VPN steht für „Virtual Private Network“ VPNs verschlüsseln Ihren Internetverkehr und verschleiern Ihre Online-Identität. Dies erschwert es Dritten, Ihre Aktivitäten online zu verfolgen und Daten zu stehlen. Die Verschlüsselung erfolgt in Echtzeit. Die BitLocker oder VeraCrypt-Laufwerkverschlüsselung ist eine Windows-eigene Sicherheitsfunktion, die auf internen und externen Laufwerken gespeicherte Daten vor Fremdzugriffen schützt..
Sicher arbeiten zwischen Homeoffice/Firma Cyber-Security
Einfache Methoden um Cyberangriffe zu reduzieren
Sichern Sie Ihren Homeoffice-PC oder Ihr Notebook sowie mobile Geräte nach dem Stand der Technik. Dazu zählen regelmäßige Betriebssystem-Updates und ein Virenscanner.
Ein Virenbefall kann fatale Folgen haben und die gesamte Firma lahmlegen.
Rechner schützen
Daten trennen
Wenn Sie Ihre Geräte auch privat nutzen, dann verwenden Sie hierfür eigene Nutzerkonten. So bleibt Privates privat. Umgekehrt gilt: Firmendaten haben im Privatkonto nichts verloren.
Verschlüsseln
Achten Sie gut auf die Daten: Geben Sie nichts unbedacht weiter, löschen Sie nicht länger benötigte Dateien und verschlüsseln Sie Ihre Datenträger. Schützen Sie Rechner, Notebooks, Smartphones und Tablets mit Sperrbildschirm und Passwort.
Intranetzugriff
Greifen Sie außerhalb des Büros ausschließlich über eine verschlüsselte VPN-Verbindung auf das Firmennetz zu. Geben Sie den Zugang keinesfalls weiter. Meiden Sie öffentliche WLANs (Hotspots).
Videochat & Co.
Im Homeoffice stehen Ihnen Ihre Gesprächspartner selten gegenüber. Seien Sie deshalb skeptisch: Ist der Videochat-Teilnehmer ohne Kamera tatsächlich Ihr Kollege? Stammt die Mail wirklich vom Chef? Rufen Sie im Zweifel lieber an.
Grundschutz für Windows
Immer up to date
Stellen Sie regelmäßig sicher, dass alle Updates installiert sind, indem Sie die Einstellungen über das Startmenü aufrufen und auf „Update und Sicherheit“ klicken. Gibt es neue Updates, klicken Sie einfach auf „Jetzt installieren“. Halten Sie auch Programme wie Office, Browser und PDF-Viewer aktuell.
Daten sichern
Datenträger wie Festplatten und USB-Sticks können jederzeit ausfallen. Erstellen Sie regelmäßig Backups Ihrer wichtigsten Dateien.
Virenscanner
Ein Virenscanner mit Echtzeitschutz ist unter Windows ratsam. Der vorinstallierte Defender reicht aus. Seinen Status erfahren Sie, indem Sie „Windows-Sicherheit“ über das Startmenü aufrufen und auf „Viren- & Bedrohungsschutz“ klicken.
Zugriffsschutz
Vor unbefugten Zugriffen schützen Sie Ihren Rechner am besten, indem Sie den internen Datenträger mit BitLocker oder VeraCrypt verschlüsseln. Sichern Sie Ihren Account mit einem Passwort und sperren Sie den Rechner, wenn Sie ihn verlassen.
Daten schützen
Suchen Sie im Startmenü nach „Einstellungen für Diagnose und Feedback“ und stellen Sie die Option „Diagnosedaten“ auf „Erforderliche Diagnosedaten“. Verwenden Sie ein lokales Konto für Windows, wenn möglich.
Gesundes Misstrauen
E-Mails lassen sich leicht manipulieren. Angreifer können Absender fälschen, das Layout (etwa von einer Bankmail) perfekt kopieren und sogar fehlerfrei an bestehende Konversationen anknüpfen. Seien Sie also misstrauisch,
besonders wenn Links, Anhänge oder Geld im Spiel sind oder der Mailinhalt bedrohlich wirkt.
Mail-Client absichern
Lassen Sie Ihren Mailclient keine externen Inhalte nachladen und nutzen Sie möglichst keine HTML-Ansicht. Stellen Sie außerdem sicher, dass Ihr Mailclient nur verschlüsselt per TLS/STARTTLS mit dem Mailserver spricht.
Zusatzschutz
Nutzen Sie eine Zwei-Faktor-Authentifizierung (2FA), wenn möglich. Manche Anbieter erlauben auch, Mails bei Eingang automatisch zu verschlüsseln oder nur zu versenden, wenn eine Transportverschlüsselung zum Zielserver aufgebaut werden kann –aktivieren Sie solche Optionen Ihres Anbieters.
Überlegt nutzen
Entfernen Sie überflüssige Empfänger und Informationen aus zitierten Nachrichten. Ausführbare Dateien und Dokumente mit Makros sollten weder verschickt noch
empfangen werden und heikle Informationen sind oft besser in einem Telefonat aufgehoben
Passwörter & Accounts
Kein Recycling
Nutzen Sie für jede Website und jede Anwendung ein individuelles Passwort. Wer für mehrere Websites dasselbe Passwort nutzt, ist leichte Beute: Wird eine Site gehackt, kann sich der Angreifer auch in alle anderen einloggen.
Lang statt komplex
Nutzen Sie lieber möglichst lange Kennwörter statt möglichst viele Sonderzeichen. Beides hilft, aber die Länge ist eine viel effektivere Stellschraube, um das Knacken des Kennworts hinauszuzögern.
Passwortmanager
Speichern Sie Ihre Passwörter auf keinen Fall unverschlüsselt auf dem Rechner. Nutzen Sie einen Passwortmanager wie KeePass, um Zugangsdaten sicher verschlüsselt aufzubewahren. Wenn Sie Passwörter im Browser speichern, sollten Sie dafür ein Master-Passwort setzen.
Leaks checken
Überprüfen Sie von Zeit zu Zeit, ob Ihre Online-Accounts gehackt wurden und im Darknet kursieren. Hierfür können Sie die kostenlosen Dienste: sec.hpi.de/ilc, haveibeenpwned.com und die deutsche Version www.experte.de/email-check nutzen.
Zwei Faktoren
Nutzen Sie bei Webdiensten wann immer es geht die Zwei-Faktor-Authentifizierung, um Ihre Accounts effektiv vor Hackern zu schützen. Am besten mit einem USB-Sicherheitsschlüssel (U2F oder FIDO2).
SSL und TLS sind die Standardtechnologie zum Verschlüsseln von Verbindungen zwischen zwei Computern. Dadurch wird verhindert, dass Dritte diese Kommunikation ausspähen. TLS ist der Nachfolger von SSL. STARTTLS unterscheidet sich von SSL und TLS. Bevor die Verschlüsselung Standard war, wurden viele Verbindungen zwischen einem E-Mail-Client und dem Server unsicher hergestellt. Dadurch besteht die Gefahr, dass persönliche Daten gestohlen werden. STARTTLS hat dazu beigetragen, dieses Risiko zu verringern, indem eine bestehende unsichere Verbindung verwendet und auf eine sichere Verbindung mit SSL/TLS aktualisiert wurde. STARTTLS funktioniert entweder mit SSL oder TLS.
Browser
Aktuell bleiben
Nutzen Sie stets die neueste Browserversion, da in alten Versionen meist
Sicherheitslücken klaffen. Stellen Sie sicher, dass sich der Browser automatisch aktualisiert.
Add-ons checken
Viele Erweiterungen haben Zugriff auf alle Inhalte sämtlicher besuchter Webseiten, auch beim Online-Banking. Werfen Sie ungenutzte Erweiterungen aus dem Browser und deaktivieren Sie solche, die Sie nur selten brauchen.
Tracker blockieren
Mittlerweile bringen viele Browser Trackingblocker mit. Schalten Sie sie scharf.
Berechtigungen
Websites können Berechtigungen einfordern, um etwa auf Kamera und Standort zuzugreifen. Gestatten Sie dies nur, wenn es wirklich nötig ist. Erteilte Berechtigungen können Sie in den Browseroptionen einsehen und löschen.
Adressen prüfen
Geben Sie sensible Daten nur auf Websites ein, die verschlüsselt ausgeliefert werden (Adresse beginnt mit „https://“ oder der Browser zeigt ein geschlossenes Schlosssymbol neben der Adresse an). Überprüfen Sie die Domain der Website genau; Ihnen bekannte Adressen öffnen Sie besser per manueller Eingabe oder über ein Bookmark als über einen zugeschickten Link.
Social Media
(Facebook, Twitter, Instagram & Co)
Zwei Faktoren nutzen
Nutzen Sie eine Zwei-Faktor-Authentifizierung (2FA), wenn möglich. 2FA mit einer App wie Google Authenticator ist sicherer als via SMS.
Zugriffe checken
Bei vielen sozialen Netzen können Sie Diensten und Apps den Zugriff auf Ihren Account gewähren. Kontrollieren Sie diese Liste regelmäßig und entfernen Sie alle Drittanbieterdienste, die Sie nicht länger nutzen.
Gezielt teilen
Bei Facebook, aber auch bei anderen Anbietern kann man festlegen, mit wem man Inhalte teilen möchte – etwa durch individuelle Freundeslisten. Nutzen Sie dies, um Inhalte nur mit Personen zu teilen, die sie auch sehen dürfen.
Anfragen checken
Oft steckt hinter Freundschaftsanfragen der Versuch, persönliche Daten abzugreifen. Checken Sie jede Anfrage sorgfältig. Ist das Mitglied frisch dabei und hat viele neue Kontakte, kann das auf Betrugsabsichten hindeuten.
Private Nachrichten
Selbst von Nachrichten Ihrer Kontakte kann Gefahr ausgehen: Hacker übernehmen Accounts und verschicken in fremdem Namen gefährliche Links oder fragen nach Geld. Seien Sie skeptisch und fragen Sie Ihren Kontakt im Zweifel über einen anderen Kanal, was es damit auf sich hat.
Warum KeePass? Heute müssen Sie sich viele Passwörter merken. Außerdem sollten Sie für jedes Konto ein anderes Passwort verwenden. KeePass ist ein kostenloser Open-Source-Passwortmanager, der Ihnen hilft, Ihre Passwörter sicher zu verwalten. Sie können alle Ihre Passwörter in einer Datenbank speichern, die mit einem Hauptschlüssel (1 Password) gesperrt ist. Datenbankdateien werden mit den besten und sichersten Verschlüsselungsalgorithmen verschlüsselt, die derzeit bekannt sind.
Zu guter Letzt
Backup , Backup, Backup.
Weiterführende Informationen dazu finden Sie unter: