Passwortsicherheit als wichtiger Faktor
Bei einer Vielzahl von Internetseiten wird für den Log-in ein Passwort benötigt. Da ist es natürlich praktisch, wenn der Browser das Speichern ermöglicht. Bei einem erneuten Besuch der Webseite ist das Kennwort automatisch hinterlegt. Das Problem dabei ist, die meisten Browser gespeicherte Passwörter in ihre Cloud übertragen, sodass diese von Dritten abgefangen werden können.
Natürlich ist es keine sichere Alternative Passwörter auf dem Rechner zu speichern oder säuberlich auf einem Klebezettel zu notieren. So kann jeder, der zufällig am Schreibtisch vorbeikommt, mit dem einem kurzen Klick auf das Handy die Kennwörter abfotografieren.
Verschlüsseln von E-Mails ist Pflicht
Beim Versenden von persönlichen Daten per Mail ist die Verschlüsselung bereits seit Langem vorgeschrieben. Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurden die Bestimmungen zur E-Mail-Verschlüsselung nochmals verschärft. Dies gilt insbesondere, was die möglichen Folgen einer Datenschutzverletzung betrifft. Neben einem Bußgeld von bis zu 300.000 Euro drohen mitunter sogar zwei Jahre Haft.
Was die Methoden zur Verschlüsselung betrifft, wird zwischen Transport- und Inhaltsverschlüsselung unterschieden. Bei Letzterer wird der Inhalt der E-Mail verschlüsselt, während die Meta-Daten lesbar bleiben. Die Transportverschlüsselung nutzt einen Tunnel zur Übertragung, wobei die Nachrichten jedoch mitgelesen werden können. Wer auf Nummer sicher gehen möchte, sollte sich für eine Kombination aus Transport- und Inhaltsverschlüsselung entscheiden.
Eine deutlich bessere Lösung ist das Auslagern auf andere Geräte wie Tablet oder Smartphone. Egal ob iOS oder Android, es gibt mittlerweile eine von Passwort-Safes zur sicheren Verwahrung.
Sensible Daten auf dem Rechner ausreichend schützen
Bereits mit wenigen Maßnahmen lässt sich die digitale Sicherheit im Büroalltag deutlich erhöhen. Hierzu gehört insbesondere den Rechner bei Verlassen des Arbeitsplatzes zu sperren. Als weitere wichtige Grundregel sollten niemals USB-Sticks unbekannter Herkunft an den Rechner angeschlossen werden. Auf dem Datenträger könnte sich Schadsoftware befinden, welche sich anschließend blitzschnell im gesamten Firmennetzwerk ausbreitet. Private Hardware hat am Büro-Rechner ebenfalls nichts zu suchen. Zudem dürfen Unternehmensdaten natürlich niemals auf privaten Datenträgern gespeichert werden.
Mitarbeiter sollten generell nur durch die IT-Abteilung genehmigte Software einsetzen. Werden innerhalb der Firma USB-Sticks zur Datenübertragung genutzt, müssen diese mit einem Passwort gesichert werden.
Bei E-Mails immer vorsichtig sein
Eingehende E-Mails sollten unabhängig davon ob sie von einem externen Sender, Kollegen oder Vorgesetzten versendet wurden immer kritisch beäugt werden. Phishing Mails sind immer besser in der Lage, seriöse Absender nachzuahmen. Vor dem Öffnen einer E-Mail ist es wichtig, Absender, Betreff und Anhang genau zu prüfen.
Sichere Internetnutzung
Die Internetnutzung sollte am Arbeitsplatz auf das Nötigste begrenzt werden. So lässt sich die Gefahr einer Infektion mit Schadsoftware einschränken. Pop-ups sollten am Firmenrechner generell unterdrückt werden. Gleichzeitig immer einen besonderen Blick auf abgelaufene Sicherheitszertifikate achten. Ist man sich bei einer Webseite unsicher, am besten direkt bei der IT-Abteilung nachfragen.
Soziale Netzwerke werden mittlerweile auch verstärkt von Unternehmen genutzt. Wie bei der privaten Verwendung gilt auch hier, persönliche Daten möglichst sparsam einzusetzen. Betrüger sind in den Netzwerkern permanent auf der Suche nach Informationen, die anschließend beispielsweise für Phishing Mails verwendet werden können.