Donnerstag, 07 Juli 2022 07:42

Die häufigsten Sicherheitslücken in der IT

Fortinet Lösungen Fortinet Lösungen pixabay

Die fortschreitende Digitalisierung birgt auch viele Gefahren in sich. Dazu zählen insbesondere Cyber-Attacken und Hacking auf kleine, mittlere und große Unternehmen. Umso wichtiger ist es für Unternehmen geworden, sich vor solchen Angriffen zu schützen. In diesem Artikel geht es um die fünf häufigsten Sicherheitslücken in der IT und welche Maßnahmen dagegen helfen.

1. Schädliche E-Mail-Anhänge und Webseiten

Schadsoftware gelangt häufig auf unscheinbaren Wegen in IT-Systeme, typischerweise über E-Mail-Anhänge, Webseiten mit kostenlosen Informationen zum Download oder Gewinnspielen. Oft liegt es an der Unwissenheit der Mitarbeiter in einem Unternehmen, wodurch eine harmlos erscheinende PDF-Datei von einem unbekannten Absender in der E-Mail geöffnet wird und so Malware oder ein Virus auf den Computer gelangt.
Bei einer anderen Methode geben sich Cyberkriminelle als Admin aus und versuchen so, über das Telefon an sensible Daten oder Passwörter des Unternehmens zu gelangen.
Der beste Schutz gegen solche Angriffe ist die Aufklärung und Sensibilisierung der Mitarbeiter hinsichtlich der verschiedenen Formen von Gefahren im Netz.

2. Schadsoftware über das Internet

Moderne Arbeitsplätze sind mit dem Internet verbunden, wo offenkundig eine Vielzahl an Gefahren lauert. Beispielsweise durch sogenannte Drive-by-Downloads, die auf präparierten Webseiten getarnt werden, und das System des Nutzers bei einem Aufruf infizieren.
Ein Unternehmen sollte daher mit einer durchgängigen Antiviren-Software und Firewall ausgerüstet sein. Hier sollte darauf geachtet werden, dass die Updates für Virendefinitionen am besten täglich ausgeführt werden und eine Wächterkomponente vorhanden ist, die den Zugriff auf sämtliche Datenträger und Dateien überwacht. Fortinet Lösungen bieten einen effektiven Schutz, indem alle Geräte und Benutzer im Unternehmensnetzwerk angezeigt und kontrolliert werden können.

3. Unsichere Passwörter

Viele Benutzer wählen unzureichende Passwörter, was eine große Sicherheitslücke im Unternehmen darstellen kann. Passwörter werden von den Benutzern meist selbst gewählt, allerdings wird der Sicherheitsaspekt dabei oft vernachlässigt. In einem Unternehmen sollten daher strenge Kennwortrichtlinien für mehr Sicherheit sorgen. Dabei sollten Mitarbeiter unter anderem folgende Sicherheitsmaßnahmen einhalten:

  • Passwörter regelmäßig ändern
  • Keine Passwörter aufschreiben
  • Kombinationen aus Groß- und Kleinbuchstaben
  • Ziffern und Sonderzeichen verwenden

Systemseitig sollte vorgegeben werden, dass der Benutzer nicht gegen die genannten Vorgaben verstößt und nur eine bestimmte Anzahl von Fehlversuchen zugelassen wird, bevor eine Sperrung erfolgt.

4. Keine Backups und regelmäßigen Updates

Updates sind dafür da, dass sie auch ausgeführt werden, wenn sie erforderlich sind. Regelmäßige Backups stellen ebenso eine wichtige Sicherheitsmaßnahme dar. Denn Cyberkriminelle nutzen bekannte Sicherheitslücken aus, um ein System zu hacken oder Schadsoftware einzuschleusen.
Im Unternehmen sollte somit stets darauf geachtet werden, dass solche bekannt gewordenen Sicherheitslücken schnellstmöglich geschlossen werden. Dazu zählt auch die zeitnahe Installation von Sicherheitspatches. Die Sicherung von Daten spielt ebenso eine wesentliche Rolle. Hier sollten regelmäßig Backups, zum Beispiel auf einer externen Festplatte oder USB-Sticks erstellt werden.

5.Sicherheitsrisiken beim WLAN

Eine drahtlose Kommunikation über WLAN bietet viele Vorteile, birgt aber auch viele Sicherheitsrisiken. Insbesondere dann, wenn die Datenübertragung ungeschützt ist. Verbindungen über WLAN lassen sich im Gegensatz zu kabelgebundenen Netzen wesentlich leichter Hacken. Das betrifft das Eindringen und Abhören in WLAN-Verbindungen sowie das Verändern von Datenpaketen. Standardbenutzername sowie -passwort bei den Router-Einstellungen sollten nach der Installation immer geändert werden. Denn diese Passwörter sind meist schwach und lassen sich über das Internet beziehungsweise mit bestimmten Tools herausfinden. So können sich Cyberkriminelle Zutritt verschaffen und bösartige Programme einbauen oder Daten abgreifen.
Die effektive Gegenmaßnahme hierzu ist, dass Passwörter beziehungsweise SSIDs bei den Access Points zurückgesetzt und neu festgelegt werden. Zudem sollte immer eine sichere Verschlüsselungsvariante wie WPA2 gewählt werden, wobei eine Fernkonfiguration des Routers deaktiviert werden sollte.
 

 
  • Pompeya - Descubrimiento de nuevas obras de arte en la antigua ciudad

    Pompeya - Descubrimiento de nuevas obras de arte en la antigua ciudad

    Las nuevas excavaciones en Pompeya, la antigua ciudad engullida por la erupción del Vesubio en el 79 d.C., traen más hallazgos espectaculares. Los arqueólogos centran Weiterlesen
  • Zero-Day-Angriff: Verstehen Sie, wie es funktioniert und schützen Sie sich

    Zero-Day-Angriff: Verstehen Sie, wie es funktioniert und schützen Sie sich

    Der Begriff "Zero-Day-Angriff" bezieht sich auf eine Software-Schwachstelle, die den Entwicklern oder der Sicherheitsgemeinschaft noch unbekannt ist und von Cyberkriminellen ausgenutzt wird, bevor ein Patch Weiterlesen
  • Wie entfernt man effektiv Vogelkot vom Autolack?

    Wie entfernt man effektiv Vogelkot vom Autolack?

    Vogelkot auf der Karosserie ist leider an der Tagesordnung. Ob auf dem Land oder in der Stadt, es ist unmöglich, dieses Problem zu vermeiden. Diese Weiterlesen
  • Händlerunabhängige Schließfächer - Die sichere Alternative für die Lagerung von Edelmetallen

    Händlerunabhängige Schließfächer - Die sichere Alternative für die Lagerung von Edelmetallen

    Gewinnt die sichere Lagerung von Werten wie Edelmetallen zunehmend an Bedeutung. Wer in Gold, Silber oder andere kostbare Metalle investiert, steht oft vor der Frage: Weiterlesen
  • 1
  • 2
  • 3
  • 4

Lebensstil und Reise

  • 1

Autos und Technik

  • 1