Sicherheitsempfehlungen
Alle Angaben ohne Gewähr. Das Befolgen dieser Empfehlungen erfolgt auf eigene Gefahr.
Passwörter
-
Achten sie bei der Eingabe von Zugangsdaten darauf, dass sie diese tatsächlich der richtigen Webseite oder dem richtigen Programm anvertrauen.
-
Geben sie Passwörter nie weiter, weder an Arbeitskollegen, die sie vertreten sollen, noch an einen Techniker. Weder wir noch irgend ein anderes, seriöses Unternehmen wird jemals die Herausgabe von persönlichen Zugangsdaten von ihnen verlangen! Melden sie einen solchen Vorfall sofort ihrem/r Vorgesetzten.
-
Verwenden sie niemals das selbe Passwort für Dienste unterschiedlicher Sensitivität. Am besten für jeden Dienst ein separates Passwort wählen.
-
Ein sicheres Passwort ist mindestens 8 oder besser 10 Stellen lang und enthält 3 der 4 Zeichenarten Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Das Passwort als Ganzes oder wesentliche Teile davon dürfen kein normales Wort sein, wie es in einem Wörterbuch zu finden ist. Zudem sind Namen und Nummern zu vermeiden, die in einem direkten Bezug zu Ihnen stehen (z.B. eigener Name, Jahrgang, Telefonnummer, Name von Kindern und Haustieren, Wohn- oder Ferienorte, etc.) -
Ein gut merkbares Passwort lässt sich am besten von einem Merksatz ableiten. Je absurder der Satz, desto besser. Sätze in Mundart oder Slang sind gut geeignet und bewusste Rechtschreibfehler willkommen. Von diesem Satz nimmt man jeweils die Anfangsbuchstaben der Wörter und bildet daraus das Passwort. Satzzeichen einfach mit einbauen. Einzelne Wörter oder Buchstaben lassen sich zudem durch ähnlich lautende oder ähnlich aussehende Zahlen ersetzen. Zum Beispiel:
Merksatz: "Det äne am Bergli, det staht e wiisi Geiss."
Passwort:Da:aB,ds1wG.
"ä" →a:
, "e" (eine) →1
ACHTUNG: Dieses konkrete Beispiel niemals verwenden! -
Passwörter mit einem seriösen Passwortmanager verwalten (z.B. 1Password oder KeePass). Damit müssen sie sich nur noch ein richtig gutes Passwort merken und lassen sich von dem Programm für jeden Dienst ein zufälliges Passwort generieren.
-
Aktivieren sie wo immer möglich die Zwei-Faktor-Authentifizierung. Bei diesem Verfahren wird das Passwort ergänzt durch einen wechselnden Code, den sie z.B. von einem speziellen Schlüsselanhänger (Token), einer separaten App auf dem Telefon oder per SMS erhalten. Sie kennen das vermutlich vom Zugang zum E-Banking.
Web
-
Tippen sie Adressen (URLs) selbst in die Adresszeile des Browsers ein oder legen sie sich Lesezeichen (Bookmarks, Favoriten) an. Nutzen sie Google nur gezielt zum tatsächlichen Suchen und so wenig wie möglich.
-
Klicken sie keine Links (URLs) in E-Mails an. Oft sind diese gefälscht und führen nicht zum vorgegebenen Ziel.
-
Nutzen sie einen Werbeblocker. Verseuchte Werbung aus Werbenetzwerken (Malvertisign) führen dazu, dass über seriöse Webseiten Schadsoftware verbreitet wird. Vorfälle in diesem Bereich machen die Massnahme leider notwendig. Die populäre Software "AdBlock Plus" können wir allerdings nicht empfehlen.
-
Achten sie auf fremde Inhalte in Webseiten, z.B. eingeblendete Werbung, Kommentare, etc. Klicken sie nicht auf solche Bereiche.
-
Hinterlegen sie im Browser keine Zugangsdaten wie Benutzernamen oder Passwörter. Lassen sie Formularfelder nicht automatisch ausfüllen. Nutzen sie für vertrauliche Informationen wie Zugangsdaten einen Passwortmanager (siehe oben).
-
Installieren sie abgesehen vom oben erwähnten Werbeblocker keine Erweiterungen im Webbrowser. Werden sie beim Besuch einer Webseite dazu aufgefordert, eine scheinbar notwendige Erweiterung (z.B. einen Mediadecoder) zu installieren, schliessen sie umgehend das Browser-Fenster oder den Reiter. Klicken sie nicht auf den Dialog, der sie dazu auffordert.
-
Verwenden sie für sensitive Arbeiten (Banking) gezielt einen anderen Browser. Wir empfehlen dafür Firefox im privaten Modus (Anleitung).
-
Nachrichten, die sie nicht erwarten, umgehend löschen. Angaben zum Absender sind dabei unerheblich und nicht vertrauenswürdig. Diese können beliebig manipuliert sein. Im Zweifel beim Absender telefonisch nachfragen (nicht per E-Mail).
-
Anhänge erst auf der Arbeitsstation speichern (z.B. im Ordner Downloads oder auf dem Schreibtisch). Vergewissern sie sich, dass der Dateityp (Dateiendung) mit den Angaben im E-Mail übereinstimmt und in dem Zusammenhang Sinn macht. Dateien mit unbekannten oder unüblichen Dateitypen löschen.
-
Ausführbare Dateien (Programme, z.B.
.exe
,.bat
,.cmd
,.sh
,.command
,.jar
, etc.) niemals öffnen. Es gibt keinen Grund, ihnen eine solche Datei zukommen zu lassen. -
Archive (z.B.
.zip
) nur dann entpacken, wenn sie einen Anhang in der Form erwarten. Den Inhalt erneut gründlich prüfen, bevor sie ihn weiter bearbeiten. Im Zweifel Archiv und Inhalt umgehend löschen. Archive mit Passwortschutz nicht öffnen. -
Nutzen sie für den internen Datenaustausch die auf dem Unternehmensserver zur Verfügung stehende Dateiablage. Es macht keine Sinn, Arbeitskollegen oder gar sich selbst Dokumente per E-Mail zukommen zu lassen.
-
Verschicken sie keine Dokumente von Microsoft Office (
.doc
, .docx
,.xls
,.xlsx
,.ppt
,pptx
, etc.) oder in anderen Hersteller-spezifischen Dateiformaten, wenn es nicht unbedingt notwendig ist. Verwenden sie Standardformate wie PDF, PNG oder JPG. In vielen Fällen ist gar kein Anhang notwendig. Es genügt, die Information im E-Mail-Text zu übermitteln.