Angriff aufs soziale Netz
Angriff aufs soziale Netz
Awareness-Kampagne starten
IT-Administratoren sollten sich im Klaren darüber sein, dass es in der menschlichen Natur liegt, immer den kürzesten und schnellsten Weg zu nehmen. Aus diesem Grund müssen Unternehmen ihre Mitarbeiter darin schulen, die Glaubwürdigkeit von in E-Mails enthaltenen URLs in Frage zu stellen - selbst wenn sie von Freunden oder Kollegen kommen. Das Öffnen von E-Mails mit unbekanntem Absender sollte generell vermieden werden. Kettenbriefe oder E-Cards sind beliebte Wege, Nutzer zu erreichen und entweder zu infizieren oder an weitere Adressen zu gelangen. Allein das Öffnen einer Nachricht kann den Sender darüber informieren, dass es sich um eine gültige Mailadresse handelt und eine Flut weiterer Mails nach sich ziehen.
Wichtig ist daher ein Security-Awareness-Training im Unternehmen. Mitarbeiter und Vorgesetzte werden dadurch auf die Risiken und mögliche Vorsichtsmassnahmen aufmerksam gemacht. Die Durchsetzung übergreifender Internet-Security-Richtlinien sorgt für zusätzlichen Schutz.
Allerdings lösen auch Awareness-Kampagnen nur einen Teil des Problems. Da die Methoden der Hacker sich stetig weiter entwickeln, ist es für Unternehmen wichtig, die neusten Security-Trends und -Lösungen genau im Auge zu behalten. Dem meist unvorhersehbaren Verhalten der Nutzer können Administratoren am wirksamsten durch den Einsatz von modernen Sicherheitstechnologien in Kombination mit umfassenden Sicherheitsrichtlinien entgegentreten.
Allerdings lösen auch Awareness-Kampagnen nur einen Teil des Problems. Da die Methoden der Hacker sich stetig weiter entwickeln, ist es für Unternehmen wichtig, die neusten Security-Trends und -Lösungen genau im Auge zu behalten. Dem meist unvorhersehbaren Verhalten der Nutzer können Administratoren am wirksamsten durch den Einsatz von modernen Sicherheitstechnologien in Kombination mit umfassenden Sicherheitsrichtlinien entgegentreten.
Checkliste
5 Regeln fürs sichere Netzwerken
Das Dilemma: Jede kleine Info hilft Spammern und Hackern
einen Schritt weiter. Aber ohne Austausch macht das Netzwerken keinen Sinn. Mit diesen einfachen Regeln gelingt die Gratwanderung.
1. Keine privaten Daten
Ihren Business-Kontakten genügen Geschäfts- und Mail-Adresse. Private Adresse oder gar Interessen sind unnötige Munition für Phisher und Spammer.
2. Kontakte selektieren
Nehmen Sie nicht jeden Kontakt oder Link an. Überprüfen Sie die angegebenen Referenzen gegebenenfalls.
3. Nur sicheren Netzen beitreten
Informieren Sie sich vorab beim Betreiber des Business-Netzwerks über die eingebauten Schutzmechanismen, zum Beispiel gegen Cross-Site-Scripting-Attacken.
4. Passwort-Management
Verwenden Sie für jeden Account verschiedene, starke Passwörter - am besten automatisch generiert per Hardware. Wer für Online-Bankkonto, SAP-Zugang und Business-Netz den gleichen Begriff wählt, spielt den Passwortdieben in die Hände
5. Bewusstsein schaffen
Klären Sie regelmässig im Unternehmen über die aktuellen Gefahren auf, führen Sie eine allgemein gültige Security Policy ein und halten Sie sich auch selbst daran.
5 Regeln fürs sichere Netzwerken
Das Dilemma: Jede kleine Info hilft Spammern und Hackern
einen Schritt weiter. Aber ohne Austausch macht das Netzwerken keinen Sinn. Mit diesen einfachen Regeln gelingt die Gratwanderung.
1. Keine privaten Daten
Ihren Business-Kontakten genügen Geschäfts- und Mail-Adresse. Private Adresse oder gar Interessen sind unnötige Munition für Phisher und Spammer.
2. Kontakte selektieren
Nehmen Sie nicht jeden Kontakt oder Link an. Überprüfen Sie die angegebenen Referenzen gegebenenfalls.
3. Nur sicheren Netzen beitreten
Informieren Sie sich vorab beim Betreiber des Business-Netzwerks über die eingebauten Schutzmechanismen, zum Beispiel gegen Cross-Site-Scripting-Attacken.
4. Passwort-Management
Verwenden Sie für jeden Account verschiedene, starke Passwörter - am besten automatisch generiert per Hardware. Wer für Online-Bankkonto, SAP-Zugang und Business-Netz den gleichen Begriff wählt, spielt den Passwortdieben in die Hände
5. Bewusstsein schaffen
Klären Sie regelmässig im Unternehmen über die aktuellen Gefahren auf, führen Sie eine allgemein gültige Security Policy ein und halten Sie sich auch selbst daran.
Candid Wüest