Mit Sicherheit ist dem einigermaßen interessierten nicht entgangen, dass momentan vermehrt über Hacker Angriffe in der Fachpresse berichtet wird, sicherlich der spektakulärste davon ist der Solarwinds/Orion Hack. Vergessen wird aber, dass es neben diesen bekannten und sicherlich sehr ernsten Angriffen auch sehr viele Trojaner/Ransomware Angriffe auch auf kleinere Unternehmen und Einzelbenutzer gibt, die erst gar nicht in die Nachrichten kommen.
Während meiner selbständigen Tätigkeit, habe ich mit sehr vielen und unterschiedlichen Computernutzern zu tun gehabt und muss sagen, dass Computersicherheit immer noch nicht richtig ernst genommen wird, speziell bei kleinen Unternehmen und Handwerkern. Viele machen sich nicht einmal Gedanken was passieren würde, wenn die Daten in falsche Hände geraten würden oder gar ganz abhanden kämen. Oft herrscht die Meinung vor, dass man ja keine für andere wichtige Daten hat und deshalb auch nichts passieren kann. Erst ein Datenverlust und mögliche Probleme für das Unternehmen führen eventuell zu mehr Einsicht.
Wichtige Daten definieren
Um eine Sicherheitsstrategie zu entwickeln, müssen erst einmal die Datenquellen, der Datenfluss definiert werden und für welchen Zweck und wie lange diese Daten aufbewahrt werde müssen. Bei einfachen Systemen helfen hier eventuell die Softwarehersteller zum Teil weiter. Bei etwas komplexen Systemen kann sinnvoll sein notfalls einen externen Fachmann zur Rate zu ziehen, vielleicht sogar einen externen Systembetreuer.
Datensicherheit und Backup
Nach der Definition der zu schützenden Daten sollte einmal die sichere Speicherung und Zugriff auf die Daten analysiert werden. Computer, die einfach zugänglich sind, sollten gegen Zugriff geschützt werden. Man sollte es sich zur Gewohnheit machen bei Nichtnutzung solche Systeme zu sperren. Dies ist zwar für viele Nutzer lästig, erhöht aber die Sicherheit immens. Speichersysteme, wie NAS Systeme und externe Festplatten gehören nicht in öffentlich zugängliche Räume. Solche Systeme sollten in speziell abgeriegelte Räume oder Orte aufgestellt werden, die nur durch autorisierte Personen zugänglich sind. Ein richtiges Backup solcher Systeme ist natürlich ein Muss. Wie und Wann gesichert wird, sollte genau geplant sein und bei Änderungen an der IT immer ergänzt und angepasst werden. Es existiert ja immer noch die Meinung bei einigen NAS Nutzer, dass die Systeme durch deren Redundanz sicher sind und kein Backup brauchen. Wer solch eine Meinung vertritt, hat das Ganze nicht richtig verstanden.
Vorsicht und Umsicht
E-Mails und Dokumente aus externen Quellen (ob per E-Mail oder von externen Speichermedien) sollten immer mit größter Vorsicht und Achtsamkeit behandelt werden. Schadsoftware findet meist über diesen Weg auf die Systeme. Nutzen Sie Ihre Systeme möglichst mit einem gewöhnlichen Benutzer Konto und keinen Administrator. Es kommt sehr selten vor, dass man für die Nutzung des Computers eine höhere Rechte-Stufe benötigt. Deaktivieren Sie bei Windows Systemen z.B. die Powershell, wenn Sie dennoch als Nutzer mit Admin-Rechten arbeiten.
Hilfe, Hilfe, Hilfe…
Ziehen Sie Fachleute zur Rate, wenn Sie sich nicht sicher sind. Kosten für Wiederbeschaffung und Wiederherstellung können immens hoch werden. Denken Sie immer daran, dass die von Ihnen erzeugte Daten wertvoller sind als die Programme und Hardware, die Sie nutzen. Ein gestohlener Computer läßt sich ersetzen, ihre wertvollen Daten aber nicht.