Hacker müssen draußen bleiben – 7 Tipps für eine sichere IT

Peinliche Datenpannen samt Imageschäden, kostspielige Datenverluste durch Schadsoftware, lange Betriebsausfälle als Folge eines Cyberangriffs: IT-Sicherheit ist nach wie vor das Schlagwort der Stunde. Technische Vorkehrungen und abgesicherte Plattformen sind essenzielle Voraussetzung für eine sichere IT, ohne eine Sensibilisierung der eigenen Angestellten verpuffen sie jedoch. Wir zeigen Ihnen, wie Sie Ihre IT im Spannungsfeld aus moderner Hard- und Software sowie den eigenen Usern gegen Angriffe von außen wappnen.

1. Die Plattform definiert die grundlegende IT-Sicherheit

Die Sicherheit Ihrer IT steht und fällt mit der gewählten Plattform. Je sicherer das Betriebssystem, desto weniger Angriffsfläche bieten Sie Hackern. Dass Apple mit iOS und macOS konkurrierenden Anbietern in vielerlei Hinsicht deutlich voraus ist, ist kein Geheimnis. Dass Apple Produkte in puncto IT-Sicherheit einen guten Ruf genießen, liegt unter anderem an folgenden Vorteilen:

  • Automatische Software-Updates bei Mac, iPad oder iPhone halten Ihre Software auf dem aktuellsten Stand und bieten Cyberkriminellen kein Schlupfloch.
  • Programme und Apps werden ausschließlich in Sandboxen ausgeführt. Diese virtuellen Arbeitsumgebungen sind von den kritischen Komponenten des Betriebssystems getrennt, womit Schadcode keinen Schaden anrichten kann.
  • In modernen Macs sorgt der Apple T2 Chip dafür, dass die Festplatte automatisch verschlüsselt wird. Via verschlüsseltes Booten wird zudem sichergestellt, dass ausschließlich vertrauenswürdige Betriebssoftware geladen wird.

2. Für den Fall der Fälle: Mit verschlüsselten Daten können Hacker nichts anfangen

Ein im Zug vergessener Laptop, ein gestohlenes Smartphone oder ein von Hackern geknackter PC: Es gibt viele Wege, wie Cyberkriminelle an empfindliche Daten kommen können. Umso wichtiger ist es, nicht nur Schutzmaßnahmen zu treffen, die ein Eindringen von Hackern in Systeme verhindern, sondern auch die Daten selbst zu verschlüsseln. Sollten sich Unbefugte Zugriff auf Daten verschaffen, können Sie diese in verschlüsseltem Zustand nicht auslesen.

Gut zu wissen: Auf dem iPhone, iPad oder Mac sind alle Daten bereits von Haus aus verschlüsselt. Auf dem Mac sorgt dafür das File Vault 2, welches die Festplatte mit einer XTS AES 128 Bit-Verschlüsselung schützt.

Funktionalität allein reicht nicht

„Eigentlich bin ich mit meinem Arbeits-PC ganz zufrieden. Funktioniert ja alles ganz gut. Klar, ab und an bleibt er mal hängen, dann gibt es eben eine Kaffeepause. Dank AutoSave ist das ja alles halb so schlimm. Okay, ein bisschen neidisch bin ich manchmal schon. Im Büro meiner Schwester arbeiten sie alle mit neuen Macs. Wäre natürlich schon schön, so ein modernes Gerät hier stehen zu haben. Sieht ja auch wirklich toll aus!“ – Sarah B., Sachbearbeiterin

Keine Frage, leistungsstarke Hardware wünscht sich jeder Mitarbeiter. Hard- und Software sollten dabei möglichst aus einem Guss sein, um Reibungen zu vermeiden. Doch Funktionalität ist nur die eine Seite der Medaille. Ihre Angestellten wollen nicht nur mit leistungsstarken, sondern auch mit schönen Dingen arbeiten. Mit Geräten also, die auch ästhetisch ansprechend und positiv emotional aufgeladen sind. Keine andere Marke schafft diesen Spagat aus Leistungsstärke, Sicherheit und Ästhetik so mühelos wie Apple. Nicht umsonst wünscht sich das Gros der Mitarbeiter einen Mac am Arbeitsplatz. Am besten immer als aktuelles Modell, versteht sich.

Workplace as a Service – flexibel, individuell, skalierbar

Die Art und Weise, wie wir heute arbeiten, wandelt sich durch die Digitalisierung grundlegend. Dieses E-Book informiert über die Herausforderungen, die für Unternehmen heute mit der Ausstattung ...

E-Book Herunterladen
ebook

3. Das beste Passwort ist einfach und sicher

Damit sensible Daten gar nicht erst in die Hände von Cyberkriminellen fallen, gilt es die entsprechenden Geräte mit Passwörtern abzusichern. Das gilt insbesondere für Mobilgeräte, die Mitarbeiter auch zu Hause oder unterwegs nutzen. Die erste Möglichkeit, Unbefugte auszusperren, ist ein Passwort bzw. PIN. Sicherer ist dagegen die Identifizierung per Fingerabdruck oder Gesichtsscan. Apple bietet für seine Mobilgeräte übrigens beides an.

4. WLAN via VPN verschlüsseln

Wer häufig auf Geschäftsreise ist, kennt das Problem: Viele öffentliche WLAN-Hotspots sind nicht verschlüsselt, werden mangels Alternativen aber letztlich doch genutzt. Cyberkriminellen öffnet das Tür und Tor. Dabei ist die Einrichtung eines sicheren VPN-Tunnels beim Zugriff auf sensible Daten eigentlich kein Hexenwerk.

5. Per Fernlöschung verhindern Sie den Daten-GAU

Ein Diebstahl kann uns alle treffen, denn dafür reicht es, nur wenige Sekunden abgelenkt zu sein. Neben dem Verlust der Hardware drehen sich die Gedanken dann schnell um die abgespeicherten Daten. Ist wirklich alles verschlüsselt? Kann man meine PIN erraten?

Um den Daten-GAU noch zu verhindern, gilt es jetzt zu handeln, bevor die Diebe sich Zugriff auf das Tablet verschaffen konnten. Via Fernlöschung ist das zumindest in einigen Fällen möglich. Nutzt der betroffene Mitarbeiter beispielsweise ein iPad, kann per Fernzugriff nicht nur eine Codesperre festgelegt, sondern es können auch Daten gelöscht und das iPad kann auf Werkseinstellungen zurückgesetzt werden. Gelöscht werden die Daten sofort oder sobald das iPad das nächste Mal eingeschaltet wird. Unternehmen nutzen diese Funktion im Rahmen des Mobile Device Managements. Apple integriert seine Produkte übrigens nahtlos in dieses MDM mit der zentralisierten Verwaltung über das Programm „Device Enrollment Program“ (DEP) im Handumdrehen.

6. Dem leidigen Thema Passwortsicherheit ein Schnippchen schlagen

In vielen Unternehmen erfolgt die Zusammenarbeit im Team mithilfe von externen Diensten. Von Slack über die Google Suite bis zu Confluence werden unterschiedlichste Tools zum Bearbeiten und Versenden von Dateien genutzt. Das Problem: Wird der Account eines Mitarbeiters geknackt, erhalten Cyberkriminelle schlagartig Zugriff auf eine Vielzahl von Daten. Dass dieses Szenario gar nicht so selten eintritt, liegt oftmals an den schwachen Passwörtern, die Mitarbeiter aus Gründen der Bequemlichkeit oder schlicht aus Unwissenheit wählen. Angestellte sollten bei der Passwortvergabe daher unbedingt Folgendes wissen:

  • Das Passwort sollte mindestens aus zehn – am besten noch mehr – Zeichen bestehen.
  • Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen sollten im Passwort enthalten sein.
  • Passwörter, die aus normalen Wörtern, Namen oder gar Geburtstagen bestehen, sind strengstens tabu!

Zudem sollte das Passwort regelmäßig – etwa im Dreimonatsrhythmus – geändert werden.

7. Sensibilisieren Sie Ihre Mitarbeiter bezüglich der IT-Sicherheit

Last, but not least: Zeigen Sie Ihren Mitarbeitern in speziellen Schulungen die Gefahren eines zu laxen Umgangs mit dem Thema Cybersicherheit auf. Nur wer es schafft, die eigenen Mitarbeiter hinsichtlich potenzieller Gefahren zu sensibilisieren, kann behaupten ein wirklich holistisches IT-Sicherheitskonzept zu haben. Entsprechende Trainings werden mittlerweile von zahlreichen Dienstleistern angeboten.

IT-Sicherheit: Apple hat die Nase vorn

Eine sichere Plattform, automatische Updates, standardmäßig verschlüsselte Daten, Face- und Touch-ID: Apple-Geräte gelten nicht ohne Grund als besonders sicher. Gerade im Büro und im Arbeitsalltag sind Sie daher eine gute Wahl. Gut zu wissen also, dass Apple Geräte auch im Workplace-as-a-Service-Modell zu haben sind.