Jeden Tag neu Phishing Angriffe tauchen auf und Cyber-Bedrohungen wie Ransomware und Zero-Day-Exploits sind auf einem Allzeithoch. Wir bei panagenda Nehmen Sie diese Bedrohungsszenarien sehr ernst und versorgen Sie unser Team mit internen Warnungen und personalisierten Sicherheitstipps. Im Januar 2022 haben wir ein internes Informationssicherheitsteam eingerichtet, wo panagenda koordiniert und verwaltet alle Arten von Sicherheits- und Datenschutzthemen. Wir identifizieren und bewerten aktuelle Bedrohungen, Schwachstellen und Datenschutzbedenken und geben Ratschläge, wie man damit umgeht. Ein großer Teil unseres täglichen Geschäfts besteht darin, Menschen drinnen und draußen zu halten panagenda bewusst best practices wie sie ihr digitales Leben schützen können. Als Teil dieser Initiative und um zu beweisen panagendaAufgrund unseres Engagements für Sicherheit und Datenschutz streben wir derzeit die ISO 27001:2013-Zertifizierung und die SOC 2-Bescheinigung an.

Da sind viele guides und guideZeilen verfügbar, wie Sie sicher durch die Welt der E-Mail, des World Wide Web, der sozialen Medien und des Heimnetzwerks gehen. Für diesen Artikel haben wir eine kurze Liste mit wichtigen, leicht verständlichen Datenschutz- und Sicherheitstipps zusammengestellt, die dabei helfen sollen, einige häufige Fallstricke zu vermeiden.

Beglaubigung

Sichere Authentifizierung und der Schutz Ihrer Zugangsdaten sind unserer Meinung nach heute das absolut wichtigste Thema der Informations- und Cybersicherheit. Um Ihre Privatsphäre und Ihre persönlichen Daten zu schützen, sollte jeder von Ihnen genutzte Dienst über einen geeigneten Authentifizierungsdienst verfügen. Wenn verfügbar, immer aktivieren 2-Faktor- oder Multi-Faktor-Authentifizierung. Wir empfehlen dringend, anstelle einer SMS eine Authentifizierungs-App oder einen Hardware-Token zu verwenden. SMS-Nachrichten können leicht abgefangen werden und gelten nicht mehr als sicherer Dienst. Wenn Sie Authentifizierungs-Wiederherstellungsinformationen erhalten haben, bewahren Sie diese an einem sicheren Ort auf. Sie benötigen diese Informationen, um Ihre Anmeldeinformationen von einem verlorenen, unterbrochenen oder nicht verfügbaren Dienst wiederherzustellen. Sie sollten es auf Papier oder offline in einem sicheren und verschlüsselten Speicher aufbewahren.

So merken Sie sich Ihre Passwörter

Wir empfehlen außerdem die Verwendung eines sicheren Passwort-Managers. Ein Passwort-Manager ist eine Anwendung, die Ihre Anmeldeinformationen für Sie generiert, speichert und automatisch ausfüllt. Nur ein sehr starkes Master-Passwort muss auswendig gelernt werden und alle anderen Passwörter werden dagegen verschlüsselt. Die meisten Passwort-Manager bieten Browsererweiterungen und mobile Apps an, sodass Ihre Anmeldeinformationen automatisch ausgefüllt werden, egal auf welchem ​​Gerät Sie sich befinden. Es gibt viele professionelle und sichere Möglichkeiten, die Sie nutzen können. (Liste der Passwort-Manager)

Sicherheitstipps zum Schutz Ihrer Passwörter

Natürlich sollten Sie auf die von Ihnen verwendeten Passwörter achten. Ihre Passwörter sollten eine anständige Länge von mindestens 12 Zeichen haben, um sie „stark“ zu machen. Erwägen Sie die Verwendung einer Passphrase, die aus vielen Wörtern besteht und sich leichter merken lässt. Passwort-Manager bieten oft Optionen zum Erstellen sehr langer, zufälliger und sicherer Passwörter. Machen Sie sich ein Bild davon, wie schnell gängige Passwörter geknackt werden können, indem Sie sie überprüfen Wie sicher ist mein Passwort.net.

Verwenden Sie Ihre Passwörter auch nicht für verschiedene Dienste erneut. Wenn Sie ein Passwort wiederverwenden und eine von Ihnen verwendete Website ein Kontoleck aufweist, könnte ein Krimineller mit demselben Passwort leicht unbefugten Zugriff auf Ihre anderen Konten erlangen. Angreifer tun dies normalerweise durch groß angelegte automatisierte Anmeldeanfragen, ein Prozess, der als Credential Stuffing bezeichnet wird. Leider ist dies allzu häufig, aber es ist einfach, sich davor zu schützen – verwenden Sie für jedes Ihrer Online-Konten ein anderes Passwort.

Ein weiterer wichtiger Punkt ist, dass Sie Ihre Passwörter nicht weitergeben. Es kann vorkommen, dass Sie Ihr Konto teilen müssen, beispielsweise wenn Sie in einem Team arbeiten. Verwenden Sie in diesem Fall einen Passwort-Manager, der die gemeinsame Kontoanmeldung unterstützt.

Und zu guter Letzt vermeiden Sie es, sich auf dem Gerät einer anderen Person anzumelden. Vergessen Sie in diesem Fall nicht, sich von allen genutzten Diensten abzumelden. Verwenden Sie außerdem, wenn möglich, sicheres, privates oder Inkognito-Browsing, wenn Sie den Computer einer anderen Person verwenden.

Im Internet surfen

Die Nutzung des Internets bedeutet in vielen Fällen, im Internet zu surfen, und Sie tun dies, indem Sie einen Webbrowser verwenden. Es gibt eine ziemlich beeindruckende Liste von verfügbaren Browser-Apps, und alle haben ihre Vor- und Nachteile. panagenda empfiehlt die Verwendung eines datenschutzfreundlichen Browsers wie z Trotzen. Manchmal verlangen IT-Richtlinien, dass Sie andere Browser verwenden, oder Ihr Betriebssystem zwingt Sie, einen bestimmten Browser zu verwenden. Sprechen Sie mit Ihrer IT-Abteilung über Datenschutzeinstellungen für den bevorzugten Browser Ihres Unternehmens.

Wir empfehlen Ihnen, Ihren Browser immer auf dem neuesten Stand zu halten und Ihrem Browser nicht zu erlauben, Ihre Passwörter zu speichern oder persönliche Daten automatisch auszufüllen. Verwenden Sie eine Passwort-Manager-App, um solche Informationen zu speichern und einzugeben. Um Ihre Privatsphäre beim Surfen im Internet zu verbessern, können Sie Erweiterungen verwenden, um invasive Tracker von Drittanbietern zu blockieren. Wir empfehlen außerdem, keine Informationen auf Nicht-HTTPS-Websites einzugeben. Sichere verschlüsselte Webseiten erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers.

Verwendung mobiler Geräte

Da dies eine unverzichtbare Liste von Sicherheitstipps ist, gehen wir in diesem Artikel nicht auf alle Themen zur sicheren Nutzung eines Mobilgeräts ein. Es gibt, wie bei jedem anderen hier erwähnten Sicherheitsthema, ganze Bücher zur mobilen Sicherheit. Aber einige grundlegende guideLinien können einen großen Unterschied bei der Sicherung Ihres Mobilgeräts machen.

Schützen Sie Ihr mobiles Gerät immer mit einer PIN, verwenden Sie idealerweise, falls verfügbar, einen langen Passcode. Wenn Ihr Gerät die Fingerabdruckaktivierung unterstützt, aktivieren Sie sie. Face Unlock sollte man aber vermeiden. Aktivieren Sie die automatische Sperre auf Ihrem Gerät mit einer kurzen Zeitspanne für die Aktivierung. Verschlüsseln Sie Ihr Gerät, um Ihre Daten vor physischem Zugriff zu schützen und halten Sie Ihr System immer auf dem neuesten Stand, um Ihr Gerät vor kürzlich entdeckten Sicherheitslücken zu schützen. Behalten Sie Ihre Anwendungsberechtigungen im Auge und überprüfen Sie sie regelmäßig, und vermeiden Sie die Standortverfolgung für Ihr Gerät oder für dedizierte Apps. Viele Apps auf mobilen Geräten enthalten jedoch Tracker, die Ihre Daten sammeln, speichern und manchmal teilen.

Schutz Ihrer E-Mail

Es ist wichtig, Ihr E-Mail-Konto zu schützen, denn wenn ein Hacker Zugriff darauf erhält, kann er sich als Sie ausgeben und die Passwörter für Ihre anderen Online-Konten zurücksetzen. Eine der größten Bedrohungen für die digitale Sicherheit ist immer noch Phishing, und es kann manchmal unglaublich überzeugend sein, also bleiben Sie wachsam und verstehen Sie es So erkennen Sie bösartige E-Mails, und vermeiden Sie es, Ihre E-Mail-Adresse öffentlich zu teilen. Wenden Sie für Ihr E-Mail-Konto dasselbe Passwort an guideLinien wie oben erwähnt. Eine klare Empfehlung ist, das automatische Laden von Remote-Inhalten zu deaktivieren. Es wird oft für sehr detailliertes Tracking verwendet und kann manchmal bösartig sein.

Sicherheitstipps für Messaging

Es gibt eine große Auswahl an Messaging-Diensten. Wir empfehlen die Verwendung einer sicheren Messaging-App, die sowohl vollständig Open Source als auch Ende-zu-Ende-verschlüsselt ist. Wählen Sie eine stabile und aktiv gepflegte Messaging-Plattform. Es sollte einer unabhängigen Sicherheitsüberprüfung unterzogen worden sein und idealerweise in einer befreundeten Gerichtsbarkeit ansässig sein. Überprüfen Sie nach Möglichkeit, ob Ihre Empfänger die sind, für die sie sich ausgeben. Sie können dies physisch oder kryptografisch tun, indem Sie eine App verwenden, die eine Kontaktverifizierung anbietet.

Diese kurze Liste einfach umzusetzender Sicherheitstipps stellt nur die Spitze des Eisbergs darüber dar, was Sie tun können, um Sicherheit, Schutz und Privatsphäre zu verbessern, während Sie durch die Informationen des Meeres navigieren. Weiter drin blog Beiträge, die panagendas InfoSec-Team vertieft ausgewählte Themen, um Ihnen detaillierte Informationen darüber zu geben, wie Sie bei der Informationssicherheit auf der sicheren Seite bleiben.

Sicherheitstipps: Ihr Quick-Check

  • Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung
  • Speichern Sie Wiederherstellungsinformationen an einem sicheren Ort
  • Verwenden Sie einen sicheren Passwort-Manager
  • Verwenden Sie starke Passwörter (insbesondere Ihr Master-Passwort!)
  • Teilen Sie niemals Ihre Passwörter mit anderen
  • Vermeiden Sie es, sich auf dem Gerät einer anderen Person anzumelden
  • Überprüfen Sie regelmäßig die Datenschutzeinstellungen in Ihrem Browser
  • Halten Sie Ihre Browser auf dem neuesten Stand
  • Geben Sie keine Informationen auf Nicht-HTTPS-Websites ein
  • Schützen Sie Ihr mobiles Gerät mit einer PIN (möglichst Fingerabdruck aktivieren)
  • Überprüfen Sie regelmäßig die Anwendungsberechtigungen auf Ihrem Telefon
  • Klicken Sie niemals auf einen Link in Ihren E-Mails, ohne zweimal hinzusehen
  • Verwenden Sie nur Ende-zu-Ende-verschlüsselte Messaging-Dienste