Informationssicherheit

Informationssicherheit 03. August 2023

Sichere Passwörter

🔒 Sicherheit sollte für jeden Geschäftsführer ein wichtiges Thema sein.

Heute möchte ich über die Erstellung und Speicherung sicherer Passwörter sprechen. 🚀 Eine gute Passwort-Sicherheitspraxis kann eine der einfachsten und effektivsten Möglichkeiten sein, um sicherzustellen, dass Ihre Online-Konten sicher sind. Hier sind einige Tipps, die Sie berücksichtigen sollten:

1️⃣ Verwenden Sie lange Passwörter: je länger, desto besser. Mindestens 12 Zeichen sind empfehlenswert. 📏 Ein Passwort, das aus 20 Groß- und Kleinbuchstaben besteht, ist sicherer als ein zwölfstelliges Passwort aus allen Zeichen, Länge schlägt Komplexität.

2️⃣ Mischen Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. 🎨 Beispiel: P@ssW0rd123! (Bitte dieses Passwort nicht verwenden!)

3️⃣ Vermeiden Sie offensichtliche Informationen wie Ihren Namen, Geburtstag oder Adresse. 🚫🧩

4️⃣ Nutzen Sie Passphrasen, die für Sie leicht zu merken sind, aber für andere schwer zu erraten. 💡 Beispiel: 1Lieblingsbuch+Kaffeetasse!

5️⃣ Ändern Sie Ihre kritischen Passwörter regelmäßig, etwa alle 3–6 Monate. 🔄 Normale Passwörter nur ändern, wenn eine mögliche Kompromittierung im Raum steht.

6️⃣ Verwenden Sie niemals das gleiche Passwort für verschiedene Konten. 🙅‍♂️

7️⃣ Nutzen Sie einen Passwortmanager, um Passwörter sicher zu speichern und zu verwalten. 🔐

8️⃣ Nutzen Sie Mehr-Faktor-Authentifizierung, SMS, APP, OTP. Idealerweise im Unternehmensumfeld Fido2.

9️⃣ Vermeiden Sie die Nutzung von öffentlichen WLAN-Netzwerken, um Ihre Passwörter einzugeben oder sensible Informationen zu teilen. 🔒

1️⃣0️⃣ Seien Sie vorsichtig bei Phishing-Angriffen, die versuchen, Sie dazu zu bringen, Ihre Passwörter preiszugeben. 🎣 Überprüfen Sie immer die URL und den Absender, bevor Sie auf Links klicken oder Anhänge herunterladen.

1️⃣1️⃣ Geben Sie Ihre Passwörter niemals an Dritte weiter, auch nicht an Personen, die vorgeben, von einem Unternehmen zu sein. 🙅‍♀️ Wenn Sie sich nicht sicher sind, ob es sich um eine legitime Anfrage handelt, wenden Sie sich an das Unternehmen, um zu überprüfen, ob die Anfrage echt ist.

1️⃣2️⃣ Das Hasso-Plattner-Institut bietet eine Möglichkeit an, um E-Mail-Adressen auf Kompromittierung zu überprüfen. Sie können diese Methode nutzen, um zu überprüfen, ob Ihre E-Mail-Adresse bei einem bekannten Datenleck enthalten ist. Gehen Sie dazu auf die Webseite "https://lnkd.in/eakX8anw" und geben Sie Ihre E-Mail-Adresse ein. Wenn Ihre E-Mail-Adresse in einem Datenleck gefunden wurde, sollten Sie das Passwort für das betreffende Konto unverzüglich ändern und es mit einem sicheren Passwort ersetzen.

💭 Wussten Sie, dass die meisten einfachen Passwörter in weniger als einer Sekunde geknackt werden können?

Informationssicherheit 10. Mai 2023

Weniger als ein Viertel (23%) informieren Betroffene nach einem Cyberangriff

Wir finden es erschreckend 😦, dass mehr als drei Viertel aller erfolgreich angegriffenen Unternehmen einen #Cyberangriff vertuschen würden.

Eine Umfrage (von Arctic Wolf) hat ergeben, dass 22% der deutschen Unternehmen Personal aus ihren IT- oder Sicherheitsabteilungen entlassen haben, obwohl die #Cybersicherheit immer wichtiger wird.

Dabei ist die Inflation für 49% der befragten Führungskräfte eine größere Sorge als die zunehmenden Cyberangriffe, von denen nur ein Drittel als Hauptherausforderung für das kommende Jahr gesehen wird.

55% der Befragten glauben, dass Russland im Falle den Ukraine-Krieg zu verlieren oder bei einer Verlangsamung des Konflikts einen Cyber-Gegenschlag starten könnte.

Russland wird als größte Bedrohungsquelle mit 43% gesehen, China mit 23%.

53% der deutschen Unternehmen gaben an, im letzten Jahr mindestens einen größeren Sicherheitsvorfall gehabt zu haben, wobei Sicherheitslücken in der #Cloud für 37% davon das Problem darstellten.

Die größte Angst der Verantwortlichen sind Cloud-basierte Datenschutzverletzungen, von denen 43% befürchten, dass sie ihr Unternehmen treffen werden.

47% würden die Schuld dem Cybersicherheits- oder IT-Team geben, während nur 14% die Verantwortung bei sich sehen.

Im Falle eines erfolgreichen #Cyberangriff wird häufig vertuscht und 𝘄𝗲𝗻𝗶𝗴𝗲𝗿 𝗮𝗹𝘀 𝗲𝗶𝗻 𝗩𝗶𝗲𝗿𝘁𝗲𝗹 (𝟮𝟯%) der Befragten würde betroffene Kunden informieren.

Einige Gründe, warum es wichtig ist, Cyberangriffe zu melden, sind:

𝗦𝗰𝗵𝘂𝘁𝘇 𝗱𝗲𝗿 𝗞𝘂𝗻𝗱𝗲𝗻: Wenn ein Unternehmen einen Cyberangriff vertuscht, können Kunden, deren Daten gestohlen wurden, nicht darüber informiert werden und sind somit weiterhin der Gefahr ausgesetzt, dass ihre Daten missbraucht werden. Dies kann dazu führen, dass Kunden das Vertrauen in das Unternehmen verlieren.

𝗦𝗰𝗵𝗮𝗱𝗲𝗻𝘀𝗯𝗲𝗴𝗿𝗲𝗻𝘇𝘂𝗻𝗴: Wenn ein Cyberangriff bekannt gemacht wird, können auch verbundene Unternehmen schnell handeln und Schadensbegrenzung betreiben. Sie können unter anderem Sicherheitslücken schließen und Daten wiederherstellen, um weiteren Schaden zu vermeiden.

𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝗹𝘂̈𝗰𝗸𝗲𝗻 𝗮𝘂𝗳𝗱𝗲𝗰𝗸𝗲𝗻: Wenn ein Cyberangriff bekannt gemacht wird, können andere Unternehmen von der Erfahrung lernen und ihre eigenen Sicherheitsmaßnahmen verbessern. Wenn Angriffe jedoch vertuscht werden, bleiben Sicherheitslücken unentdeckt und andere Unternehmen könnten ebenfalls angegriffen werden.

𝗜𝗻𝘁𝗲𝗴𝗿𝗶𝘁𝗮̈𝘁 𝘂𝗻𝗱 𝗧𝗿𝗮𝗻𝘀𝗽𝗮𝗿𝗲𝗻𝘇: Wenn ein Unternehmen einen Cyberangriff vertuscht, zeugt dies von mangelnder Integrität und Transparenz. Dies kann dazu führen, dass das Unternehmen seine Glaubwürdigkeit verliert und das Vertrauen der Öffentlichkeit und seiner Kunden.

In Anbetracht dieser Gründe ist es wichtig, dass Unternehmen Cyberangriffe melden, um die Schäden zu minimieren und die Integrität und Transparenz des Unternehmens zu bewahren.

Nichts gefunden?

Wir helfen Ihnen weiter.

E-Mail

Telefon

Sichere Passwörter

Weniger als ein Viertel (23%) informieren Betroffene nach einem Cyberangriff

Kostenfreie Erstberatung vereinbaren

Links