Weltweit 64 Prozent der Befragten nutzen entweder nur schwache Passwörter oder Variationen von Passwörtern zum Schutz ihrer Online-Konten. Gleichzeitig sind aber 80 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldeinformationen zurückzuführen – so eine Studie von Keeper Security. Um die digitale Sicherheit auch auf Reisen und in ungeschützten Umgebungen aufrecht zu erhalten, gibt es Tipps – denn die bevorstehenden Oster-, Pfingst- und Sommerferien sind auch Hochsaison für Cyber-Kriminelle.
Verlassen Mitarbeiter ihre sichere Unternehmens-Infrastruktur, führen scheinbar harmlose Gewohnheiten dazu, dass sensible Informationen oder wichtige Kontendaten von versierten Cyber-Kriminellen um ein Vielfaches leichter attackiert werden. Zu diesen Gewohnheiten zählen vor allem schlechte Passwörter, das Speichern von Passwörtern in unsicheren Dokumenten oder Tools oder etwa das Veröffentlichen eines Reiseziels in sozialen Medien. Daher sollten die Mitarbeiter sensibilisiert werden, sich gegen derartige Szenarien abzusichern – eine Aufgabe für die IT-Security-Verantwortlichen:
- Oberste Priorität: Gerätesicherheit. Mitarbeiter sollten sicherstellen, dass alle elektronischen Geräte mit den neuesten Sicherheits-Updates und Patches ausgestattet sind. Am einfachsten ist es, wenn man die automatische Update-Funktion aktiviert. Mit Software-Updates werden nicht nur bestehende Funktionen verbessert, Fehler behoben und die Leistung erhöht, sondern auch Sicherheitslücken geschlossen und neue Sicherheitsmaßnahmen hinzugefügt – deshalb sind sie wichtiger Bestandteil einer Sicherheitsstrategie.
- Auch sehr wichtig: Online-Konten schützen – dabei geht es darum, sichere und eindeutige Passwörter festzulegen. Sie sollten mindestens 16 Zeichen lang sein, keine gängigen Wörter, Muster oder fortlaufende Zahlen enthalten, sondern aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen. Die Sicherheit eines Kontos lässt sich außerdem durch eine Zwei-Faktor-Authentifizierung (2FA) deutlich verbessern. Diese zusätzliche Schutzebene stellt sicher, dass selbst bei einer Kompromittierung des Passworts ein unbefugter Zugriff verhindert wird. Hier kann man dazu übergehen, generell einen Passwort-Manager einzusetzen. Er kann sichere Passwörter erstellen, speichern und automatisch ausfüllen.
- Verbindungssicherheit dank VPN first – öffentliche Ladestationen und Wi-Fi meiden: Nicht nur Bundeswehrgeneräle sollten WLAN-Netzwerke – etwa in Hotels – meiden, weil sie meist ungesichert und anfällig für Angriffe sind. Verwenden der Mitarbeiter stattdessen die Hotspot-Funktion seines Telefons und nutzt er ein virtuelles privates Netzwerk (VPN), kann er die Verbindung verschlüsseln und sich vor Cyber-Bedrohungen schützen. Zudem sind öffentliche USB-Ladestationen gefährlich, da sie Juice-Jacking-Angriffe ermöglichen. Denn Cyber-Kriminelle können Malware auf diese Ladestationen laden und damit auf fremde Geräte zugreifen. Zudem sollte das automatische Verbinden von WLAN- und Bluetooth-Verbindung ausgeschaltet werden. (rhh)
