10 Sicherheitstipps, die Ihre IT-Abteilung gerne befolgen würde

Windows
2024-04-20T12:00:14Z

Das Wichtigste in Kürze

  • Um Ihre Konten und Geräte zu schützen, öffnen Sie keine Links in verdächtigen E-Mails und achten Sie auf Sicherheitswarnungen.
  • Verwenden Sie sichere, eindeutige Kennwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und geben Sie Ihre Anmeldedaten niemals weiter.
  • Trennen Sie berufliche und private Konten, setzen Sie Passcodes auf Ihren Geräten und vermeiden Sie ungewöhnliche Anfragen.

Ihre IT-Kollegen bei der Arbeit sind wahrscheinlich manchmal etwas mürrisch, und dafür gibt es einen Grund: Sie sind immer damit beschäftigt, hinter den Kulissen zu arbeiten, um Sie vor Hackern und anderen digitalen Bedrohungen zu schützen. Mit diesen Tipps können Sie sie beruhigen (und Ihre eigene Online-Sicherheit auch außerhalb des Büros verbessern).

Öffnen Sie keine Links in E-Mails, die zu einem Anmeldebildschirm führen

Es ist nicht ungewöhnlich, dass Sie eine E-Mail mit einem Link oder einer Schaltfläche erhalten, die zu einem Anmeldebildschirm führt, aber Sie sollten diese nicht verwenden. Es ist für Betrüger nur allzu leicht, einen gefälschten Anmeldebildschirm zu erstellen, Ihnen eine überzeugend aussehende E-Mail mit einem Link zu schicken und dann Ihr Passwort zu stehlen.

Wenn Sie auf einen Link klicken, der Sie auf eine Anmeldeseite führt, schließen Sie stattdessen die Browser-Registerkarte oder das Fenster, öffnen Sie ein neues und geben Sie die Adresse der Website selbst ein (oder, wenn Sie eine App verwenden, öffnen Sie sie erneut). Sobald Sie sich auf der richtigen Website angemeldet haben, können Sie Ihre Benachrichtigungen über Ihr Konto dort überprüfen.

Verwenden Sie sichere Passwörter und Zwei-Faktor-Authentifizierung (und geben Sie sie nicht weiter!)

Sie sollten für jede Website, jeden Dienst und jede App, die Sie nutzen, immer ein eigenes Passwort verwenden und darauf achten, dass es sicher ist.

Wenn Sie Passwörter für verschiedene Dienste wiederverwenden und in einen dieser Dienste eingedrungen wird, werden die Hacker das gestohlene Passwort auf anderen Websites ausprobieren, um zu sehen, ob Sie es wiederverwendet haben (dies wird als"Credential Stuffing" bezeichnet). Wenn Sie Ihre Anmeldedaten an einen Freund weitergeben (sogar für Ihr Netflix-Konto), haben Sie keine Kontrolle mehr darüber, und dieser könnte sie versehentlich an jemand anderen weitergeben, was dazu führt, dass weitere Konten in einer Kette von Angriffen gefährdet werden.

Natürlich kann man von Ihnen nicht erwarten, dass Sie sich all diese verschiedenen Kennwörter merken, also sollten Sie verwenden Sie einen Passwort-Manager, um den Überblick über Ihre Passwörter zu behalten. Außerdem sollten Sie , wo immer möglich, die Zwei-Faktor-Authentifizierung aktivieren, so dass Angreifer auch dann keinen Zugriff auf Ihre Konten haben, wenn Ihr Kennwort bekannt geworden ist.

Ignorieren Sie nicht die Windows-Sicherheitsabfragen (UAC)

UAC prompting us to allow the Audacity install.

Jeder Windows-Benutzer kennt diese lästigen Sicherheitsaufforderungen der Benutzerkontensteuerung (UAC). Wann immer eine Änderung am System vorgenommen werden muss, erscheint eine dieser Meldungen und fordert einen Administrator auf, die Aktion zu genehmigen. Auch wenn sie lästig sind, sollten Sie sie nicht ignorieren und die angezeigten Informationen sorgfältig lesen, bevor Sie sie ablehnen oder die Änderung zulassen.

Denn Viren und Malware benötigen in der Regel eine Art von Administrator-Zugang, um sich tief in Ihr System einzuschleichen. Diese Aufforderungen sollen sie daran hindern, dies zu tun. Vergewissern Sie sich, dass die Anwendung, die den Zugriff anfordert, von einem verifizierten Herausgeber und von einer Quelle stammt, der Sie vertrauen. Vergewissern Sie sich, dass Sie verstehen, warum die Aufforderung ausgelöst wurde: Wenn eine UAC-Sicherheitsaufforderung von einem unbekannten Programm angezeigt wird oder wenn Sie keine Maßnahmen ergriffen haben, sollten Sie sie ablehnen und Ihr System auf Viren überprüfen.

Trennen Sie Ihr Arbeits- und Privatleben

Sie möchten nicht, dass Ihr Arbeitgeber alle Details über Ihr Privatleben erfährt, und Ihr Arbeitgeber möchte nicht, dass Sie versehentlich Unternehmensinformationen über Ihre Social-Media-Profile weitergeben. Trennen Sie Ihr Arbeits- und Ihr Privatleben, indem Sie für beide Bereiche unterschiedliche E-Mail-Konten und Profile verwenden. Auf diese Weise können Sie verhindern, dass Informationen nach außen dringen, indem Sie z. B. versehentlich Ihre Verabredungstermine in den Arbeitskalender eintragen oder einen sensiblen Finanzbericht per E-Mail an Ihren Yogakurs schicken.

Am effektivsten ist es, wenn Sie auf Ihrem Computer separate Benutzerkonten einrichten. Sie können auch Firefox-Container oder Safari-Profile verwenden oder verschiedene Aktivitäten isolieren, indem Sie für jede Aktivität einen anderen Browser verwenden.

Setzen Sie einen Passcode für alle Ihre Geräte

Ihr Telefon, Ihr Tablet und Ihr Laptop enthalten sensible Daten und bieten Zugang zu Ihren Bankkonten, Kreditkarten und anderen Finanzinstrumenten. Wenn eines dieser Geräte verloren geht oder gestohlen wird, kann derjenige, der es in die Hände bekommt, in kurzer Zeit großen Schaden anrichten.

Deshalb ist es wichtig, für alle Ihre Geräte einen sicheren Passcode festzulegen, damit sie, wenn sie Ihre Kontrolle verlieren, nicht von anderen benutzt werden können. Sie können einen Passcode auf Ihrem iPhone oder iPad sowie auf Ihren Windows- oder Android-Geräten festlegen.

Wenn Ihr Gerät gestohlen wird, sollten Sie es aus der Ferne löschen, sofern dies von Ihrem iOS- oder Android-Gerät unterstützt wird.

Wenn Sie jemand um etwas Ungewöhnliches bittet, fragen Sie nach

Betrugsversuche, bei denen sich ein Betrüger als Ihr Freund, Familienmitglied oder Kollege ausgibt, um Sie dazu zu bringen, ihm Geld oder Informationen zu schicken, werden immer häufiger. Betrüger können sogar KI-Tools verwenden, um Stimmen zu imitieren. Wenn Ihnen also jemand eine SMS oder E-Mail schickt oder Sie sogar anruft und Sie auf ungewöhnliche Weise um Geld oder Informationen bittet (was für spätere Betrügereien genutzt werden könnte), sollten Sie einen anderen Weg finden, mit der Person in Kontakt zu treten, um sich zu vergewissern, dass es sich tatsächlich um sie handelt.

Am besten ist es, wenn Sie die Person über eine andere Kommunikationsmethode kontaktieren. Wenn Sie eine verdächtige E-Mail von einer bekannten Adresse erhalten, rufen Sie diese Person direkt an, um zu bestätigen, dass sie darum gebeten hat. Wenn Sie einen merkwürdigen Anruf erhalten, der angeblich von einer Ihnen bekannten Person stammt, legen Sie auf und schicken Sie eine WhatsApp-Nachricht, um zu überprüfen, ob der Anruf von dieser Person stammt, bevor Sie zurückrufen.

Laden Sie keine seltsame Software oder Anhänge herunter und führen Sie niemals Makros aus

Viren, die sich als legitime Downloads tarnen, sind überall im Internet zu finden und warten nur darauf, dass jemand darauf klickt. Vermeiden Sie unbekannte Quellen für Apps und halten Sie sich an die App-Stores von Apple, Android und Windows, wann immer Sie können.

Wenn Sie eine E-Mail mit einem seltsamen oder unerwarteten Anhang erhalten, öffnen Sie sie nicht und vergewissern Sie sich, dass der Absender vertrauenswürdig ist und den Anhang absichtlich gesendet hat. Und unter keinen Umständen sollten Sie Makros aus einem Microsoft Office-Dokument ausführen, das Sie per E-Mail erhalten haben: Sie werden außerhalb der Arbeit fast nie verwendet, und wenn Sie bei der Arbeit sind, sollte Ihre IT-Abteilung verwalten, welche Makros vertrauenswürdig sind.

Verwenden Sie ein Antivirenprogramm und bleiben Sie auf dem neuesten Stand

Antivirus on Laptop and Smartphone

Die Installation eines guten Antivirenprogramms ist eine proaktive Maßnahme, die Sie ergreifen können, um zu verhindern, dass Malware auf Ihre Geräte gelangt. Windows Defender ist eine gute, kostenlose Standardoption, die zum Lieferumfang von Windows 10 und 11 gehört. Kommerzielle Antiviren-Suiten bieten zusätzliche Funktionen wie VPNs für zusätzlichen Schutz.

Lernen Sie, wie Sie Windows und Ihre andere Software und Geräte verwenden

Ihr Leben wird einfacher, wenn Sie wissen, wie Sie Ihr Telefon, Tablet und Ihren Laptop richtig bedienen. Das kostet zwar etwas Zeit, aber es zahlt sich aus: Sie können Dinge schneller erledigen, machen weniger Fehler und wissen, wenn etwas nicht richtig funktioniert. Wenn Sie merken, dass etwas nicht so funktioniert, wie es sollte, können Sie einen Virenscan durchführen oder einen Experten um Hilfe bitten, um das Problem zu lösen.

Wenn Sie sich bei einem technischen Problem nicht sicher sind, können Sie unsere Tausende von Artikeln durchsuchen und die Antwort von einem unserer Experten erhalten. Sie können auch unseren Newsletter abonnieren, um über die neuesten Gadgets, Anwendungen und Funktionsupdates auf dem Laufenden zu bleiben.

Keine Panik!

Photo illustration of a man reacting to spam coming from his monitor.

Wenn etwas auf Ihrem Gerät nicht wie erwartet funktioniert, bleiben Sie ruhig. Schlagen Sie nicht auf die Tasten oder wischen Sie nicht überall herum, denn dadurch verlieren Sie nur den Überblick und machen alles noch schlimmer. Wenn Sie aus Frustration wahllos auf Benachrichtigungen tippen, könnten Sie einem Virus versehentlich Zugriff auf etwas gewähren (z. B. indem Sie eine der oben erwähnten UAC-Eingabeaufforderungen zulassen).

Wenn Sie wirklich Probleme haben, wenden Sie sich an Ihre IT-Abteilung (oder Ihren Neffen oder Ihren technikbegeisterten Freund) und lassen Sie sich von ihnen bei der Lösung des Problems helfen. Wenn Sie das Problem selbst beheben möchten, sind unsere Tipps zur Cybersicherheit und zu bewährten Verfahren für die Computersicherheit ein guter Ausgangspunkt.