Donnerstag, 07 Juli 2022 07:42

Die häufigsten Sicherheitslücken in der IT

Fortinet Lösungen Fortinet Lösungen pixabay

Die fortschreitende Digitalisierung birgt auch viele Gefahren in sich. Dazu zählen insbesondere Cyber-Attacken und Hacking auf kleine, mittlere und große Unternehmen. Umso wichtiger ist es für Unternehmen geworden, sich vor solchen Angriffen zu schützen. In diesem Artikel geht es um die fünf häufigsten Sicherheitslücken in der IT und welche Maßnahmen dagegen helfen.

1. Schädliche E-Mail-Anhänge und Webseiten

Schadsoftware gelangt häufig auf unscheinbaren Wegen in IT-Systeme, typischerweise über E-Mail-Anhänge, Webseiten mit kostenlosen Informationen zum Download oder Gewinnspielen. Oft liegt es an der Unwissenheit der Mitarbeiter in einem Unternehmen, wodurch eine harmlos erscheinende PDF-Datei von einem unbekannten Absender in der E-Mail geöffnet wird und so Malware oder ein Virus auf den Computer gelangt.
Bei einer anderen Methode geben sich Cyberkriminelle als Admin aus und versuchen so, über das Telefon an sensible Daten oder Passwörter des Unternehmens zu gelangen.
Der beste Schutz gegen solche Angriffe ist die Aufklärung und Sensibilisierung der Mitarbeiter hinsichtlich der verschiedenen Formen von Gefahren im Netz.

2. Schadsoftware über das Internet

Moderne Arbeitsplätze sind mit dem Internet verbunden, wo offenkundig eine Vielzahl an Gefahren lauert. Beispielsweise durch sogenannte Drive-by-Downloads, die auf präparierten Webseiten getarnt werden, und das System des Nutzers bei einem Aufruf infizieren.
Ein Unternehmen sollte daher mit einer durchgängigen Antiviren-Software und Firewall ausgerüstet sein. Hier sollte darauf geachtet werden, dass die Updates für Virendefinitionen am besten täglich ausgeführt werden und eine Wächterkomponente vorhanden ist, die den Zugriff auf sämtliche Datenträger und Dateien überwacht. Fortinet Lösungen bieten einen effektiven Schutz, indem alle Geräte und Benutzer im Unternehmensnetzwerk angezeigt und kontrolliert werden können.

3. Unsichere Passwörter

Viele Benutzer wählen unzureichende Passwörter, was eine große Sicherheitslücke im Unternehmen darstellen kann. Passwörter werden von den Benutzern meist selbst gewählt, allerdings wird der Sicherheitsaspekt dabei oft vernachlässigt. In einem Unternehmen sollten daher strenge Kennwortrichtlinien für mehr Sicherheit sorgen. Dabei sollten Mitarbeiter unter anderem folgende Sicherheitsmaßnahmen einhalten:

  • Passwörter regelmäßig ändern
  • Keine Passwörter aufschreiben
  • Kombinationen aus Groß- und Kleinbuchstaben
  • Ziffern und Sonderzeichen verwenden

Systemseitig sollte vorgegeben werden, dass der Benutzer nicht gegen die genannten Vorgaben verstößt und nur eine bestimmte Anzahl von Fehlversuchen zugelassen wird, bevor eine Sperrung erfolgt.

4. Keine Backups und regelmäßigen Updates

Updates sind dafür da, dass sie auch ausgeführt werden, wenn sie erforderlich sind. Regelmäßige Backups stellen ebenso eine wichtige Sicherheitsmaßnahme dar. Denn Cyberkriminelle nutzen bekannte Sicherheitslücken aus, um ein System zu hacken oder Schadsoftware einzuschleusen.
Im Unternehmen sollte somit stets darauf geachtet werden, dass solche bekannt gewordenen Sicherheitslücken schnellstmöglich geschlossen werden. Dazu zählt auch die zeitnahe Installation von Sicherheitspatches. Die Sicherung von Daten spielt ebenso eine wesentliche Rolle. Hier sollten regelmäßig Backups, zum Beispiel auf einer externen Festplatte oder USB-Sticks erstellt werden.

5.Sicherheitsrisiken beim WLAN

Eine drahtlose Kommunikation über WLAN bietet viele Vorteile, birgt aber auch viele Sicherheitsrisiken. Insbesondere dann, wenn die Datenübertragung ungeschützt ist. Verbindungen über WLAN lassen sich im Gegensatz zu kabelgebundenen Netzen wesentlich leichter Hacken. Das betrifft das Eindringen und Abhören in WLAN-Verbindungen sowie das Verändern von Datenpaketen. Standardbenutzername sowie -passwort bei den Router-Einstellungen sollten nach der Installation immer geändert werden. Denn diese Passwörter sind meist schwach und lassen sich über das Internet beziehungsweise mit bestimmten Tools herausfinden. So können sich Cyberkriminelle Zutritt verschaffen und bösartige Programme einbauen oder Daten abgreifen.
Die effektive Gegenmaßnahme hierzu ist, dass Passwörter beziehungsweise SSIDs bei den Access Points zurückgesetzt und neu festgelegt werden. Zudem sollte immer eine sichere Verschlüsselungsvariante wie WPA2 gewählt werden, wobei eine Fernkonfiguration des Routers deaktiviert werden sollte.
 

 
  • Die digitale Arztpraxis: Wie ein Patientenaufrufsystem Ihre MFAs entlasten kann

    Die digitale Arztpraxis: Wie ein Patientenaufrufsystem Ihre MFAs entlasten kann

    Einige Arztpraxen in Deutschland setzen mittlerweile auf einen automatischen Patientenaufruf. Der große Vorteil: die Patienten kommen selbstständig in den zugewiesenen Raum. Weiterlesen
  • Was ist der stabilste Zaun?

    Was ist der stabilste Zaun?

    Geht es um die Installation eines neuen Gartenzaunes, besteht im Handel eine überaus große und abwechslungsreiche Auswahl an verschiedenen Materialien. Weiterlesen
  • Müll entsorgen in Wien: So geht's!

    Müll entsorgen in Wien: So geht's!

    Jeder Einwohner in Österreich verursacht laut der Statistik im Jahr rund 29 Kilogramm Sperrmüll. Zusammengerechnet ergeben sich so ganze 236 Tonnen Müll, die selbstverständlich auch Weiterlesen
  • Winter Outfit für Herren 2022

    Winter Outfit für Herren 2022

    Die Blätter fallen und es wird langsam Tag für Tag ungemütlicher. Bekanntlich gibt es kein Wetter, sondern lediglich die falsche Kleidung. Die Herrentrends 2022/2023 sind Weiterlesen
  • 1
  • 2
  • 3
  • 4

Lebensstil und Reise

  • 1

Autos und Technik

  • 1

Beliebte Artikel

  • 1
  • 2

Unternehmen und Finanzen

Die digitale Arztpraxis: Wie ein Patientenaufrufsystem Ihre MFAs entlasten kann

Die digitale Arztpraxis: Wie ein Patientenaufrufsystem Ihre MFAs entlasten kann

Einige Arztpraxen in Deutschland setzen mittlerweile auf einen automatischen Patientenaufruf. Der große Vorteil: die Patienten kommen selbstständig in den zugewiesenen Weiterlesen
Warum die IT das Herzstück jeder Firma ist

Warum die IT das Herzstück jeder Firma ist

In Unternehmen und Organisationen stellt die IT heutzutage das absolute Herzstück dar. Die IT-Abteilung trägt damit eine überaus große Verantwortung Weiterlesen
Ein Handbuch zum Datenschutz am Arbeitsplatz

Ein Handbuch zum Datenschutz am Arbeitsplatz

Datenschutz ist an jedem Arbeitsplatz von entscheidender Bedeutung. Es ist wichtig, über Verfahren und Systeme zu verfügen, die sicherstellen, dass Weiterlesen
  • 1