingebrochen wird und Computer, Smartphones und externe Festplatten abhandenkommen, die nicht verschl\u00fcsselt sind, hat man ein ziemlich gro\u00dfes Problem. Denn die darauf gespeicherten Daten sind f\u00fcr Fremde dann ohne Passw\u00f6rter zug\u00e4nglich. Deshalb sollten Datentr\u00e4ger mit sensiblen Daten immer verschl\u00fcsselt werden.<\/p>\n

Telefon sichern<\/h2>\n

Gibt das Smartphone den Geist auf, wird verloren oder gestohlen so hat man ohne Backup der darauf gespeicherten Daten viel Arbeit vor sich. Deshalb sollte man die Daten mit einer Cloud synchronisieren. Auf Android-Telefonen ist eine Sicherung direkt ins Google Konto m\u00f6glich. Aber auch Hersteller wie Samsung oder Honor bieten eigene Clouds, in denen die Smartphone-Daten gesichert werden k\u00f6nnen.<\/p>\n

Telefon Zugang<\/h2>\n

Sch\u00fctze dein Smartphone, damit keiner unbefugt auf dein Ger\u00e4t zugreifen kann. Bei modernen Ger\u00e4ten kannst du aus einer Vielzahl von Sicherheitseinstellungen profitieren, die vom einfachen Pin bis hin zu Gesichtserkennung oder Fingerprint reichen.<\/p>\n

Wichtige Dokumente digitalisieren<\/h2>\n

Die wichtigsten Dokumente in deinem Unternehmen, sollten immer auch digitalisiert sein und an einem sicheren Ort verschl\u00fcsselt abgespeichert sein. Falls dir die Dokumente in Papierform mal abhandenkommen, hast du noch immer ein digitales Backup, das du nutzen kannst.<\/p>\n

VPN in \u00f6ffentlichem W-Lan einsetzen<\/h2>\n

Steigt man ungesch\u00fctzt in ein \u00f6ffentliches Netzwerk ein, so ist dies ein Sicherheitsrisiko, da unverschl\u00fcsselte Daten unter Umst\u00e4nden abgefangen werden k\u00f6nnen. Deshalb sollte man \u00f6ffentliche Netzwerke nur in Zusammenspiel mit einem VPN nutzen. Hier verbindet sich der Computer zuerst verschl\u00fcsselt mit einem VPN-Server, der sich dann in einem zweiten Schritt erst mit dem Internet verbindet. \u00a0Ich pers\u00f6nlich nutze hierf\u00fcr NordVPN<\/a> als Anbieter. NordVPN hat ein gutes Preis-Leistungsverh\u00e4ltnis, viele Serverstandorte und auch gute Daten\u00fcbertragungsraten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nutze die folgenden 14 Ratschl\u00e4ge um die IT Sicherheit in deinem Unternehmen zu verbessern und gef\u00e4hrliche Risiken zu reduzieren. <\/p>\n","protected":false},"author":3,"featured_media":3897,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1005,1006],"channel":[],"class_list":["post-3896","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wissen","tag-it","tag-sicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/posts\/3896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/comments?post=3896"}],"version-history":[{"count":0,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/posts\/3896\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/media\/3897"}],"wp:attachment":[{"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/media?parent=3896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/categories?post=3896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/tags?post=3896"},{"taxonomy":"channel","embeddable":true,"href":"https:\/\/riskplaywin.com\/de\/wp-json\/wp\/v2\/channel?post=3896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}