9 Cybersecurity Best Pratices - So bleiben Sie sicher

Erstellen Sie regelmässig Backups und bewahren Sie diese offline und ausserhalb des Büros auf.
73 % der von uns befragten IT-Manager konnten bei einem Angriff verschlüsselte Daten mithilfe von Backups wiederherstellen.Verschlüsseln Sie Ihre Backup-Daten und bewahren Sie diese offline und außerhalb des Büros auf. Spielen Sie die Datenwiederherstellung von Backups regelmässig durch.

Aktivieren Sie Datei-Erweiterungen.
Datei-Erweiterungen werden in Windows standardmässig ausgeblendet. Bei aktivierten Datei-Erweiterungen können Sie Dateitypen erkennen, die normalerweise nicht an Sie und Ihre Benutzer gesendet werden und deshalb verdächtig sind (z. B. JavaScript-Dateien).

Öffnen Sie JavaScript (.JS)-Dateien in Notepad.
Wenn Sie eine JavaScript-Datei in Notepad öffnen, können keine Schad-Skripte ausgeführt werden und Sie können den Inhalt der Datei gefahrlos überprüfen.

Aktivieren Sie keine Makros in Anhängen, die Sie per E-Mail erhalten.
Microsoft hat die automatische Ausführung von Makros schon vor Jahren aus Sicherheitsgründen deaktiviert. Viele Infektionen funktionieren nur, wenn Sie Makros aktivieren. Aktivieren Sie also keine Makros!

Vorsicht bei Anhängen, die Ihnen unaufgefordert zugesendet werden.
Cyberkriminelle verlassen sich oft auf ein uraltes Dilemma: Benutzer wissen, dass sie ein Dokument erst öffnen sollten, wenn sie sicher sind, dass es unbedenklich ist. Aber um festzustellen, ob das Dokument unbedenklich ist, müssen sie es öffnen. Lassen Sie im Zweifel lieber die Finger von einem Anhang, der Ihnen verdächtig erscheint.

Überwachen Sie Administrator-Rechte
Überprüfen Sie kontinuierlich die lokalen und Domain-Administrator-Rechte. Behalten Sie im Auge, wer Administrator-Rechte hat, und entziehen Sie die Rechte ggf., wenn sie nicht benötigt werden. Bleiben Sie
nicht länger als nötig als Administrator angemeldet.

Regeln Sie den internen und externen Netzwerkzugriff.
Lassen Sie Ports nicht geöffnet. Sperren Sie den RDP-Zugriff Ihres Unternehmens und andere Remote-Management-Protokolle. Verwenden Sie ausserdem eine Zwei-Faktor-Authentifizierung, und stellen Sie sicher,
dass sich Remote-Benutzer bei einem VPN authentifizieren.

Verwenden Sie sichere Passwörter.
Über ein schwaches und leicht zu erratendes Passwort können sich Hacker Zugriff auf Ihr gesamtes Netzwerk verschaffen. Nutzen Sie deshalb komplexe Passwörter ohne Bezug auf Ihre Person mit mindestens
12 Zeichen und einer Mischung aus Gross-und Kleinschreibung sowie zufälligen Satzzeichen (Bsp.: Hey527!miTn8?).