Verbindungen, die man herstellt, sollte man auch schützen.

Druckfreundlich, PDF & E-Mail

Der 17. jährliche Cybersecurity Awareness Month ( CAM) hat offiziell begonnen. Im Laufe der nächsten Wochen werden wir uns mit verschiedenen Möglichkeiten beschäftigen, wie wir dazu beitragen können, online rundum für mehr Sicherheit zu sorgen.

Der CAM, in den USA früher als National Cyber Security Awareness Month (NCSAM) bekannt, wurde 2004 von der National Cyber Security Alliance und dem US-Heimatschutzministerium ins Leben gerufen. Ziel ist es, Einzelpersonen und Organisationen über die Risiken des Internets zu informieren. Die Initiative hat sich im Laufe der Zeit weiterentwickelt und liefert fortlaufend messbare Ergebnisse.

Jede Oktoberwoche fällt unter ein bestimmtes Thema. Das übergeordnete Thema des CAM lautet in diesem Jahr „Do Your Part. #BeCyberSmart“. Hier die wöchentlichen Schwerpunkte:

  • Woche 1: Verbindungen, die man herstellt, sollte man auch schützen
  • Woche 2: Sicherung von Geräten zu Hause und am Arbeitsplatz
  • Woche 3: Sicherung von vernetzten Geräten im Gesundheitswesen mit dem Internet
  • Woche 4: Die Zukunft der vernetzten Geräte

Das wichtigste Ziel für diesen Monat ist, dass Anwender die Risiken in Zusammenhang mit Online-Verbindungen verstehen und lernen, wie sie diese Risiken durch bessere Sicherheitspraktiken minimieren können.

Verbindungen, die man herstellt, sollte man auch schützen.

Geräte werden innerhalb weniger Minuten nach dem Anschluss an das Internet anfällig für Angriffe. Das Gerät kann ein Computer oder ein Smartphone sein, muss es aber nicht. Es könnte auch eine Sicherheitskamera, eine Glühbirne, ein Teddybär oder ein Auto sein. Die Welt wird immer vernetzter und Cyberkriminalität wird immer einfacher und zugänglicher

Aktuell gilt dies umso mehr, da aufgrund von COVID-19 Mitarbeiter, Schüler und Studenten an verteilten und externen Standorten lernen und arbeiten. Immer mehr Menschen und Geräte sind mit dem Internet verbunden, wobei viele Leute Apps wie Zoom zum ersten Mal nutzen. Einigen wurden Geräte zugewiesen, die von der IT-Abteilung ordnungsgemäß gesichert wurden. Viele andere haben dagegen einfach alles gekauft, was sie in die Hände bekommen konnten. Die IT-Teams sind immer noch dabei, die Sicherung dieser Remote-Geräte nachzuholen.   

Es sind nicht nur Geräte von Unternehmen und Bildungseinrichtungen, bei denen die Gefahr eines Angriffs besteht. Smart-Home-Geräte werden immer preiswerter und einfacher zu installieren. Diese kleinen intelligenten Geräte versprechen, die Effizienz zu steigern, Kosten zu senken, Energie zu sparen, das Haus zu sichern und vieles mehr. Zu diesem Zweck stellen sie eine Verbindung untereinander und/oder zum Internet her und überwachen ihre Umgebung auf Geräusche, Bewegungen, Temperatur oder erfüllen andere Aufgaben. All diese Informationen werden erfasst und zur Verarbeitung und Speicherung in die Cloud übertragen. Die standardmäßigen Administrator-Anmeldedaten für diese Smart-Home- bzw. Smart-Office-Geräte sind in Online-Benutzerhandbüchern oder Foren zu finden, in denen Listen mit diesen Daten geteilt werden.   Bei der letzten Zählung nutzten noch etwa 15% solcher Geräte diese Standard-Anmeldedaten.

Tipps zur Sicherung von Geräten

Das Team, das hinter dem Cybersecurity Awareness Month steht, hat dieses Merkblatt veröffentlicht, um bei der Sicherung von Smart Homes und Büros zu helfen. Dies ist auch kein großer, abschreckender Prozess: Mit einigen einfachen Schritten lassen sich Ihre Geräte sehr gut absichern.

Konfigurieren Sie Ihre Datenschutz- und Sicherheitseinstellungen: Ändern Sie so bald wie möglich die Standard-Anmeldedaten und konfigurieren Sie die Einstellungen zur Sicherung des Geräts. Deaktivieren Sie alle unnötigen Dienste wie Telnet, wenn sie nicht verwendet werden.

Halten Sie die Software auf dem neuesten Stand: Achten Sie auf Updates vom Hersteller. Wenn ein Update verfügbar wird, sollte es nach Möglichkeit sofort installiert werden.

Denken Sie darüber nach, wo Sie sie einsetzen: Webcams, Überwachungskameras und Geräte, die lauschen und auf eine Aktivierungsansage warten, eignen sich möglicherweise nicht für sensible Bereiche des Unternehmens. Ein kompromittierter Server könnte große Mengen privater Audiodaten enthalten, die von Kriminellen für Identitätsdiebstahl oder Spear-Phishing genutzt werden könnten. Eine kompromittierte Webcam zu Hause könnte dazu benutzt werden, private Videos im Internet zu veröffentlichen. 

Um mehr über die Sicherung intelligenter Geräte und das Internet der Dinge zu erfahren, besuchen Sie hier die Cybersecurity and Infrastructure Security Agency (CISA).

 

 

 

 

 

Barracuda bietet Lösungen zur Sicherung von mit dem Internet verbundenen Geräten und Betriebstechnik für Unternehmen jeder Größe. Weitere Informationen finden Sie auf unserer Webseite.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen