Wie man sich selbst von Online Cyber Angriffen bei der Arbeit schützen kann

Jeder der im Internet ist, ist automatisch auch verletzlich durch Cyber-Angriffe. Heute verlassen wir uns auf das Internet in vielen Bereichen, dies inkludiert Online Einkäufe, Finanziellen Service und Transaktionen, Kommunikation, Unterhaltung etc. Auch bei der Arbeit spielt das Internet eine Schlüsselrolle. Hier gibt es eine kurze Einführung zum Thema Internet Sicherheit, wir fokussieren uns auf den eigenen Schutz von Online Angriffen während der Arbeit…

Halt dich fern von Phishing E-Mails

Sogar während ich dies hier schreibe, bekomme ich eine E-Mail die angeblich von der Einkommenssteuer Abteilung ist, die mir mitteilt, dass ein riesiger Berg an Geld von meinem Konto abgezogen wurde, wegen der ausstehenden Steuern. Auf einen Blick hin erkenn ich, dass es eine Spam E-Mail ist – eine Phishing E-Mail, die mir einigen Ärger einbringen könnte, wenn ich auf den Link klicken würde, der mich angeblich zu den Details bringen soll, dieser Steuererhebung.

Betrüger schicken dauernd Phishing E-Mails zu ahnungslosen Leuten, es wird darauf abgezielt, die Systeme zu infizieren mit Malware, sobald sie auf den Link geklickt haben, oder den Anhang herunterladen. Derartige E-Mails schaffen es sogar, dich persönlich mit Namen anzusprechen, sie kennen sogar deinen derzeitigen Standort, und könnten sogar dein Projekt erwähnen, an dem du gerade Arbeitest. Dann kannst du schon mal drauf reinfallen, du öffnest es, klickst auf den Link oder lädst dir den Anhang herunter und dann kann es sein, dass dein ganzen Netzwerk befallen ist.

Deshalb ist es immer am besten, sich dessen Bewusst zu sein. Sei immer sicher, dass die E-Mail von einer Vertrauenswürdigen Quelle stammt, bevor du sie öffnest. E-Mails, die von dir verlangen, Details einzufüllen, obwohl sie angeblich von einer vertrauten Quelle stammen, sollten ebenfalls hinterfragt werden. Ruf den Absender an und lass dir bestätigen, dass es sich wirklich um eine E-Mail von ihnen handelt, bevor du Informationen bekannt gibst. Klicke niemals auf Links und lade keine Anhänge herunter, die mit merkwürdigen E-Mails eintreffen.

Sei Vorsichtig mit deinen Passwörtern

Effektives Passwort Management ist einfach wichtig für eine gute Internet Sicherheit. Versichere dich, dass du deine Geräte immer sperrst, alle deine Online Konten und alle Firmen Router sollten mit starken Passwörtern oder PINs ausgestattet werden. Starke Passwörter sollten idealerweise ein mix des Alphabets enthalten (Große und kleine Buchstaben), Nummern und spezielle Charaktere. Außerdem sollte jedes Konto ein einzigartiges Passwort enthalten und mach es dir zur Gewohnheit, deine Passwörter mehrmals zu ändern. Du könntest auch einen Passwort Manager verwenden und deine Passwörter verschlüsselt speichern. Zeige niemals deinen PIN oder dein Passwort zu irgendjemanden anderen bei der Arbeit.

Sichere dein System, Update deine Software und sichere deine Daten

Es sollte auf deiner Agenda stehen, dein System zu sichern, indem du alle wichtigen Teile der Sicherheits-Software installierst, beginnend mit dem einfachen Antivirus/Antimalware und einer Firewall. Schalte deine Firewall niemals aus, sie spielt eine Schlüsselrolle im Schutz von externen Angriffen. Halte deine Software auf dem neuesten Stand und auch dein operierendes System, es ist wichtig für deine Internet Sicherheit. Viele Cyber Angriffe passieren durch die Ausnutzung von Sicherheitslücken, die nie repariert wurden in der Software oder OS.

Wenn du auch in der Arbeit ein privates Gerät verwendest – ein Handy, Tablet oder einen Laptop – gehe sicher, dass dein Gerät auch gut geschützt ist.

Du solltest auch deine ganze wichtige Information sichern, und mach es dir zur Regel, dass du deine Daten regelmäßig sicherstellst.

Schütze deine Firmen Daten und Vermögenswerte

Sei immer sehr vorsichtig, wenn du mit Daten deiner Firma umgehst, oder sogar mit Vermögenswerten der Firma. Du solltest nie Daten offenlegen, was auch persönliche Daten inkludiert vor Kunden oder Klienten, vor irgendjemanden. Du solltest vorsichtig sein, während du mit Kontonummern umgehst, Passwörtern oder dergleichen zu andern innerhalb der Organisation. Verwände immer Kanäle, die verschlüsselt und sicher sind. Teile niemals vertrauliche Information durch nicht verschlüsselte Kanäle oder durch Text Nachrichten, Nachrichten Apps etc. Diese könnten gehackt werden, gestohlen oder missbraucht werden. Versichere dich, dass die Daten deiner Firma, Finanzielle Transaktionen, Details über Bezahlung etc. immer Vertraulich bleiben.

Verlasse dich nicht auf öffentliche Wi-Fi Netzwerke

Während du zum Netzwerk deiner Firma verbunden bist mit deinem Persönlichen Gerät, vertraue niemals auf öffentliches Wi-Fi. Diese Verbindungen können ungesichert sein und könnten dazu verwendet werden, dein Gerät zu hacken, was dem Hacker eventuell Zugang zum Firmennetzwerk geben könnte. Am optimalsten verwendest du ein VPN (Virtuelles privates Netzwerk)

Andere präventive Maßnahmen

  • Verzichte auf unbekannte Flash Drives/USB Sticks auf deinem Computer
  • Sperre dein System immer ab, bevor du weggehst
  • Scan alle USB Sticks oder andere externe Geräte, die du zum System/Netzwerk verbinden möchtest
  • Versichere dich von der Verschlüsselung der vertraulichen Daten, die auf Flash Drives gespeichert sind, oder Smartphones, sowie Laptops und andere tragbare Geräte.
  • Habe die richtige Zugangskontrolle, besonders für Systeme, die persönliche Daten beinhalten von Kunden.
  • Verzichte auf finanzielle Transaktionen über öffentliches Wi-Fi.

Wann auch immer du etwas bemerkst, das ein Problem darstellen könnten, bezogen auf die Sicherheit der Fima und des Netzwerkes, ist es am besten den IT Bereich zu informieren, so schnell wie möglich. Denk daran, ein Problem innerhalb kurzer Zeit zu kontaminieren, hilft dabei, dass es möglicherweise nie zum Problem wird. Dasselbe gilt für ein persönliches Gerät, welches du zu offiziellen Netzwerken verbunden hast, wenn du es verloren hast oder es dir gestohlen wurde, informiere den IT Bereich so schnell wie möglich.