Datenschutz

 

Cyberkriminelle nutzen die Angst vor der Ansteckung mit dem neuartigen Covid-19 Virus für Ihre Zwecke aus. Mit groß angelegten Corona-Phising Kampangen versuchen sie Schadsoftware über E-Mails und manipulierte Websites zu verbreiten. expertree stellt Ihnen 5 Best Practice Ansätze vor, mit denen Sie kein Opfer dieser Maschen werden.  

Seien Sie kritisch 

Überprüfen Sie eingehende E-Mails immer auf Plausibilität: ist Ihnen der Absender bekannt? Passt der Inhalt der E-Mail zur vorausgegangenen Kommunikation? Passt die angezeigte E-Mail Adresse zu der Ihnen bekannten? Hat die E-Mail Anhänge oder Links, sind diese plausibel?  

Konfigurieren Sie Ihren E-Mail Client immer so, dass er die E-Mailadresse des Empfängers, nicht dessen Absendername angezeigt wird. Wie das funktioniert, erfahren Sie hier. Öffnen Sie keine in E-Mail enthaltenen Links oder Dokumente, wenn Sie sich nicht sicher sind.  

Speichern Sie der E-Mail beigefügte Anhänge vor ihrer Ausführung und prüfen Sie diese mit einem Virenscanner.  

Immer auf dem neusten Stand bleiben 

Nutzen Sie eine aktuelle Antiviren-Software auf allen Internetfähigen Geräten mit Windows oder Android als Betriebssystem. Halten Sie diese Software durch Updates immer auf dem neuesten Stand. Sorgen Sie für Regelmäßige Updates Ihres Betriebssystems und Ihrer Anwendungsprogramme.  

Informieren Sie sich auch zu Themen des Datenschutzes und der Informationssicherheit. Eine gute und einfach verständliche Quelle sind die Seiten des Bundesamts für Sicherheit in der Informationstechnik für Bürgerinnen und Bürger. 

Administratorrechte im Blick behalten 

Untersuchungen1 eines weltweit führenden Internet-Security Unternehmens haben ergeben, dass 92% der kritischen Schwachstellen der Browser Internet Explorer & Edge hätten sich durch Entfernung von Administratorrechten entschärfen lassen. 85% der kritischen Schwachstellen in Windows 7, 8.1 und 10 wären durch aufgehobene Administratorrechte ohne Auswirkungen geblieben. 83% der kritischen Schwachstellen unter Windows Server hätten durch Aufhebung der Administratorrechte entschärft werden können. Gleichzeitig zeigt die tägliche IT-Arbeitspraxis, das administrative Benutzerrechte viel zu häufig und ohne wichtigen Grund gewährt werden. Nutzen Sie diese Erkenntnis zu Ihrer Sicherheit und wägen Sie kritisch ab, wo und wann administrative Benutzerrechte sinnvoll und sicher sind. 

 

Die Ausführung von aktiven Inhalten möglichst unterbinden 

Unterbinden Sie wenn möglich die Ausführung von aktiven Webinhalten wie JavaScript / JScript, VBScript, ActiveX-Controls, AJAX, Java-Applets und Microsoft Windows Script sowie die Ausführung Makros in Office Dokumenten.  

Erstellen Sie Backups 

Erstellen Sie regelmäßig Sicherungen Ihrer Daten und legen Sie diese idealerweise auf Offline-Medien ab.