Im digitalen Zeitalter ist die Sicherheit von Informationstechnologie (IT) nicht mehr nur eine Option, sondern eine Notwendigkeit. Insbesondere für Gemeindeportale, die auf Windows-Workstations mit gängigen Office-Tools wie Exel, Outlook und Word arbeiten, ist es entscheidend, grundlegende Sicherheitspraktiken zu implementieren. In diesem Blogbeitrag möchte ich einige essenzielle Sicherheitstipps teilen, die Ihre Daten und Systeme schützen können.
Regelmäßige Backups auf ein Airgap-System
Ein „Airgap-System“ ist ein normaler Computer, welcher keine Verbindung zu Netzwerken uns besonders dem Internet hat. Durch das regelmäßige Sichern Ihrer Daten auf ein solches System stellen Sie sicher, dass im Falle eines Cyberangriffs, wie einer Ransomware-Infektion, immer eine saubere Kopie Ihrer wichtigen Daten verfügbar ist. Da auf diesem System keine Internetverbindung besteht, können Sie dort auch keine Sicherheits-Updates installieren. Das ist in Ordnung, solange Sie auf dem System nur Dateien kopieren und nicht öffnen. In den allermeisten Fällen führt erst das Öffnen von Dateien zur Installation von Malware. Wenn Sie auf Nummer sicher gehen möchten, benutzen Sie zum Beispiel Ubuntu Linux für das Airgap-System.
Erstellen Sie Backups Ihrer Workstations auf externe Datenträger und schließen Sie diese an das Airgap-System an, um die Daten auf diesen Rechner zu kopieren.
Obwohl dies mit mehr Aufwand verbunden ist, bietet diese Herangehensweise die mit Abstand beste Absicherung gegen Datenverlust durch Malware und Verschlüsselungs-Trojaner.
Vorsicht bei E-Mails
Phishing bleibt eine häufige Bedrohung. Überprüfen Sie immer die Links in E-Mails, bevor Sie darauf klicken, besonders wenn Sie Aufforderungen zum Abbestellen erhalten, für die Sie sich nie angemeldet haben. Sehen Sie sich dazu im Zweifelsfall den Quellcode (HTML View) der E-Mail an. Ein weiterer Trick besteht darin, die Header von E-Mails zu prüfen, um die tatsächliche Absenderadresse zu sehen. Oftmals zeigen E-Mail Clients nicht die wahre Absender Adresse an, welche jedoch in den Headern der E-Mails einsehbar ist. Seien Sie auch besonders vorsichtig mit ähnlich klingenden Domains wie „bank.de“ und „bank0.de“.
Sofortiges Aktualisieren
Es ist kritisch, dass alle Software auf Ihren Windows-Systemen, einschließlich des Betriebssystems selbst, immer auf dem neuesten Stand gehalten wird. Verzögern Sie niemals Updates, da diese oft wichtige Sicherheitspatches enthalten, die bekannte Sicherheitslücken schließen.
Netzwerksicherheit
Wenn möglich, verwenden Sie kabelgebundene Netzwerke statt WLAN. Kabelnetzwerke sind schwerer von externen Angreifern zu kompromittieren.
Umgang mit USB-Sticks
Verwenden Sie nur USB-Sticks und externe Datenträger, welche Sie neu gekauft haben und vermeiden Sie es, private USB-Sticks, die zu Hause oder anderswo verwendet wurden, an Arbeitscomputern zu benutzen. Dies minimiert das Risiko einer Infektion durch Malware.
Physische Sicherheit
Die Sicherheit Ihrer physischen Arbeitsumgebung ist ebenso wichtig wie die digitale Sicherheit. Installieren Sie Sicherheitskameras, die nachts aufzeichnen und bei Bewegung Alarm schlagen.
Antivirus-Software
Die Installation einer zuverlässigen Antivirus-Software ist eine grundlegende Sicherheitsmaßnahme. Diese Software kann viele Arten von Malware erkennen und blockieren, bevor sie Schaden anrichten können.
Schulung der Mitarbeiter
Die regelmäßige Schulung Ihrer Mitarbeiter in Cyber-Sicherheit ist unerlässlich. Ein jährliches Training kann das Bewusstsein schärfen und dazu beitragen, dass Sicherheitspraktiken effektiv umgesetzt werden.
Überlegung zu Linux
Ziehen Sie in Betracht, auf eine benutzerfreundliche Linux-Distribution wie Ubuntu umzusteigen. Linux hat nicht nur ein robustes Sicherheitsmodell, sondern ist auch weniger Ziel von Angriffen, teils wegen seiner geringeren Marktpräsenz. Viele Sicherheitslücken, die Windows-Systeme betreffen, existieren in der Linux-Welt nicht in diesem Ausmaß. Dies kann zu einer insgesamt sichereren IT-Umgebung führen.
Durch die Umsetzung dieser Sicherheitsmaßnahmen können Sie die Resilienz Ihres Gemeindeportals gegenüber einer Vielzahl von Bedrohungen erhöhen. Es ist immer besser, proaktiv zu handeln, anstatt auf eine Krise zu reagieren.
Danksagung an unsere Linux-Berater für die Hilfe bei der Migration zu Linux
Abschließend möchten wir der Linux-Sicherheitsberatungsfirma Blunix GmbH aus Berlin unseren herzlichsten Dank aussprechen. Mit ihrer fachkundigen Unterstützung konnten wir die Arbeitscomputer und drei Server in unserem Büro erfolgreich auf Ubuntu Linux umstellen. Nach dem Befall einer unserer Workstations durch einen Verschlüsselungs-Trojaner hat dieser Wechsel unsere IT-Sicherheit erheblich verbessert. Die Experten von Blunix haben mit großer Sorgfalt und Professionalität gearbeitet, um eine reibungslose Transition zu gewährleisten und sicherzustellen, dass alle Mitarbeiter komfortabel und effizient mit der neuen Umgebung arbeiten können. Ihr Einsatz ist ein wesentlicher Bestandteil unserer fortlaufenden Bemühungen, ein sicheres und zuverlässiges IT-System zu unterhalten.