Was ist IT-Sicherheit?

Virenschutz

Laut Bundesamt für Informationstechnik (BSI) ist ein Virenscanner auf einem Computer unerlässlich, da die Bedrohungslage steigt und Schadsoftware immer intelligenter wird, bspw. die Schadsoftware (Trojaner) Emoted, welcher es auf Einzelpersonen, Unternehmen und Regierungseinheiten abgesehen hat. In Windows ist bereits ein kostenloser Virenschutz namens „Defender“ integriert, welcher KI-gestützt Schadsoftware und Randsomware bekämpft, und laut PC-Magazine-Tests gute Dienste leistet.

Updates

Updates schließen Sicherheitslücken resp. Einfallstore für Schadsoftware (Maleware) und sollten regelmäßig installiert werden. Privatpersonen laden sich die Windows Updates meist direkt aus dem Internet herunter. In mittleren und großen Unternehmen erfolgt dies dagegen meist über die Windows Software Update Service (WSUS). Updates werden zunächst auf den WSUS Server geladen und die Clients beziehen diese vom WSUS, dadurch wird der Internet Traffic reduziert desweiteren lässt sich gezielt einstellen, welche Updates vom WSUS runtergeladen werden können bspw. nur Security Patches.  Updates können zunächst nur an Test Computer verteilt werden etc. Sie sehen, WSUS ist ein sehr professionelles Tool zur Verteilung von Windows Updates. Neben WSUS gibt es noch viele andere Software-Anbieter für das Patchmanagement, aber in Active Directory Umgebung fügt sich WSUS nahtlos ein.

Firewall

Eine Firewall soll den Computer vor Angriffen aus dem Netzwerk schützen. Im Betriebssystem Windows ist bereits eine kostenlose Firewall integriert. Standartmäßig werden ausgehende Verbindungen und dessen eingehende Antwort zugelassen. Vom Internet kommende eingehende Verbindungen müssen explizit erlaubt werden, ansonsten werden sie von der Windows Firewall blockiert. Dies bedeuted, dass die Windows Firewall meist im Hintergrund ohne manuelle Eingriffe ihren Dienst verrichtet.

Passwörter

Passwörter sollten möglichst komplex sein und für jeden Dienst/Zugang sollte ein separates gewählt werden. Ein komplexes Passwort besteht aus mind. 10 Zeichen, Klein- und Großbuchstaben sowie Sonderzeichen und Zahlen. Das bedeuted die Bitlänge sollte möglichst lang sein, damit es nicht per Zufallsgeneratoren (sog. Bruteforce Attacken) oder Erraten geknackt werden kann. Ein Passwort sollte immer geschützt gespeichert werden, bspw. in einem Passwortmanager wie KeePass.

2-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (auch Authentisierung) (2FA) ist ein Identitätsnachweis bestehdn aus zwei Komponenten (Faktoren). Meist ist der 1. Faktor das Passwort und der 2. Faktor eine Smartphone-App in der das Passwort etwas per Fingerprint bestätigt werden muss. 2FA ist heutzutage für schützenswerte Zugänge (VPN, Online Banking etc.) unerlässlich.

Backup

Daten müssen nach einem Datencrash oder Vireninfektion schnell wieder hergestellt werden können, sonst kann dies zu erheblichen finanziellen Verlusten führen. 

Buchempfehlungen IT-Sicherheit

Diese Bürcher habe ich mir selbst gekauft und gelsen und kann sie empfehlen. Anbei die Werbe-Links für die Bestellung bei Amazon, wenn ihr darüber bestellt bekomme ich eine kleine Provision.

Links zum Thema IT-Sicherheit

• https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/it-grundschutz_node.html
• https://www.heise.de/security/news/7_tage_news/