Bedrohung Ihrer Netzwerke in der aktuellen politischen Lage
Die aktuelle politische Lage zeigt eine rapide Zunahme von Hackerangriffen in sehr vielen Variationen. Dies betrifft einerseits die Sicherheit Ihres Firmennetzwerkes durch direkte Angriffe, andererseits einbeziehen der menschlichen Schwachstelle um an Informationen zu kommen.
Über die- nach unserer Ansicht unumgängliche Aufrüstung Ihres Netzwerkes durch eine aktuelle Firewall werden wir Sie getrennt informieren.
Die nachfolgenden Regeln zur Minimierung der menschlichen Schwachstelle sollten Sie allen Mitarbeitern oder Teilnehmern an Ihrem Netzwerk näherbringen.
Mail:
- Öffnen Sie niemals Anhänge von Absendern die Sie nicht kennen.
- Klicken Sie niemals auf Links, welche sich in Mails befinden. Auch wenn Ihnen der Absender bekannt vorkommt.
- Seien Sie achtsam bei der Bearbeitung Ihrer Mails und achten Sie auf Auffälligkeiten wie Schreibweise, Grammatik oder fehlende personalisierte Anrede.
- Bestätigen Sie niemals Passwörter, wenn Sie in einer Mail dazu aufgefordert werden.
- Öffnen Sie niemals Anhänge von Bewerbungsmails auf Computern, die sich im Firmennetzwerk befinden.
- Prüfen Sie im Zweifel die Absenderadresse auf Besonderheiten, wie „Schreibfehler“ z.B. „Amzon“ statt „Amazon“ oder ungewöhnliche Länderkennungen.
- Fahren Sie mit der Maus (ohne zu klicken!) über Links und sehen Sie sich den tatsächlich eingetragenen Link an. Die Sparkasse z.B. wird Sie niemals über einen kryptischen Link nach Rumänien leiten.
Anrufe/SMS:
- Anrufe von „Microsoft Mitarbeiter“ welche ein Sicherheitsproblem festgestellt haben: Microsoft wird sich niemals bei Ihnen melden, egal um welche Probleme es sich handelt.
- Anrufe vom Bundes Kriminal Amt: Meist automatisierte Ansage die einen Personalausweis- Abgleich fordern. Die angezeigte Nummer kann vom Festnetz oder Handynetz kommen. Das BKA wird niemals Daten am Telefon abgleichen wollen.
- Klicken Sie niemals auf Links welche sich in einer SMS befinden.
- Lassen Sie sich nie auf fremdsprachliche Diskussionen ein. Verhandlungssprache ist schwäbisch…
VPN- Verbindung:
- Speichern Sie niemals Ihr VPN- Passwort, wenn sie kein Windows-Anmeldekennwort auf Ihrem Computer gesetzt haben.
- Achten Sie beim Eingeben Ihres Kennworts darauf, dass niemand dieses erkennen kann.
Allgemein:
- Gewähren Sie niemals einer außenstehenden Personen Zugriff über Programme wie Teamviewer, AnyDesk, etc. auf Ihren Computer.
- Wenn Personen, die Sie kennen einen Zugriff fordern, klären sie es immer mit Ihrem Vorgesetzten ab.
- Stecken Sie niemals USB Sticks in Ihren Computer die Sie nicht von Ihrem Vorgesetzten erhalten haben, verwenden Sie keine USB Sticks die sie gefunden haben, auch keine USB Sticks die Ihnen von Kunden ausgehändigt worden.
Lassen Sie sich nicht von „interessanten“ Aufklebern auf gefundenen USB Sticks wie „Personalplanung 2022“ täuschen- es zielt auf Ihre Neugier. - Wenn Sie eine Datei öffnen, die sich neu in Ihrem System befindet, sich der Computer dabei unnormal verhält, ziehen Sie den Netzstecker und melden dies.
- Laden Sie sich keine Software auf Ihren PC ohne es mit Ihrem Vorgesetzten abgeklärt zu haben.
- Lassen Sie niemals Fernzugriffsprogramme wie Teamviewer, AnyDesk, etc. auf Ihrem Computer offen.
- Verschicken Sie niemals Passwörter und/ oder Usernamen per Mail.
- Bei Verlust eines Endgerätes welches Server- oder Netzwerk-Daten enthält, melden Sie dies unverzüglich Ihrem Vorgesetzten. Beispiel: Smartphones die mit dem Firmen-Wlan verbunden waren, Smartphones auf denen „Chat“ läuft, Tablets mit einer VPN-Verbindung zum Server, Laptops die auf den der Server eingebunden sind, etc.
- Besuchen Sie nur Webseiten die Sie kennen.
- Melden Sie jeden ungewöhnlichen Vorgang Ihrem Vorgesetzten.
Seinen Sie sich darüber im Klaren, dass ein Angriff auf die EDV Ihres Arbeitsplatzes durch Unachtsamkeit den Bestand Ihrer Firma und so auch Ihres Arbeitsplatzes gefährden kann.