News der AKDB

10 Tipps für mehr Computersicherheit

Anfang November veröffentlichte das BSI den Jahresbericht zur IT-Sicherheit in Deutschland. Das Ergebnis ist ernüchternd. Besonders die Anzahl von Ransomware-Vorfällen hat zugenommen. Ebenso Phishing-Angriffe. Dabei lassen sich zahlreiche Risiken für die Computersicherheit mit wenig Aufwand erheblich reduzieren.

Zum Anlass des COMPUTER SECURITY DAY am 30. November haben wir Götz Schartner, Geschäftsführer des IT-Sicherheitsunternehmens 8com, gefragt, was Kommunen tun können, um sensible Daten am Arbeitsplatz effektiv zu schützen. Hier sind seine Tipps:

  1. Sichern Sie Ihre Benutzerkonten mit möglichst langen, komplexen Kennwörtern. Sie sollten mindestens 12 Zeichen und alle vier Zeichentypen (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen) enthalten. Ändern Sie jedes Kennwort außerdem spätestens nach 90 Tagen.

  2. Hinter harmlos erscheinenden E-Mail-Anlagen können sich bösartige Programme (Viren, Trojaner) verstecken. Öffnen Sie Anlagen daher nur, wenn Sie diese angefordert haben. Absenderadressen lassen sich spielend leicht fälschen. Ob eine Datei wirklich vom angegebenen Absender stammt, können Sie mithilfe eines kurzen Anrufs herausfinden.

  3. Hyperlinks in E-Mails und auf Webseiten können Sie auf bösartige Webseiten führen, bei deren Besuch automatisch Schadprogramme auf Ihrem Computer installiert werden. Sehen Sie sich die Adresse des Links genau an und nutzen Sie den Mouseover-Effekt, um die wahre Zieladresse herauszufinden. Bewegen Sie den Mauszeiger dafür über den Link, ohne ihn anzuklicken (wie hier dargestellt).


  4. Verwenden Sie keine veraltete Software, sondern installieren Sie immer die neuesten Aktualisierungen (Updates). Damit werden oft gefährliche Sicherheitslücken geschlossen, über die kriminelle Hacker Zugriff auf Ihren Computer erhalten könnten.

  5. Admin-Konten sind Benutzerkonten mit speziellen Administrator-Berechtigungen, die notwendig sind, um zum Beispiel Einstellungen am Betriebssystem vorzunehmen oder Programme zu installieren. Viele Viren und Trojaner benötigen diese Rechte, um einen Computer erfolgreich zu infizieren. Da diese Schadprogramme gewöhnlich über die Berechtigungen des Benutzers verfügen, der sie sich unfreiwillig eingefangen hat, sollten Sie niemals als Admin im Internet surfen oder per E-Mail kommunizieren.

  6. Gefahren für die Computersicherheit können auch direkt am Arbeitsplatz lauern. Kriminelle schrecken nicht davor zurück, in Büros einzudringen und ihre Schadprogramme direkt auf den Computern der Opfer zu installieren. Stellen Sie also sicher, dass Ihr Arbeitsplatz-Computer immer gesperrt ist, auch wenn Sie Ihr Büro nur kurz verlassen.

  7. Keylogger sind Programme, die das Verhalten eines Computernutzers aufzeichnen, inklusive Tastatureingaben und Bildschirmaufnahmen. Häufig werden diese Spionageprogramme auf USB-Sticks geladen, die direkt am Computer des Opfers angebracht werden müssen. Es lohnt sich also, ab und zu den eigenen Rechner genau unter die Lupe zu nehmen und zu prüfen, ob fremde Hardware daran angeschlossen ist.

  8. Schließen Sie fremde Datenträger, etwa USB-Sticks, die Sie auf der Straße finden oder als Werbegeschenk erhalten, nicht einfach an Ihren Computer an. Kriminelle verteilen ihre Schadprogramme gerne auf diese Weise. Lassen Sie externe USB-Sticks, CDs, DVDs etc. daher immer erst von der IT-Abteilung prüfen, bevor Sie sie am Arbeitsplatz verwenden.

  9. Regelmäßige Backups sind der beste Weg, sich gegen den Verlust wichtiger Daten zu schützen. Verwenden sie für die Sicherung Datenträger, die nicht permanent an den Computer angeschlossen sind, also externe Festplatten, USB-Sticks, CDs, DVDs oder Blu-Ray Disks. Beachten Sie aber, dass auch diese Medien nicht ewig haltbar sind.

  10. Wissen ist Macht. Das gilt auch für die Computersicherheit. Wer sich mit den Grundlagen der IT-Welt auskennt, kann Gefahren besser aus dem Weg gehen. Aber keine Sorge: Sie müssen nicht zum IT-Spezialisten werden. Er genügt schon zu wissen, wie man Aktualisierungen installiert, Daten auf externen Medien abspeichert, Benutzerkonten verwaltet und Antivirenprogramme einsetzt.