{"id":16828,"date":"2017-09-13T15:30:09","date_gmt":"2017-09-13T13:30:09","guid":{"rendered":"https:\/\/pitss.org\/de\/?p=16828"},"modified":"2018-04-25T16:41:51","modified_gmt":"2018-04-25T14:41:51","slug":"tipps-it-security","status":"publish","type":"post","link":"https:\/\/pitss.org\/de\/tipps-it-security\/","title":{"rendered":"Mit diesen 7 wichtigen Tipps erh\u00f6hen Sie die IT-Security in Ihrem Firmennetzwerk"},"content":{"rendered":"

[et_pb_section bb_built=“1″ fullwidth=“on“ _builder_version=“3.0.71″ background_image=“https:\/\/pitss.org\/de\/wp-content\/uploads\/sites\/9\/2017\/08\/blog-1-header-v2-min.jpg“ next_background_color=“#ffffff“][et_pb_fullwidth_header title=“Projekt Digital“ subhead=“Der Blog f\u00fcr digitale Business Leader“ background_layout=“dark“ text_orientation=“center“ background_overlay_color=“rgba(0,0,0,0.53)“ _builder_version=“3.0.91″ title_font_size=“36px“ subhead_font_size=“22px“ title_font=“|700|||||||“ title_level=“h2″]<\/p>\n

 <\/p>\n

[\/et_pb_fullwidth_header][\/et_pb_section][et_pb_section bb_built=“1″ specialty=“on“ background_position_1=“top_left“ background_position_2=“top_left“ background_repeat_1=“no-repeat“ background_repeat_2=“no-repeat“ _builder_version=“3.0.69″ prev_background_color=“#000000″ next_background_color=“#000000″][et_pb_column type=“3_4″ specialty_columns=“3″][et_pb_row_inner admin_label=“Row“ _builder_version=“3.0.69″][et_pb_column_inner type=“4_4″ saved_specialty_column_type=“3_4″][et_pb_text _builder_version=“3.1.1″ module_alignment=“left“]<\/p>\n

Mit diesen 7 wichtigen Tipps erh\u00f6hen Sie die IT-Security in Ihrem Firmennetzwerk<\/h1>\n

Die IT-Security nimmt einen immer h\u00f6heren Stellenwert in Unternehmen ein. Durch die st\u00e4rker werdende Vernetzung und die damit einhergehende hohe Abh\u00e4ngigkeit von der IT, ist die Einhaltung hoher Sicherheitsstandards im Unternehmen unumg\u00e4nglich. In diesem Artikel stellen wir Ihnen 7 Ma\u00dfnahmen vor, die Ihnen dabei helfen, die Sicherheit Ihres Firmennetzwerkes sicherzustellen.<\/p>\n

\"IT-Security<\/p>\n

1. Linux Server anstatt Windows Server<\/h3>\n

Die Frage, welches Betriebssystem auf dem Server eines Unternehmens installiert ist, hat eine hohe Relevanz f\u00fcr die Sicherheit des Firmennetzwerkes. Viele sch\u00e4dliche Dateien, die auf verschiedensten Wegen auf dem Server landen k\u00f6nnen, sind ausf\u00fchrbare Dateien mit der Endung \u201e.exe\u201c. F\u00fchren diese Dateien sich selbst aus \u2013 was bei Viren h\u00e4ufig der Fall ist \u2013 oder werden f\u00e4lschlicherweise ausgef\u00fchrt, k\u00f6nnen diese das komplette Netzwerk infiltrieren oder schlimmstenfalls vollst\u00e4ndig lahmlegen. Allerdings nur, wenn das Betriebssystem auf dem Server Windows ist, denn Linux kann .exe Dateien standardm\u00e4\u00dfig nicht ausf\u00fchren, was aus Sicht der IT-Security ein gro\u00dfer Vorteil ist.<\/p>\n

Gleiches gilt an sich auch f\u00fcr alle Computer im Firmennetzwerk. Allerdings ist hier die Lage weniger brisant als beim Server selbst, der auf alle Ger\u00e4te im gesamten Netzwerk direkt und ohne Beschr\u00e4nkungen zugreift. Auch nicht zu vergessen ist, dass User heute eine hohe Usability und Kompatibilit\u00e4t mit allen Arten von Programmen gewohnt sind. Gerade das kann Linux im Gegensatz zu Windows eher nicht liefern.<\/p>\n

2. Einfach zu merken, schwer zu erraten! 1A Passw\u00f6rter generieren<\/h3>\n

Eigentlich ist hinl\u00e4nglich bekannt, was ein sicheres und was ein unsicheres Passwort ist. Allerdings scheint vielen Nutzern die Bequemlichkeit nach wie vor wichtiger zu sein als die Sicherheitsaspekte, die mit der Wahl des Passwortes zusammenh\u00e4ngen. Dass \u201eAndreas0687\u201c nicht unbedingt die h\u00f6chste Sicherheitsstufe erreicht, d\u00fcrfte wohl selbst technisch weniger versierten Mitarbeitern bewusst sein. Trotzdem werden genau solche Passw\u00f6rter in erschreckend hohem Ma\u00dfe genutzt. Der Grund ist meist schlicht und ergreifend, dass Mitarbeiter Ihre Kennw\u00f6rter auswendig wissen wollen und bei langen, bunt zusammengew\u00fcrfelten Zeichenketten ist das nat\u00fcrlich nicht ganz einfach.<\/p>\n

Allerdings: Schwer zu knacken hei\u00dft nicht gleich schwer zu merken. Begeistern Sie Ihre Mitarbeiter und Kollegen doch einmal f\u00fcr die Methode ein Passwort aus einem Satz abzuleiten, den sonst niemand kennen kann.<\/p>\n

So wird aus \u201eDie IT will ein sicheres Passwort \u2013 ohne Wenn und Aber!\u201c tats\u00e4chlich ein sicheres Passwort indem wir die Anfangsbuchstaben entnehmen, Zahlen ausschreiben und Sonderzeichen einbauen. In diesem Fall etwa \u201eDITw1sP-oWuA!\u201c. Und schon haben Sie ein Kennwort generiert, das schwer zu erraten aber leicht zu merken ist.<\/p>\n

3. Passw\u00f6rter nicht (falsch) abspeichern<\/h3>\n

Ein Passwort, das in einer Textdatei auf dem Computer abgespeichert ist, stellt ein hohes Sicherheitsrisiko dar. Werden Daten ausspioniert und Passw\u00f6rter gefunden, ist es f\u00fcr Hacker ein Leichtes, diese in Kombination mit Nutzernamen und Email bei verschiedensten Portalen und Anwendungen automatisiert durchzutesten, bis eine passende Kombination gefunden ist.<\/p>\n

\"IT-Security<\/p>\n

Doch nicht nur das Abspeichern der Kennw\u00f6rter lokal auf dem PC ist ein Risiko. Gleiches gilt f\u00fcr das Nutzen der Speicherfunktion f\u00fcr Passw\u00f6rter im Browser. Nat\u00fcrlich ist f\u00fcr viele die Vorstellung verlockend, Passw\u00f6rter erst gar nicht mehr eingeben zu m\u00fcssen. Und der Browser speichert die Passw\u00f6rter ja schlie\u00dflich verschl\u00fcsselt, folglich sollten diese doch sicher sein, oder\u2026? Leider ist das nur die halbe Wahrheit. Zwar werden Kennw\u00f6rter tats\u00e4chlich verschl\u00fcsselt gespeichert, diese k\u00f6nnen jedoch schon unter dem Einsatz eines einfachen Tools wie WebBrowserPassView<\/a> direkt aus dem Browser ausgelesen werden. Das zeigt wie wenig sicher und anf\u00e4llig f\u00fcr Cyber Attacken diese Methode der Aufbewahrung sensibler Daten ist.<\/p>\n

4. Autofill-Funktion meiden<\/h3>\n

\u00c4hnlich dem Prinzip der abgespeicherten Passw\u00f6rter, kann auch die vermeintlich harmlose Autofill-Funktion eine ernstzunehmende Bedrohung f\u00fcr sensible Daten darstellen. Findige Hacker haben eine Methode entwickelt, bei der alle im Browser gespeicherten Daten in eine Maske \u00fcbergeben werden. Selbst dann, wenn beispielsweise nur zwei Felder zu sehen sind, etwa \u201eName\u201c und \u201eE-Mail-Adresse\u201c. Alle anderen Felder, die vielleicht irgendwann zuvor einmal bef\u00fcllt wurden und deren Daten im Browser gespeichert sind, werden unbemerkt mit \u00fcbergeben. So etwa vollst\u00e4ndige Anschrift, Kreditkartendetails, die Reisepassnummer oder IBAN und BIC.<\/p>\n

Aus diesem Grund sollte im Zweifel auf die Autofill-Funktion vollst\u00e4ndig verzichtet werden. Insbesondere aber ist Vorsicht geboten, wenn die Seite, auf der Daten eingegeben werden m\u00fcssen, kein SSL Zertifikat aufweist \u2013 also nur ein \u201ehttp\u201c anstelle eines \u201ehttps\u201c in der URL stehen hat und entsprechend keine sichere Verschl\u00fcsselungsverfahren verwendet.<\/p>\n

5. Nutzerrechte beschr\u00e4nken<\/h3>\n

Aber nicht nur Hacker mit dem Ziel Daten zu stehlen und Schaden anzurichten k\u00f6nnen eine Bedrohung f\u00fcr das Firmennetzwerk darstellen. Genauso gro\u00df ist die Unsicherheit, die von den eigenen Mitarbeitern ausgeht, sofern die Berechtigungen im Firmennetzwerk nicht ausreichend strikt definiert sind. Wenn Angestellte unbeschr\u00e4nkten Zugriff auf den Server haben, k\u00f6nnten diese dort unter Umst\u00e4nden nicht nur sensible Daten einsehen oder l\u00f6schen, sondern direkt den ganzen Server lahmlegen. Entsprechend wichtig ist es, dass von Anfang an klare Rollen definiert und Berechtigungen entsprechend gesetzt werden.<\/p>\n

6. Veraltete Betriebssysteme und Software meiden<\/h3>\n

Software, die veraltet ist und deren Support ausgelaufen ist, stellen ein Sicherheitsrisiko dar. Denn ein abgelaufener Support bedeutet nicht nur, dass es bei auftretenden Problemen keine Unterst\u00fctzung seitens des Herstellers mehr gibt. Viel gewichtiger ist die Tatsache, dass auftretende Sicherheitsl\u00fccken nicht mehr geschlossen werden. Findet entsprechend etwa ein Hacker eine solche Sicherheitsl\u00fccke, kann er diese dauerhaft nutzen, ohne dass sie von der Herausgeberfirma der Software geschlossen wird.<\/p>\n

Gleiches gilt f\u00fcr Betriebssysteme. Hier ist insbesondere Windows XP hervorzuheben, das aufgrund seiner niedrigen Ressourcenanforderungen nach wie vor (zu) viel genutzt wird. Laut Zahlen von Netmarketshare.com<\/a> betr\u00e4gt der Marktanteil noch satte 6 %. Und das obwohl Microsoft den Support und das Ausspielen von Sicherheitsupdates bereits im April 2014 vollst\u00e4ndig eingestellt<\/a> hat!<\/p>\n

7. Anti-Viren-Programme und Firewalls<\/h3>\n

Antivirenprogramm<\/strong>
\nTrojaner, Viren, Ransomware und andere Schadsoftware sollten im Optimalfall erst gar nicht in Ihr Netzwerk gelangen. Ist das aber doch der Fall, ist es wichtig, dass diese schnell erkannt und entfernt werden. Aufgrund der immensen Wichtigkeit der IT-Security, sollte entsprechend nicht an der falschen Stelle gespart werden. Daher sind Programme empfehlenswert, die vor allen Dingen mit einer sehr hohen Erkennungsrate aufwarten. In aller Regel schneidet bei unabh\u00e4ngigen Tests \u201eKaspersky Internet Security\u201c<\/a> am besten ab und weist dabei eine Erkennungsrate f\u00fcr Schadsoftware von nahezu 100 % auf.<\/p>\n

Firewall
\n<\/strong>Mit einer Firewall k\u00f6nnen einzelne Rechner, aber auch ganze Netzwerke vor unerw\u00fcnschten Zugriffen gesch\u00fctzt werden. Je nach Installationsart und Nutzungsweise kann der Schutz sowohl intern als auch extern greifen.<\/p>\n

Dabei kann eine Firewall keine unerw\u00fcnschten Besucher identifizieren. Sie kann sie lediglich durch das Festlegen von Regeln der Netzwerkkommunikation fernhalten. Das \u00e4ndert aber nichts an der Wichtigkeit einer hochwertigen Firewall.<\/p>\n

In vielen der g\u00e4ngigen, zahlungspflichtigen Antiviren-Programmen sind bereits Firewalls integriert. Hierzu geh\u00f6ren beispielsweise Norton und wieder Kaspersky. Wird im Unternehmen entsprechend eine Antivirus-Software genutzt, in der keine Firewall enthalten ist, sollte diese unbedingt hinzugekauft werden, um das Firmennetzwerk zus\u00e4tzlich zu sch\u00fctzen.<\/p>\n

IT-Security ist kein Hexenwerk<\/h3>\n

Das Sicherstellen hoher Standards in Sachen IT-Security ist enorm wichtig. Kosten und Aufwand der n\u00f6tigen Ma\u00dfnahmen sind verschwindend gering verglichen mit den Problemen, die entstehen, wenn der Worst Case eintreten sollte. Dass wichtige Datens\u00e4tze gel\u00f6scht werden oder das gesamte Firmennetzwerk f\u00fcr Stunden oder sogar Tage nicht oder nur eingeschr\u00e4nkt nutzbar ist, sind nur einige der m\u00f6glichen Folgen. Wer diesem Worst Case zuvor kommt, spart am Ende nicht nur Geld, sondern schl\u00e4ft auch deutlich ruhiger.<\/p>\n

 <\/p>\n

 <\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][et_pb_column type=“1_4″][et_pb_search exclude_pages=“on“ exclude_posts=“off“ include_categories=“118,189,147,199,19,173,175,176,5,112,180,18,150,141,153,142,200,144,190,185,177,137,159,96,161,99,113,191,192,201,25,162,202,203,82,97,105,106,151,107,108,194,193,156,186,154,121,100,3,69,148,195,85,131,170,115,86,160,87,145,117,196,114,138,2,133,83,164,165,98,143,139,109,157,166,110,158,111,102,167,155,168,197,163,84,101,4,171,204,140,116,178,174,136,187,179,103,81,1,198,172,152,169,188,91,104,92,149″ placeholder=“Artikel suchen“ button_color=“#006bb3″ _builder_version=“3.0.71″ button_text_color=“#ffffff“ module_alignment=“left“ hide_button=“off“ show_button=“off“]<\/p>\n

 <\/p>\n

[\/et_pb_search][et_pb_sidebar orientation=“right“ area=“et_pb_widget_area_1″ module_class=“blogwidget“ _builder_version=“3.0.74″]<\/p>\n

 <\/p>\n

[\/et_pb_sidebar][et_pb_button button_url=“https:\/\/pitss.org\/de\/projektdigital“ button_text=“\u2191 Zur\u00fcck zur \u00dcbersicht“ button_alignment=“center“ _builder_version=“3.0.71″ custom_button=“on“ button_text_size=“16″ button_text_color=“#9b9b9b“ button_border_color=“#d2d2d2″ button_letter_spacing=“0″]<\/p>\n

 <\/p>\n

[\/et_pb_button][\/et_pb_column][\/et_pb_section][et_pb_section bb_built=“1″ _builder_version=“3.0.47″ prev_background_color=“#000000″][et_pb_row _builder_version=“3.0.47″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“][et_pb_column type=“4_4″][et_pb_comments _builder_version=“3.0.91″ border_style=“solid“ header_font=“|700|||||||“ header_level=“h2″ border_style_all=“solid“]<\/p>\n

 <\/p>\n

[\/et_pb_comments][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"

  Mit diesen 7 wichtigen Tipps erh\u00f6hen Sie die IT-Security in Ihrem Firmennetzwerk Die IT-Security nimmt einen immer h\u00f6heren Stellenwert in Unternehmen ein. Durch die st\u00e4rker werdende Vernetzung und die damit einhergehende hohe Abh\u00e4ngigkeit von der IT, ist die Einhaltung hoher Sicherheitsstandards im Unternehmen unumg\u00e4nglich. In diesem Artikel stellen wir Ihnen 7 Ma\u00dfnahmen vor, die Ihnen dabei helfen, die Sicherheit Ihres Firmennetzwerkes sicherzustellen. 1. Linux Server […]<\/p>\n","protected":false},"author":44,"featured_media":16832,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,212],"tags":[],"class_list":["post-16828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-home-page-featured","category-projekt-digital"],"_links":{"self":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/16828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/comments?post=16828"}],"version-history":[{"count":14,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/16828\/revisions"}],"predecessor-version":[{"id":22654,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/posts\/16828\/revisions\/22654"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media\/16832"}],"wp:attachment":[{"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/media?parent=16828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/categories?post=16828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pitss.org\/de\/wp-json\/wp\/v2\/tags?post=16828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}