Digitaler Hausputz: Für einen sicheren Start ins neue Jahr

Die Weihnachtstage sind vorbei und Silvester steht bereits vor der Tür: Zeit, den alten Ballast loszuwerden, um das neue Jahr digital sicher zu beginnen. In unserem aktuellen Ratgeber erklären wir Ihnen, wie Sie die Zeit vor dem Jahreswechsel für einen digitalen Hausputz nutzen und so im nächsten Jahr vor Angriffen aus dem Netz besser gewappnet sind.

Hausputz

Der Desktop und die Festplatte sind voll und Sie haben den Überblick über Ihre Dateien, Dokumente, Programme und Zugänge verloren? Da kommt ein digitaler Hausputz zwischen den Feiertagen gelegen. Durch die digitalen Aufräumarbeiten erhöhen Sie aber nicht nur die Leistungsfähigkeit Ihrer Geräte, sondern können auch gleichzeitig in Sachen IT-Sicherheit nachbessern. Welche Maßnahmen Sie jetzt treffen sollten, damit Sie digital sicher in das neue Jahr starten, fassen wir Ihnen im Folgenden zusammen.

Die Maßnahmen im Überblick

Schritt 1: Organisieren Sie Ihren Desktop

Im ersten Schritt Ihrer digitalen Aufräumarbeiten sollten Sie mit Ihrem Desktop beginnen. Um wichtige Daten schnell wiederzufinden, speichern wir diese häufig dort, wo es am einfachsten erscheint: auf dem Desktop. Sortieren Sie Ihre Dateien stattdessen lieber in Ordnerstrukturen ein, die eindeutig beschriftet sind und so einfach wieder gefunden werden können. Das erleichtert Ihnen später auch die Arbeit bei einer Datensicherung auf ein externes Gerät oder in einer Cloud.

Aber auch in Sachen Digitaler Sicherheit bringt ein aufgeräumter Desktop Vorteile mit sich: Sollten Sie Ihren PC einmal in der Öffentlichkeit – zum Beispiel in der Bahn oder im Co-Working-Space verwenden – benötigen Unbefugte länger, interessante Informationen zu finden und einzusehen, wenn diese nicht direkt am Desktop hinterlegt sind. Grundsätzlich gilt hier: Stets den Rechner sperren, wenn Sie ihn verlassen.

Schritt 2: Misten Sie alte Accounts, Apps und Software aus

Zum zweiten Schritt Ihres digitalen Hausputzes gehört das Abmelden von alten Accounts, die Sie nicht mehr nutzen. Damit ist insbesondere die Löschung der Konten oder die Beantragung dieser gemeint. Bei jedem Account sind Daten wie beispielsweise Name, E-Mail oder Geburtstag und manchmal auch Zahlungsdaten hinterlegt, die durch Datenlecks an Dritte geraten können. Wenn Sie ungenutzte Konten löschen, vermindern Sie das Risiko, dass Ihre Daten einem solchen Datenleck zum Opfer fallen. Dasselbe Prinzip gilt für Software und Apps: Löschen Sie Anwendungen, die Sie nicht mehr benötigen. Manche Anbieter machen es den Nutzern bewusst nicht so leicht Kontolöschungen vorzunehmen. Bleiben Sie dann in diesem Fall hartnäckig, denn es geht schließlich um Ihre persönlichen Daten. Für den schnellen Überblick der verfügbaren Löschmöglichkeiten können Sie Portale, wie JustDeleteMe zur Hilfe nehmen.

Ob Ihre Daten von einem Datenklau betroffen sind, können Sie ganz einfach mithilfe eines sogenannten „Leak-Checker“ (z.B. von der Uni Bonn oder von Firefox) kontrollieren.

Schritt 3: Überprüfen Sie Ihre Passwörter

Vorweg: Eigentlich müssen Sie sich gar nicht selbst um Ihre Passwörter kümmern! Klar, das wird oft betont: Sichere Passwörter sind ein essenzieller Bestandteil einer effizienten IT-Sicherung. Deshalb sollten Sie weder leicht zu erraten sein, noch sollte man sie weitergeben. Auch ist die sichere Aufbewahrung wichtig, damit sie nicht unbemerkt entwendet werden können. Ein sicheres Passwort besteht aus mindestens 12 Zeichen, enthält Groß- und Kleinbuchstaben und verzichtet auf geläufige Wörter oder Namen. Überprüfen Sie bei Ihrem digitalen Hausputz, ob Ihre Passwörter diese Kriterien auch erfüllen. Achten Sie außerdem darauf, dass Sie pro Dienst jeweils ein eigenes Passwort verwenden.

Sie müssen sich sichere Passwörter aber weder selbst ausdenken, noch merken! Denn hier helfen Ihnen sogenannte „Passwortmanager“. Diese speichern und verwalten alle Ihre Passwörter in verschlüsselter Form – Zugang erhalten Sie über die Eingabe eines einzigen Masterpassworts – nur das müssen Sie kennen. Mögliche Programme sind hier beispielsweise das kostenfreie KeePassXC oder die kostenpflichtigen LastPass Teams oder 1Password.

Mehr zum Thema Passwortsicherheit erfahren Sie hier.

Schritt 4: Aktivieren Sie die 2-Faktor-Authentifizierung („2FA“)

Viele Online-Dienstleister stellen Verfahren zur Verfügung, mit denen Sie sich zunächst mit einem zweiten Faktor (z.B. dem Smartphone) authentifizieren müssen, sobald Sie sich anmelden. Dadurch, dass für den Login immer ein zweiter Code benötigt wird (über SMS, E-Mail oder Authentikator-App), ist diese Methode deutlich sicherer als ein reiner Passwortschutz. Überprüfen Sie bei Ihren digitalen Aufräumarbeiten, ob eine 2FA für von Ihnen genutzte Dienste verfügbar ist und aktivieren Sie diese, falls noch nicht geschehen. Ob ein Dienst eine 2FA anbietet, können Sie beispielsweise über die Website 2fa.directory überprüfen.

Schritt 5: Setzen Sie Ihren „digitalen Schutzhelm“ auf

Wer im Internet surft, sollte das stets mit einem digitalen Schutzhelm tun: Mit Viren/Malware und Spionageprogrammen, die Sie an Ihrem Rechner ausspähen, möchte schließlich niemand konfrontiert sein. Richten Sie sich bei Ihrem digitalen Hausputz, falls noch nicht geschehen, eine Firewall, einen Adblocker und einen JavaScript-Blocker ein und schieben Sie Werbung, Push-Nachrichten und Tracking den Riegel vor. Weitere Informationen zum Thema Internet- und Browsersicherheit finden Sie hier.

Schritt 6: Checken Sie Ihre Backupstrategie

Egal ob Server, Festplatte oder USB-Stick: Irgendwann ist das Leben eines jeden Geräts vorbei. Um Datenverlust vorzubeugen, sind regelmäßige Datensicherungen (Backups) essenziell. Aber auch im Falle eines Sicherheitsvorfalls können Sicherheitskopien dabei helfen, wichtige Daten wieder herzustellen. Überprüfen Sie deshalb bei Ihrem digitalen Hausputz, ob Ihre Backups strategisch organisiert sind und für den gedachten Notfalleinsatz ausreichend und funktionsfähig sind.

Welche Aspekte Sie dabei beachten sollten und welche Strategie sich für welche Unternehmensgröße am besten eignet, lesen Sie in unserem IT-Sicherheitskompass.

Schritt 7: Löschen und zerstören Sie ausrangierte Geräte

Bei Ihrem digitalen Hausputz sind Ihnen Geräte in die Hände gefallen, die eigentlich ausrangiert werden müssen? Achten Sie vor dem Entsorgen darauf, dass Sie die darauf gespeicherten Daten gründlich löschen, damit Außenstehende nicht an Ihre Unternehmensdaten oder die Ihrer Kundinnen und Kunden gelangen können. Wie Sie Datenträger angemessen ausrangieren, erklären wir Ihnen hier.

All die hier vorgestellten Maßnahmen ersetzen zwar keine auf Ihr Unternehmen angepasste IT- Sicherheitsstrategie, die Sie mit einem Dienstleistungsunternehmen ausarbeiten können. Aber sie helfen, Risiken und die Höhe des Schadens deutlich einzuschränken.

Weitere Tipps, Tricks und Hinweise zum Schutz vor digitaler Kriminnalität für Unternehmen finden Sie in unserem IT-Sicherheitskompass und in unseren anderen Ratgebern.