Digitaler Neujahrsputz: Für einen sicheren Start ins neue Jahr
Silvester ist vorbei und das neue Jahr gestartet: Zeit, den alten Ballast loszuwerden, um 2024 digital sicher zu beginnen. Nutzen Sie den Jahresneustart für einen digitalen Hausputz – diese sieben Schritte helfen Ihnen dabei, vor Angriffen aus dem Netz besser gewappnet zu sein.
Der Desktop und die Festplatte sind voll und Sie haben den Überblick über Ihre Dateien, Dokumente, Programme und Zugänge verloren? Da kommt ein digitaler Hausputz zum Start ins neue Jahr gelegen. Durch die digitalen Aufräumarbeiten erhöhen Sie nicht nur die Leistungsfähigkeit Ihrer Geräte, sondern können auch gleichzeitig in Sachen IT-Sicherheit nachbessern.
Die Maßnahmen im Überblick
Schritt 1: Organisieren Sie Ihren Desktop
Im ersten Schritt Ihrer digitalen Aufräumarbeiten sollten Sie mit Ihrem Desktop beginnen. Um wichtige Daten schnell wiederzufinden, speichern wir diese häufig dort, wo es am einfachsten erscheint: auf dem Desktop. Sortieren Sie Ihre Dateien stattdessen lieber in Ordnerstrukturen ein, die Sie eindeutig beschriften und so einfach wiederfinden. Das erleichtert Ihnen später auch die Arbeit bei einer Datensicherung auf ein externes Gerät oder in einer Cloud. Aber auch in Sachen digitaler Sicherheit bringt ein aufgeräumter Desktop Vorteile mit sich: Sollten Sie Ihren PC einmal in der Öffentlichkeit – zum Beispiel in der Bahn oder im Co-Working-Space verwenden – benötigen Unbefugte länger, Informationen zu finden, wenn diese nicht direkt am Desktop hinterlegt sind. Grundsätzlich gilt hier aber: Stets den Rechner sperren, wenn Sie ihn verlassen.
Schritt 2: Misten Sie alte Accounts, Apps und Software aus
Zum zweiten Schritt Ihres digitalen Hausputzes gehört das Abmelden von alten Accounts, die Sie nicht mehr nutzen. Damit ist insbesondere die Löschung der Konten oder die Beantragung dieser gemeint. Bei jedem Account sind Daten wie beispielsweise Name, E-Mail oder Geburtstag und manchmal auch Zahlungsdaten hinterlegt, die durch Datenlecks an Dritte geraten können. Wenn Sie ungenutzte Konten löschen, vermindern Sie das Risiko, dass Ihre Daten einem solchen Datenleck zum Opfer fallen. Dasselbe Prinzip gilt für Software und Apps: Löschen Sie Anwendungen, die Sie nicht mehr benötigen. Für den schnellen Überblick der verfügbaren Löschmöglichkeiten können Sie Portale, wie JustDeleteMe zur Hilfe nehmen. Ob Ihre Daten von einem Datenklau betroffen sind, können Sie ganz einfach mithilfe eines sogenannten „Leak-Checker“ (z.B. von der Uni Bonn oder von Firefox) kontrollieren.
Schritt 3: Überprüfen Sie Ihre Passwörter
Sichere Passwörter sind ein essenzieller Bestandteil einer effizienten IT-Sicherung. Deshalb sollten Sie weder leicht zu erraten sein noch sollten Sie diese weitergeben. Auch ist die sichere Aufbewahrung wichtig, damit sie nicht unbemerkt entwendet werden können. Und das ist nicht die Unterseite Ihrer Tastatur oder auf einem Klebezettel auf dem Monitor. Ein sicheres Passwort besteht aus mindestens 12 Zeichen und verzichtet auf geläufige Wörter oder Namen – das war’s. Ob Sonderzeichen, Groß- oder Kleinbuchstaben ist gar nicht so entscheidend, wie Sie vielleicht denken. Achten Sie außerdem drauf, dass Sie pro Dienst jeweils ein eigenes Passwort verwenden. Die gute Nachricht: Sie müssen sich sichere Passwörter weder selbst ausdenken noch merken! Denn hier helfen Ihnen sogenannte „Passwortmanager“. Diese speichern und verwalten alle Ihre Passwörter in verschlüsselter Form – Zugang erhalten Sie über die Eingabe eines einzigen Masterpassworts – nur das müssen Sie kennen. Mögliche Programme sind hier beispielsweise das kostenfreie KeePassXC.
Mehr zum Thema Passwortsicherheit erfahren Sie hier.
Schritt 4: Aktivieren Sie die 2-Faktor-Authentifizierung („2FA“)
Viele Online-Dienstleistende stellen Verfahren zur Verfügung, mit denen Sie sich zunächst mit einem zweiten Faktor (z.B. dem Smartphone) authentifizieren müssen, sobald Sie sich anmelden. Dadurch, dass für den Login immer ein zweiter Code benötigt wird (über SMS, E-Mail oder Authentikator-App), ist diese Methode deutlich sicherer als ein reiner Passwortschutz. Überprüfen Sie im vierten Schritt Ihrer digitalen Aufräumarbeiten, ob eine 2FA für die von Ihnen genutzten Dienste verfügbar ist und aktivieren Sie diese, falls noch nicht geschehen. Ob ein Dienst eine 2FA anbietet, können Sie beispielsweise über Anbietende selbst oder über die Website 2fa.directory überprüfen.
Schritt 5: Setzen Sie Ihren „digitalen Schutzhelm“ auf
Wer im Internet unterwegs ist, sollte das stets mit einem digitalen Schutzhelm tun: Mit Viren bzw. Malware und Spionageprogrammen, die Sie an Ihrem Rechner ausspähen, möchte schließlich niemand konfrontiert sein. Richten Sie sich bei Ihrem digitalen Hausputz – falls noch nicht geschehen – eine Firewall, einen Adblocker und einen JavaScript-Blocker ein und schieben Sie Werbung, Push-Nachrichten und Tracking den Riegel vor. Prüfen Sie in diesem Zusammenhang, ob Ihr Browser aktuell ist. Wenn Sie immer mit der neuesten Browserversion surfen, sind bekannte Sicherheitslücken von älteren Versionen bereits geschlossen.
Weitere Informationen zum Thema Internet- und Browsersicherheit finden Sie hier.
Schritt 6: Checken Sie Ihre Backupstrategie
Egal ob Server, Festplatte oder USB-Stick: Irgendwann ist das Leben eines jeden Geräts vorbei. Um Datenverlust vorzubeugen, sind regelmäßige Datensicherungen (Backups) essenziell. Aber auch im Falle eines Sicherheitsvorfalls können Sicherheitskopien dabei helfen, wichtige Daten wiederherzustellen. Überprüfen Sie deshalb im letzten Schritt Ihres digitalen Hausputzes, ob Ihre Backups strategisch organisiert sind und für den gedachten Notfalleinsatz ausreichend und funktionsfähig sind.
Welche Aspekte Sie dabei beachten sollten und welche Strategie sich für welche Unternehmensgröße am besten eignet, lesen Sie in unserem IT-Sicherheitskompass.
Schritt 7: Löschen und zerstören Sie ausrangierte Geräte
Bei Ihrem digitalen Hausputz sind Ihnen Geräte in die Hände gefallen, die eigentlich ausrangiert werden müssen? Achten Sie vor dem Entsorgen darauf, dass Sie die darauf gespeicherten Daten gründlich löschen, damit Außenstehende nicht an Ihre Unternehmensdaten oder die Ihrer Kundinnen und Kunden gelangen können. Wie Sie Datenträger angemessen ausrangieren, erklären wir Ihnen hier.
All die hier vorgestellten Maßnahmen ersetzen zwar keine auf Ihr Unternehmen angepasste IT- Sicherheitsstrategie, die Sie mit einem Dienstleistungsunternehmen ausarbeiten können. Aber sie helfen, Risiken und die Höhe des Schadens deutlich einzuschränken.
Weitere Tipps, Tricks und Hinweise zum Schutz vor digitaler Kriminnalität für Unternehmen finden Sie in unserem IT-Sicherheitskompass und in unseren anderen Ratgebern.