10 Gebote für ...

... die Internetsicherheit

1. Bewerten Sie Ihre Risiken

Identifizieren Sie Ihre wichtigen und schützenswerten Daten. Konzentrieren Sie die Sicherheitsmaßnahmen dann gezielt auf die kritischen Daten und Systeme. Restrisiken können oftmals durch eine entsprechende Versicherung abgedeckt werden.

2. Strukturierte IT

Arbeitsabläufe und -prozesse müssen standardisiert und weitgehend automatisiert werden. Alle Verantwortlichkeiten und Aufgaben müssen schriftlich und verständlich definiert sein. Dazu gehören u. a. entsprechende Sicherheitsrichtlinien, ein Benutzerrechte- und ein Sicherheitskonzept.

3. Update-Management

Hacking-Angriffe nutzen Sicherheitslücken in Betriebssystemen oder der  Anwendungssoftware von Computern aus. Ohne ein zentral verwaltetes Update-Management kann die Sicherheit in Ihrem Unternehmen nicht gewährleistet werden.

4. Vulnerability Management

In jedem Firmennetzwerk finden sich hunderte Sicherheitslücken, die mithilfe spezieller Programme (Schwachstellen-Scanner) automatisiert gesucht, bewertet und gemanagt  werden. Zusätzlich sollten regelmäßig Penetrationstests durchgeführt werden, um weitere nicht automatisch erfassbare Schwachstellen zu identifizieren.

5. Firewall & Proxy

Setzen Sie immer eine professionelle Firewall ein, die den Datenverkehr vollständig  analysieren kann. Die Firewall sollte verschlüsselte Verbindungen aufbrechen und untersuchen können. Ebenso ist ein Proxyserver in Verbindung mit mehreren Antiviren-Lösungen für das Surfen im Internet notwendig. Idealerweise surfen Ihre Mitarbeiter über isolierte Terminalserver.

6. VPN

Verwenden Sie für den Remote-Zugriff auf Ihr Firmennetzwerk eine professionelle VPN-Lösung. Die Authentifizierung sollte zuerst auf Geräte- und dann auf Benutzerebene erfolgen.

7. Antiviren-Konzept

Verwenden Sie professionelle Antiviren-Software. Prüfen Sie ausgewählte PCs regelmäßig mit einer Antiviren-Boot-CD. Auf der Firewall oder dem Gateway sollten zudem mehrere Antiviren-Engines eingesetzt werden.

8. Mobiles Arbeiten

Alle mobilen Endgeräte und Datenspeicher sollten verschlüsselt und abgesichert weden. Beim Arbeiten außer Haus sollten Sichtschutzfolien zum Einsatz kommen.

9. IT-Security Awareness & Schulung

Schaffen Sie ein nachhaltiges IT-Sicherheitsbewusstsein bei Ihren Mitarbeitern. Schulen Sie speziell Ihre IT-Abteilung regelmäßig und fachgerecht.

10. Wireless LAN | WLAN

Vom WLAN-Einsatz in Unternehmen ist generell abzuraten. Kann nicht auf ein WLAN verzichtet werden, wird eine professionelle EAPOL-Lösung zur Authentifizierung benötigt.


... den Umgang mit sozialen Netzwerken

1. Unsichtbare Öffentlichkeit

Das Internet bietet viele Möglichkeiten sich selbst darzustellen. Vergessen Sie dabei nicht, dass vieles z. B. auf Ihrem Profil oder Ihrer Pinnwand öffentlich ist. Posten Sie daher nur Nachrichten und Bilder, die Sie auch jedem x-Beliebigen in der Fußgängerzone erzählen oder zeigen würden.

2. Weniger ist oft mehr!

Soziale Netze leben davon, dass man etwas über sich erzählt. Adresse und Handynummer gehören aber niemals (!!) dazu. Seien Sie online sparsam mit Informationen – das Internet vergisst nichts. Es gilt: Erst denken, dann posten!

3. Virtuelle Identitäten

In sozialen Netzwerken gibt es keine Ausweiskontrollen. Jeder kann eine beliebige Identität annehmen. Also denken Sie daran, dass Sie nicht sehen können, wer wirklich an der anderen Tastatur sitzt.

4. Privatsphäre-Einstellungen

Soziale Netzwerke ändern regelmäßig die Privatsphäre-Einstellungen für Profile. Deshalb nehmen Sie sich die Zeit und überprüfen Sie diese monatlich!

5. Big brother is watching you!

Sie sind online nicht anonym, auch nicht mit einem ausgedachten Namen. Ebenso wenig ist das Internet ein rechtsfreier Raum. Die Polizei sowie (Abmahn-)Anwälte nutzen die sozialen Netzwerke, um Urheberrechtsvergehen oder andere Straftaten aufzudecken. Über Ihre IP-Adresse können Sie jederzeit ausfindig gemacht werden. Achten Sie daher darauf, auch im Internet keine Gesetze zu brechen.

6. Echte Freunde?

Akzeptieren Sie Freundschaftsanfragen nur von Personen, die Sie auch in der realen Welt kennen. Anfragen von Unbekannten können sie problemlos ignorieren – der Betroffene bekommt davon nichts mit.

7. Nicht alles für alle!

Alles was Sie in sozialen Netzwerken posten, könnte auch gegen Sie verwendet werden. Legen Sie verschiedene Gruppen an. So können Sie Ihre Mitteilungen mit wenigen Klicks jeweils ausgewählten Personen bzw. Gruppen zugänglich machen.

8. Vorsicht ist besser als Nachsicht

Geben Sie niemals unbedacht Daten heraus. Ihr Passwort geht niemanden etwas an. Teilen Sie auch nicht der ganzen Welt mit, wohin Sie in den Urlaub fahren, wann oder wie lange. Auch Kriminelle haben Internet!

9. Mut zur Zivilcourage

Wenn Sie in einem sozialen Netzwerk auf Kinderpornographie, anstößige oder politisch unkorrekte Inhalte stoßen – handeln Sie. Melden Sie die Inhalte entweder per Mail an das soziale Netzwerk oder direkt bei der Polizei.

10. Warum nicht?

Nichts muss – aber alles kann! Es gibt keine Nutzungspflicht für soziale Netzwerke. Sie gelten als komfortable Möglichkeit, um sich weltweit auszutauschen. Wer die Risiken im Auge behält, kann die Chancen der sozialen Netzwerke ohne Bedenken für sich nutzen.