Ganze Abteilungen in großen Unternehmen arbeiten für eine bessere IT-Sicherheit. Die Compliance Junkies denken sich tolle Regeln aus, welche das Unternehmen sicherer machen sollen, während die IT-Geeks das Firmennetz scannen und Bösewichte finden.
IT-Sicherheit nur was für Profis?
Unternehmen möchten ihre Unternehmensgeheimnisse wie Kundendaten, Patente, Rezepturen usw. schützen und Rivalen fernhalten. Im Gegensatz zu realen Welt weist Du nie genau wer angreift, sondern musst für Deinen Selbstschutz sorgen.
Was ist IT-Sicherheit im Privatem?
Der Otto Normalverbraucher, welcher am PC klimpert, möchte auch nicht gehackt werden. Deshalb schaut er sich jede Mail vorsichtig an und öffnet keine schleierhaften Links. Böse Malware Programme lauern im Internet.
Sicher genug um in der Wildnis zu surfen?
Was ist der Unterschied?
Kompetenz – Professionalisierungsgrad
Unternehmen, die IT-Sicherheit ernst nehmen, weisen einen höheren Professionalisierungsgrad auf. Einige Mitarbeiter haben eine Ausbildung oder Studium in diesem Bereich absolviert und können Spam-Mails aufdecken, Netzwerke sicherer konfigurieren und sichere Computer aufsetzen.
Von Nachweisen und Paragrafen – Compliance
Unternehmen haben oft viel Spaß daran, anderen Unternehmen oder dem Staat ihre Sicherheit zu demonstrieren und zu beweisen. Dazu gibt es Regelwerke, welche Du Dich als Unternehmen (freiwillig) unterwirfst. Ein privater Computernutzer macht das nicht.
Gesetze sind nicht nur da, um uns zu nerven
Wer hat die meiste Knete? – Budget
Unternehmen haben normalerweise mehr Ressourcen und Budget für ihre IT-Sicherheit als ein Privater. Ein Unternehmen bezahlt eine ganze Abteilung für IT-Sicherheit und spezielle, teure Software. Als Privater gibst Du größtenteils nur für Deinen Antivirus oder einen neueren Router etwas Geld aus. Unternehmen sind auch deutlich stärker gefährdet, weil ein Mitarbeiter dazu führen kann, dass das ganze Unternehmen draufgeht.
Diebstahl vorbeugen – Physische Sicherheit
Die physische Sicherheit von Computerräumen ist höher als die von privaten Wohnungen. Viele Unternehmen nutzen Sicherheitsschleusen (Mantraps) oder Überwachungskameras zur Sicherung ihrer Einrichtungen. Private rüsten aber immer weiter auf, weil diese auch ihre Person selbst, Vermögen oder Hausrat schützen wollen.
Größere Schutzschilde – Firewalls
Böswillige Aktivitäten kann ein Unternehmen besser unterbinden und von den Mitarbeiter PCs fern halten. Private haben meistens nur 1 PC und 1 Router.
Profi Router verwenden pfsense
Das Fachidiotenprinzip – Spezialisten
In einem Großkonzern gibt es für alles einen Fachidioten. Deshalb sind oft die Systeme (in der Regel) am sichersten konfiguriert und Probleme können schneller gelöst werden.
Im Fall der Fälle – Notfallpläne
Unternehmen haben Zwischenfallspläne (Incident-Response-Pläne), um auf Sicherheitsvorfälle zu reagieren. Hacker können erfolgreich sein – eine richtige Reaktion zeigt der Plan auf. Private Nutzer verfallen entweder in eine Schockstarre und greifen nie wieder einen Computer an oder fangen einfach vom Neuen an.
Vernetzung und Systemweite Konfigurationen
Das Gute an großen Unternehmen ist, dass der Admin die meisten Einstellungen zentral ändern kann. Wenn Du privat einen neuen Laptop bekommst, musst Du diesen erst einrichten. Die Profis laden ein fertiges Image auf den Computer und dieser ist Einsatz bereit. Sicherheitseinstellungen kann der Profi im Unternehmen bei jedem neuen Computer direkt mitgeben und bei Bedarf nachjustieren.
Einstellung auf 1000 Rechnern gleichzeitig?
Wo ist es gleich?
Selbstverständliche Verhaltensregel
Super „triviale“ Verhaltensweise wie, dass Du Dein Passwort nicht jedem auf der Straße sagst, sind die Grundpfeile für IT-Sicherheit im Unternehmen und Privat. Im Privaten solltest Du genauso strikt IT-Sicherheitsregeln folgen, als wärest Du in einem 100.000-Mann-Unternehmen. Die privaten Daten sind genauso schützenswert.
Die letzte Rettung – Backups
Unternehmen und Privatleute sollten von ihren Daten immer ein Backup vorhalten. Was passiert, wenn ein Krimineller Dein Cloud-Provider hackt und die Daten im Nirwana sind? Was passiert, wenn Du Deinen Laptop herunterfallen lässt oder im Zug vergisst? Backups sind im Privaten in der Regel einfacher, weil Du keine Löschfristen einhalten musst.
Unknackbar – Sichere Passwörter
Ein gutes Passwort oder ein Passsatz helfen dabei einen Account zu schützen. Dein Privatlaptop sollte durch ein genauso starkes Passwort geschützt sein, wie bei der Arbeit. Die Verfahren mit Fingerabdruck- oder Gesichtsscanner verwenden Unternehmen nicht anders. Je mehr Authentifizierungsfaktoren der Login besitzt, desto sicherer ist dieser: Passwort (Wissen), Fingerabdruck (Sein), Handy-SMS-Pin (Besitz).
Passwortmanager sind ein Muss für jeden in 2025
Die Wartebalkenhelden – Aktualisierungen
Sowohl Unternehmen als auch Privathaushalte führen regelmäßige Sicherheitsaktualisierungen für ihre Apps, Games, Software und Betriebssysteme durch, um bekannte Schwachstellen zu beheben. Unternehmen verpflichten Mitarbeiter Systeme ständig auf den aktuellsten Stand zu halten. Manche Systeme sind so komplex (und uralt), dass diese Aufgabe ein Challenge ist. Trotzdem müssen die Mitarbeiter mitspielen. Der Neustart ist notwendig, wenn das System größere, tiefgreifende Updates einspielt.
Heute mal kabellos – Sicheres WLAN
WPA2 oder WPA3-Verschlüsselung sind heute in privaten Haushalten, sowie im Büro Standard. Die Passwort-Länge ist bei WPA-Verschlüsselungen entscheidend, um Bruteforce-Angriffe zu meistern. Merke Dir einen witzigen Passsatz, anstatt nur ein Passwort. Diese Art der Verschlüsselung verhindert, dass die WLAN-Signale jeder abfangen und mitlesen kann. WPA3 gilt als ein sicherer Standard.
Gefährliche Post – Phishing
Einer der größten Schwierigkeiten ist Phisihing. Die meisten Systeme sind so sicher, dass Angreifer versuchen die Person vor dem Computer zu überreden in ihrem Sinne zu handeln. Das passiert verdeckt und unscheinbar. Systemmeldungen per E-Mail können sich als ein geschickter Streich der Kriminellen entpuppen. Eine Privatperson erhält genauso viele E-Mails von Verbrechern, welche sich die Banking-PIN erhaschen wollen. Je personalisierter eine Mail (Spear-Phishing) ist, desto mehr Zeit und Expertise braucht der Leser, damit er nicht auf den Fake hereinfällt.
Der Computer eines anderen – Cloud
Privatpersonen laden gerne Bilder in die Cloud hoch – Unternehmen gerne Dokumente. Ein lokales Backup ist der Schlüssel für mehr Unabhängigkeit. Diesen Tipp beachten die wenigsten Cloud-Nutzer. Wenn Du Dich für eine Cloud entscheidest, gibt es kaum ein Zurück mehr. Du musst Dich auf den Dienst einlassen und alle Funktionen adaptieren. Ein Export der Konfigurationen ist nutzlos, weil die Services nicht so einfach auf anderen Cloud-Provider übertragbar sind.
Das schlechte Baugefühl – Malware
Der gesunde Menschenverstand sagt uns, dass wir nicht eine normalerweise kostenpflichtige Programme auf einer unbekannten Webseite kostenlos herunterladen sollen. Diese Lockangebote sollen uns einladen fremde Software zu installieren, welche das System übernimmt oder unsere Daten stiehlt. Dieses Problem haben Unternehmen wie Privatpersonen. Bei Unternehmen sind die Forderungen bei einer Ransomware viel höher, weil mehr Kapital im Unternehmen vorliegt.
Braucht es beides im Unternehmen?
Das Unternehmen muss beide Welten umsetzen.
Die professionelle Konfiguration ist wertlos ohne eine gute persönliche IT-Sicherheit bei jedem Mitarbeiter.
Jeder Mitarbeiter kann das Tor für Kriminelle öffnen oder vor diesen verschließen, wenn diese (nicht) richtig handeln. Es reicht auch nicht aus, dass die Führungselite und Bildungshengste ein Grundwissen über IT-Sicherheit haben. Das Unternehmen muss jeden im Unternehmen unterrichten und diesem die Prinzipien näher führen.
Lass uns wissen, was du denkst! War dieses Tutorial /Beitrag hilfreich, oder hast du noch brennende Fragen? Schreibe einen Kommentar und werde Teil unserer wachsenden Community. Teile Deine Erfolge, Herausforderungen und Tipps – gemeinsam schaffen wir Großes im Bereich Security und Coding!
