5 gute Vorsätze für die IT-Sicherheit 2022

An guten Vorsätzen mangelt es am Jahresanfang meist nicht. Aber warum nicht dabei auch an die IT-Sicherheit denken? Beherzigen Sie die folgenden 5 Tipps.

Jan 11, 2022 - 2 Min.
Picture of: Branka Miljanovic
Branka Miljanovic

Das neue Jahr ist da – höchste Zeit, die frisch gefassten guten Vorsätze auch in die Praxis umzusetzen. Mal wieder öfters ins Fitness-Studio statt auf der Couch fläzen? Die Energieversorgung auf Ökostrom umstellen? Oder doch lieber beim Veganuary mitmachen statt Omas Rollbraten zu schlemmen? Unbedingt! Aber was gehört eigentlich in puncto IT-Security dazu, um 2022 zu einem sicheren Jahr zu machen als das vergangene 2021, das von zahllosen Phishing-Attacken, Datenleaks und zuletzt von der Log4j-Sicherheitslücke geprägt war? Unsere Liste gibt einen Überblick, was Sie privat und am Arbeitsplatz beachten sollten.

Persönliche Checkliste für die IT-Sicherheit 2022

1. Updaten, updaten, updaten!

Es ist eine Binsenweisheit – aber nur, wenn die Software auf dem neuesten Stand ist, bietet sie optimale Stabilität und den besten Schutz vor neu entdeckten Sicherheitslücken. Installieren Sie deshalb die Patches und reguläre Updates für Software und Betriebssysteme. Das gilt systemübergreifend für alle Geräte von Laptop und Tablets bis zum Mobiltelefon.

2. Erst durchatmen, dann handeln!

Mit Phishing-Attacken versuchen Kriminelle, Mitarbeiter dazu zu verleiten, Passwörter oder Firmeninterna preiszugeben. Mittel der Wahl sind gefälschte Mail-Absender – bei gezielten Attacken beispielsweise die eines Vorgesetzten – und Formulierungen, die Druck aufbauen sollen („Sofort erledigen!“). In solchen Fällen sollten Sie am besten einfach kurz durchatmen und den Inhalt auf Plausibilität prüfen: Stammt die E-Mail wirklich von der Chefin? Und führt der enthaltene Link tatsächlich auf die Firmenwebsite? Im Zweifelsfall hilft es, den angeblichen Absender einfach kurz anzurufen und nachzufragen. So lassen sich auch gut gemachte Phishing-Mails enttarnen.

3. Passwortfrei ist sicher

Viele Online-Händler und Dienstleister haben ihre Kundenkonten schon länger auf die Zweifaktor-Authentifizierung umgestellt. Dabei genügt es nicht mehr, nur Benutzername und Passwort zu kennen – zusätzlich muss beispielsweise ein Bestätigungscode aus einer zuvor registrierten Smartphone-App wie Google Authenticator eingegeben werden. Das ist ein guter Anfang – aber geht es noch sicherer? Ja: die passwortfreie Authentifizierung per App verwendet biometrische Daten wie Fingerabdruck oder Gesichtserkennung, die ein Dieb auch bei entsperrtem Smartphone nicht einfach knacken könnte. Auch der Datenschutz bleibt gewahrt, weil die biometrischen Daten ausschließlich auf dem Gerät gespeichert und niemals verschickt werden. Achten Sie deshalb darauf, wo die passwortfreie Authentifizierung angeboten wird, und stellen Sie Ihre Nutzerkonten entsprechend um.

4. Der IT-Abteilung zuhören

Zusätzlich zur normalen Arbeitspensum auch noch die Update-Mails der IT-Abteilung lesen, sich durch Online-Schulungen klicken oder an einem Info-Call teilnehmen. Das kann nerven. Aber die Spezialisten haben bei diesen Massnahmen Gutes im Sinn. Wenn vor aktuellen Angriffen auf das Firmen-Netzwerk gewarnt wird oder ein Sicherheitstraining ansteht, dient das vor allem dazu, die Sensibilität für Gefahren zu schärfen. Cyber-Kriminelle passen ihre Strategien ständig an, um neue Opfer zu finden; doch wer als Mitarbeiter die Tricks und Kniffe kennt, kann sich und das eigene Unternehmen schützen.

5. Her mit den Profis!

Wer selbst IT-Verantwortlicher im Unternehmen ist, weiss: Man kann nicht alles wissen. Gerade in einem sich rasant verändernden Bereich wie der IT-Sicherheit sollte man sich deshalb nicht scheuen, externe Expertise heranzuziehen. So können Security-Dienstleister etwa mit einem Penetrationstest feststellen, wie gut die unternehmenseigenen Systeme gegen DDOS-Angriffe, Phishingattacken oder Software-Exploits gefeit sind. Auch bei der Umsetzung neuer Sicherheitsmassnahmen ist Spezialwissen gefragt. Um insbesondere für hochsensible Bereiche wie das Customer Identity and Access Management (CIAM), also die Nutzerrechteverwaltung, oder die passwortfreie Authentifizierung bieten die Cloudlösungen aller gängigen Anbieter die meiste Sicherheit fürs Geld.

Wer diese Tipps beherzigt, kann den kommenden Monaten in puncto IT-Sicherheit mit etwas mehr Gelassenheit entgegensehen.

 

Security Trends 2022