Cybersecurity am Arbeitsplatz

Cybersecurity am Arbeitsplatz ist ein enorm wichtiges Thema. Denn grosse Sicherheitslücken entstehen oft bei ungeschultem Personal und sorglosem Umgang mit Ressourcen. Umso wichtiger ist es, dass die IT-Infrastruktur alles abfangen kann. Doch das kann Sie nicht. In diesem Beitrag erkläre ich dir, wie du als Benutzer dazu sorgen kannst, dass die Sicherheit in deinem Betrieb auf hohem Niveau gehalten werden kann

E-Mail-Sicherheit

E-Mail ist einer unseren zentralsten Applikationen in der heutigen Zeit. Sie verwaltet mittlerweile sehr hohe Prozentzahlen der Kommunikation mit Kunden und Partner. Aber sie ist auch ein sehr viel genutztes Werkzeug, um Phishing-Attacken oder Viren zu versenden. Persönlich erhalte ich sehr viele Phishing-Attacken über E-Mail, bei dem mich jemand Auffordert mein Passwort zurückzusetzen, meine letzten Combox-Nachrichten abzuhören oder eine unbezahlte Rechnung zu begleichen.

Wie du mit dem Umgehen kannst, gibt es ein paar wenige Tricks.

  • Verifiziere den Absender
  • Verifiziere den Inhalt
  • Melde dich von Newslettern ab, die du nie liest.

Verifiziere den Absender

Folgendes E-Mail habe ich angeblich von unserem System erhalten. Darin steht, dass Mein Passwort ausläuft in den nächsten Tagen und wenn ich es nicht unverzüglich ändere, so werde ich den Zugang zu meinen Daten verlieren.

Nun wie erkenne ich, dass es Spam oder sogar Phishing ist. Die Antwort liegt in der Absenderadresse. Hier ganz offensichtlich nicht von meinem System. Ansonsten würde da eine Interne Adresse oder eine Adresse meines Systems stehen. Doch mit @davidtagg.co.uk habe ich nichts am Hut.

Nun dies ist ein sehr offensichtlicher Betrug. Es gibt auch Betrüger die sehr ähnliche Adressen verwenden wie die Ursprüngliche. Ein Beispiel ist micrsoft.com anstatt mircosoft.com. Was ich auch schon gesehen habe, sind hinzugaben von weiteren Abschnitten an die Domain. Beispiel: reset-microsoft.com oder reset-microsoft.ru. Da muss man schon genauer hinschauen. Ich empfehle immer, wenn man dem Empfänger nicht zu 100% vertraut, behandelt das E-Mail als Spam oder fragt euren IT-Experten.

Verifiziere den Inhalt

Ich gehe gleich mit demselben E-Mail weiter. Hier versteckt sich nämlich die nächste Schwachstelle von Spam und Phishing E-Mails. Wo führen die Links hin, die mir geschickt wurden. Mit Microsoft Outlook, kann man ganz einfach über den Link mit der Maus fahren und das unten dargestellte Pop-Up öffnet sich, wo genau drinsteht, wo dieser Link hingeht.

In diesem Beispiel auf eine Website die mit betterway.ae endet. Das ist auch ganz offensichtlich nicht von meinem Unternehmen. Denn dann würden die Links mit inpuls.ch oder mooh.ch enden. Es ist auch klar, dass das nicht Microsoft ist. Da würden die Links mit microsoft.com oder live.com enden. Je nach je, ob es ein persönliches oder ein Geschäfts-/Schulkonto ist.

In deutschen E-Mails kann auch auf die Rechtschreibung geachtet werden. Diese ist bei Betrügern oftmals sehr schlecht oder werden «hyphenated» (Etwas mit Bindestrich schreiben) geschrieben. Aus zusammengeschriebenen Wörtern, werden dann «Wö-rt-er», damit der Spamfilter sie nicht erkennt.

Wenn du auch hier dem E-Mail nicht zu 100% vertraust, behandle es trotzdem als Spam oder gehe über die offiziellen Wege und nicht über geschickte Links. Im Falle von Microsoft kannst du auf myaccount.microsoft.com oder über account.live.com dein Passwort zurücksetzen. Schaue dazu auch im Browser immer, welchen Link wurde mir geöffnet. Ansonsten melde dich bei deiner IT-Abteilung.

Melde dich von Newslettern ab, die du nie liest

Jeder kennts, die E-Mailflut. Ich empfehle dich von sämtlichen Newslettern abzumelden, die dich nicht interessieren. Denn wenn man viele Mails zu löschen hat und das Postfach ständig voll ist, dann gehen wichtige Informationen der IT unter und unwichtige Spam-Nachrichten werden nur überflogen und vielleicht nicht mal richtig geprüft um was es sich handelt. Der Vorteil am ganzen ist natürlich auch, du kannst dich auf die Aufgaben konzentrieren, die deinen Alltag unterstützen und bist nicht mehr mehrere Stunden am Tag daran, das Postfach von Junk zu entfernen.

Computer-Sicherheit

Genauso wichtig wie die E-Mail-Sicherheit ist die Computer-Sicherheit. Auch hier gibt es paar wenige Tipps und Tricks, wie du die Sicherheit ohne grossen Aufwand erhöhen kannst.

  1. Bleibe aktuell
  2. Achte auf Meldungen des Virenschutzes
  3. Halte deinen Computer «sauber»

Bleibe aktuell

Was bedeutet das? Halte sowohl dein Betriebssystem auf dem Laufenden wie auch deine Programme. Mache regelmässig sämtliche Windows-Updates. Denn mit Windows-Updates gibt es oft auch Sicherheitslücken, die geschlossen werden. Das bedeutet nicht, dass du sofort von Windows 10 auf Windows 11 wechseln musst. Hier ist auch immer noch die Frage, sind sämtliche Programme mit dem Windows 11 noch kompatibel. Windows 10 wird von Microsoft noch bis 14. Oktober 2025 unterstütz. Bis dahin hast du jedenfalls Zeit deine Programme und Komponente zu aktualisieren, damit du «Windows 11 Ready» bist.

Beim Browser ist das genauso wichtig. Wenn du Firefox verwendest, solltest du schauen, dass du immer aktuell bleibst. Denn als Open-Source-Projekt hat man die Möglichkeit des Quelltextes anzuschauen und gezielter auf Schwachstellen zu prüfen. Das bedeutet zum einen, Sicherheitslücken können rasch durch eine Community erkannt werden und geschlossen werden, aber auch wenn der Browser nicht aktuell ist, von Betrügern ausgenützt werden. Dasselbe gilt übrigens auch für Microsoft Edge und Google Chrome. Denn auch Chromium ist ein Opensource Projekt. Solltest du noch den Internet Explorer verwenden muss ich dir vorschlagen, schleunigst auf einen anderen Browser zu wechseln. Internet Explorer wird seit 15. Juni 2022 nicht mehr von Microsoft weiterentwickelt. Die Empfehlung von Microsoft logischerweise auf den Edge zu wechseln. Wie du die einzelnen Browser aktualisierst, findest du im Hilfe Menü des jeweiligen Browsers.

Achte auf Meldungen des Virenschutzes

Es gibt Virenschutze die nicht ständig eine Meldung dem Benutzer abgeben. Oftmals geschieht das einzig in einem kleinen Symbol unten rechts am Bildschirmrand. Wenn da ein Ausrufezeichen ist, sollte dem unbedingt Beachtung geschenkt werden. Vielleicht ist es ja nur eine Aktualisierung der Virendatenbank, die nicht ausgeführt werden konnte oder vielleicht hat sich eine bösartige Software eingeschlichen. Wichtig für mich ist, dass dies im Auge behalten wird. Sollte man mal nicht weiter Wissen, dann melde dich unbedingt bei deiner IT-Abteilung.

Halte deinen Computer «sauber»

Was meine ich damit? Während des normalen Arbeitsalltag füllt sich der Papierkorb, es füllt sich der Downloads-Ordner und vielleicht sogar der Desktop. Es gibt Websites, die im Hintergrund gleich einen Download starten. Trifft man dann auf einen übervollen Downloads-Ordner, wird schwierig zu erkennen anhand der Dateinamen, was wird noch benötigt und was nicht. Sind dann Installationsprogramme darin, kann es durchaus sein, dass man diese versehentlich startet, um zu schauen, um was es sich handelt. Hat man jedoch eine Ablagestruktur und leert die 3 Ordner (Papierkorb, Downloads und Desktop) immer wieder, so hat man nicht nur einen aufgeräumten PC sondern auch etwas besseren Überblick, was wird noch benötigt und was nicht. Übrigens, wenn der Schreibtisch übervoll ist, kann dies auch zu einer Verlangsamung des Systems führen, denn das stört beim Startvorgang. Ich empfehle den Schreibtisch auf dem Computer, wie der Schreibtisch in einem Büro zu verwenden. Nur das auf dem Tisch haben, was man aktuell zu arbeiten braucht. Alles andere in Ordner und Ablagesysteme verstauen.

Fazit

Sicherheit geht auch vom Benutzer aus, eine Aussage «Mir egal wie es funktioniert, Hauptsache es funktioniert» ist im weitesten Sinne nicht zielführend. Denn so können sich Fehler einschleichen und die Sicherheit einer gesamten Infrastruktur ist gefährdet. Solltest du dich an diese paar Tricks halten, leistest du für deine IT bereits einen enormen Beitrag an die Cybersicherheit. Ich empfehle auch immer wieder eine IT-Security Schulung zu besuchen. Dieser Blogpost ist nämlich nicht das Nonplusultra der Cybersicherheit.

Ich möchte hier auch anmerken, dass dies Empfehlungen meinerseits sind die dir helfen sollen im Alltag mehr Sicherheit zugewinnen. Es gibt durchaus noch weitere Schritte, die eingeführt werden können. Dieser Artikel beläuft sich auf Erfahrungen und Diskussionen, die ich mit Kunden und Partnern hatte.