Bewusstseins Training (Awareness)

Der Mensch ist der grösste Risikofaktor bei der IT-Sicherheit. Schulen Sie das Bewusstsein Ihrer Mitarbeitenden regelmässig.

Gefälschte E-Mails, auch Phishing genannt, können oft durch verdächtige Absenderadressen, Rechtschreibfehler, unerwartete Anfragen nach persönlichen Daten oder dringende Handlungsanweisungen identifiziert werden. Wenn Sie eine solche E-Mail erhalten, öffnen Sie keine Links oder Anhänge und teilen Sie keine sensiblen Informationen. Melden Sie verdächtige E-Mails an Ihre IT-Abteilung oder den E-Mail-Anbieter, um andere Benutzer zu schützen.

Wenn Sie den Anhang dennoch geöffnet haben, trennen Sie sofort die Verbindung zum Netzwerk oder dem Internet. Ziehen Sie nicht nur sinnbildlich, sondern wahrhaftig alle Stecker vom Gerät und informieren Sie umgehend Ihre IT-Abteilung über den Vorfall. Es besteht die Möglichkeit, dass Malware oder Viren auf Ihr System gelangt sind. Führen Sie keine weiteren Aktionen auf dem betroffenen Gerät durch, bis es gründlich überprüft und gereinigt wurde.

Löschen Sie die Nachricht sofort und klicken Sie keinesfalls auf Links oder Anhänge. Diese E-Mails können schädliche Inhalte oder Betrug enthalten. Wenn Ihre E-Mail-Plattform eine "Markieren als Spam" oder "Phishing melden" Option bietet, nutzen Sie diese, um das System zu trainieren, solche Nachrichten zukünftig zu filtern.

Weitere Angriffsmöglichkeiten sind schädliche Websites, infizierte USB-Laufwerke (Sticks, externe Festplatten) und soziale Manipulation. Cyberkriminelle nutzen oft Techniken wie Social Engineering, um persönliche Informationen zu erhalten. Daher ist eine umfassende Sicherheitsstrategie erforderlich, die auch Schulungen zur Sensibilisierung der Mitarbeiter umfasst. Schliessen Sie nie einen unbekannten USB-Stick oder Festplatte an. 

Sichere Passwörter sollten lang sein, eine Kombination aus Buchstaben (Gross- und Kleinbuchstaben), Zahlen und Sonderzeichen enthalten. Verwenden Sie keine leicht zu erratenden Informationen wie Geburtstage oder Namen. Sinnlose Wörter sind schwieriger zu entern als sinnvolle. Passwörter sollten regelmässig gewechselt werden, idealerweise alle paar Monate, um die Sicherheit zu erhöhen.

Teilen Sie keine persönlichen oder sensiblen Informationen öffentlich. Überprüfen Sie die Datenschutzeinstellungen, um sicherzustellen, dass Sie Ihre Beiträge kontrollieren können. Seien Sie vorsichtig beim Klicken auf Links, die von unbekannten Kontakten stammen, da sie zu schädlichen Websites führen könnten.

Bei der Arbeit ausserhalb des Büros (Homeoffice) gelten die Sicherheitsrichtlinien wie im Büro. Verwenden Sie sichere Netzwerke, aktivieren Sie eine Firewall und halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand. Nutzen Sie VPN (Virtual Private Network) für sichere Verbindungen.

Regelmässige Schulungen sind entscheidend, um Mitarbeitende für Sicherheitsbedrohungen zu sensibilisieren. Diese Schulungen sollten Aspekte wie Identifizierung von Phishing-E-Mails, sichere Passwortpraktiken, sicheres Surfen im Internet und Datenschutzrichtlinien abdecken. Durch regelmässige Schulungen können Sie ein höheres Sicherheitsbewusstsein im Team fördern. Lassen Sie von Ihrer IT-Abteilung Tests durchführen, um mögliche Sicherheitslücken zu finden. Die "fehlbaren" Mitarbeitenden können danach gezielt geschult werden.

Wir stehen KMU für  Bewusstseins Trainings mit unserem erfahrenen Team zur Verfügung.
Kevin Kuster
Geschäftsführer Dacor Informatik AG
MAS in Business Administration, CAS FH in Information Security - Technology, Informatiker mit eidg. Diplom