Datenschutz im Internet ist wichtig
Allgemeines: Diese drei Datenschutz-Basics solltest du kennen
1. Du solltest immer darauf achten, dein Passwort regelmäßig zu wechseln. Weiterhin solltest du einen sicheren Zugangscode erstellen und dabei auf folgende Punkte achten:
Dein Passwort sollte mindestens 8 Zeichen lang sein.
Es sollte Zahlen, Groß- sowie Kleinbuchstaben und Sonderzeichen enthalten.
Für deinen Zugang solltest du kein Wort verwenden, was im Wörterbuch zu finden ist oder aus logischen Zahlenreihen oder Tastaturfolgen besteht.
Dein Passwort sollte keinen Bezug zu deinen persönlichen Daten haben, wie z. B. dein Geburtsdatum o. ä.
Für jedes Benutzerkonto solltest du einen eigenen Zugangscode verwenden.
Und ganz wichtig ist natürlich auch, dass du dein Passwort niemals speicherst oder weitergibst!
2. Weiterhin solltest du auf vertrauenswürdige Verbindungen achten. Diese erkennst du an der HTTPS‑Verschlüsselung.
3. Wenn du auf anderen Rechnern oder an öffentlichen Plätzen (wie z. B. Internetcafés) surfst, ist es ratsam, die Chronik des Browsers anschließend zu löschen, sodass Passwörter, Verläufe und sonstige persönliche Daten nicht gespeichert werden. Selbstverständlich solltest du dich auch immer ausloggen. Viele Möglichkeiten der Nachverfolgung kannst du im Browser durch die Einstellung „privater Modus“ umgehen.
Social Media: So verhältst du dich in den sozialen Netzwerken
Melde dich in sozialen Netzwerken idealerweise nicht mit deinem richtigen Namen an. Manchmal ist es möglich, dass du dich mit einem Pseudonym registrierst oder deinen Nachnamen abkürzt. Das hat neben dem Datenschutz den Vorteil, dass potenzielle Arbeitgeber dich nicht so leicht finden können. Behalt immer im Hinterkopf, nicht zu viel von zu dir preiszugeben, da sich auch die Ausbildungsbetriebe über ihre zukünftigen Azubis im Internet informieren.
Eine weitere Option, deine sensiblen Daten zu schützen ist, deine Privatsphäre-Einstellungen so zu ändern, dass deine Profile nicht von Suchmaschinen gefunden werden können. Du solltest festlegen, wer deine Daten und Beiträge sehen kann, sonst können alle Internet-Nutzer weltweit einen Blick auf deine eigenen Daten werfen.
Es besteht immer die Gefahr, von Hackerangriffen betroffen zu sein. Aus diesem Grund ist es wichtig, dass du nicht auf E-Mails antwortest, in denen du nach Passwörtern oder Login-Daten gefragt wirst. Weiterhin solltest du keinen Links auf Webseiten folgen und dort deine Daten eingeben. Wenn du dich in deine Accounts einloggen möchtest, solltest du die Internetadresse selbst eingeben, um nicht auf nachgemachten Seiten zu landen, deren einziges Ziel es ist, dein Profil zu hacken.
Wie du siehst, gibt es in der digitalen Welt einiges zu beachten, um deine personenbezogenen Daten zu schützen. Also denk immer dran, dass du so wenig wie möglich von dir veröffentlichst!
Datenschutz und Cybersicherheit – Verantwortungsvoller Umgang mit dem Internet
Unternehmensweit lassen sich auch Maßnahmen durchführen, die die Cybersicherheit an sich erhöhen. Es sollte klar sein, wie wichtig das eigene Firmennetzwerk ist und das es unter (fast) allen Umständen geschützt werden sollte.
Überprüfen Sie, welche Daten öffentlich sind und welche strenger geschützt werden müssen. Das gleiche gilt für Unternehmensfunktionen. Nur so können Sie feststellen, was stärker zu schützen ist.
2. Nutzen Sie in Ihrem Netzwerk mehrere Authentifizierungsmethoden. So wird es schwieriger für Angreifer, in sensible Bereich des Netzwerkes einzudringen.
3. Ihre Firmenwebseite sollte https benutzen. Dies erhöht die Sicherheit, sowohl von gesendeten Daten, die über die Webseite geschickt werden, als auch die Angreifbarkeit der Seite an sich.
4. Halten Sie jedwede Software, die Sie im Unternehmen benutzen, immer auf dem neusten Stand. Updates und Patches sind dafür da, um Sicherheitslücken und Bugs zu reparieren.
5. Führen Sie regelmäßige Sicherungen Ihrer Unternehmensdaten durch und lagern Sie diese abgeschnitten vom Internet bzw. Firmennetzwerk. Zudem sollten die Sicherungskopien schnell zugänglich sein, damit diese im Notfall ohne Verzögerungen genutzt werden können.
6. Sichern Sie jede Verbindung zum Internet mit einer Firewall.
7. Erstellen Sie einen Notfallplan, der den Fall einer Kompromittierung der Cybersicherheit abdeckt: Darin sollten alle technischen, rechtlichen, betriebswirtschaftlichen und organisatorischen Aspekte abgedeckt sein. Bilden Sie ein Team, welches für den Notfallplan und dessen Umsetzung verantwortlich ist.
8. Testen Sie den Notfallplan und optimieren Sie diesen gegebenenfalls nach. Führen Sie in unregelmäßigen Abständen simulierte Phishing Angriffe durch, damit Ihre Mitarbeiter aufmerksam bleiben.
9. Nutzen Sie eine sichere E-Mail-Kommunikation, sowohl intern als auch extern.
10. Führen Sie eine interne Bedrohungsanalyse durch: So können Sie Schwachstellen in Ihrer Cybersicherheit herausfinden und korrigieren.
11. Schaffen Sie Leitlinien, wie sich bei einem Cyberangriff verhalten werden soll. Das sorgt für schnelle Reaktionszeiten für etwaige Gegenmaßnahmen.
10 Punkte – Unternehmensdaten im Internet schützen
Der Auf- und Ausbau sicherer IKT-Systeme ist eine unerlässliche Investition in die Zukunft eines jeden Unternehmens. In diesem Artikel erhalten Sie wertvolle Tipps zur Wahrung und Verbesserung Ihres IT-Sicherheitsniveaus im Unternehmen.
Praxistipps IT-Sicherheit
Im Interview gibt Prof. Dr. Sachar Paulus wertvolle Hinweise zu den wichtigsten Maßnahmen für Unternehmen beim Thema IT-Sicherheit, warum Cloud Computing zu empfehlen ist und wie man sich in einem Notfall verhalten sollte.
Prof. Dr. Sachar Paulus ist Experte für betriebliche IT-Sicherheit an der Hochschule Mannheim und Inhaber von Er war zudem Beiratsmitglied in der vom Bund unterstützten Initiative “Deutschland sicher im Netz e. V.”.
Um dieses Video ansehen zu können, müssen Sie Ihre Cookie-Einstellungen anpassen und die Kategorie „Marketing Cookies" akzeptieren. Erneuern oder ändern Sie Ihre Cookie-Einwilligung
Sicherheitsniveau verbessern
Das Bundesministerium für Wirtschaft und Energie hat die Task Force “IT-Sicherheit in der Wirtschaft” eingerichtet. Hiermit werden vor allem kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert und dabei unterstützt, das IT-Sicherheitsniveau zu verbessern.
10 Punkte zum Schutz der Unternehmensdaten
Gemeinsam mit IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung wurden die zehn wichtigsten Punkte für einen sicheren Umgang mit Unternehmensdaten zusammengestellt:
Halten Sie Ihre IT-Systeme, mobilen Geräte und Dienste stets aktuell und überprüfen diese regelmäßig auf bedrohliche Software. Erstellen Sie gut verständliche Sicherheitsrichtlinien (u. a. für Datenträger, Schnittstellen) und Notfallpläne für Ihre IT-Systeme und legen Sie fest, welche Apps und Daten auf mobile Geräte übernommen werden dürfen. Nutzen Sie die qualifizierte elektronische Signatur und verschlüsseln Sie sensible Daten wie Geschäftsgeheimnisse und seien Sie besonders sorgfältig beim Verschicken sowie Speichern. Erstellen Sie ein eindeutiges Berechtigungskonzept für Ihre IT-Systeme, in dem genau geregelt ist, welcher Mitarbeiter welche Zugriffsbefugnisse hat. Sichern Sie regelmäßig Ihre Daten, archivieren Sie sie und sorgen Sie dafür, dass Sie jederzeit darauf zurückgreifen können. Lagern Sie die Datenträger mit den Sicherungen räumlich getrennt voneinander. Wählen Sie stets vertrauenswürdige IT-Dienstleister oder Softwareanbieter aus, die in ihren AGB garantieren, dass Daten nach europäischen Datenschutzstandards gespeichert und verarbeitet werden. Klassifizieren Sie Ihre Daten hinsichtlich der Kritikalität und nutzen Sie für unternehmenskritische Daten eine Organisationsform der Cloud (z. B. Private Cloud), die eine hohe Sicherheit bietet. In Abhängigkeit von der Betriebsform sollten Daten zusätzlich verschlüsselt werden. Wählen Sie einen Cloud-Anbieter aus, der die Daten nach EU-Datenschutzgrundsätzen verarbeitet und entsprechend schützt. Das kann ein Cloud-Anbieter sein, der Daten innerhalb der EU speichert und verarbeitet. Bei Cloud-Service-Providern aus anderen Staaten kann ein angemessenes Schutzniveau dadurch gewährleistet werden, dass der Cloud-Service-Provider mindestens am Safe-Harbor-Programm teilnimmt. Nutzen Sie mit Ihren IT-Geräten stets verschlüsselte Übertragungswege wie VPN und gegebenenfalls Metasuchen und Proxy-Server, die keine Nutzerdaten speichern. Stellen Sie für Ihre Mitarbeiter Richtlinien im Umgang mit sozialen Netzwerken auf, insbesondere welche Daten dort veröffentlicht werden dürfen. Schulen und sensibilisieren Sie Ihre Belegschaft regelmäßig für das Thema IT-Sicherheit.
Weitere Informationen und kostenlose Angebote zu dem Thema IT-Sicherheit finden Sie auf der Internetseite www.it-sicherheit-in-der-wirtschaft.de
Quelle: Bundesministerium für Wirtschaft und Energie