Systemhärtung für Office-Programme und Browser (Bild: Freepik)

Systemhärtung für Einsteiger: Wie kannst du deine Office-Programme sicherer machen?

  • Letztes Update:1 Monat 
  • Lesezeit:5Minuten

Datenkraken und Cybergangster gefährden das Überleben deines StartUps. Sichere deshalb deine Systeme richtig ab! Wie das geht, verrät ein Experte.

Wappne dein StartUp richtig gegen Cyberangriffe

Rund zwei Drittel aller Unternehmen waren 2021 von Ransomware-Angriffen betroffen, so eine Studie von Sophos. Um von der Erpresser-Software frei zu kommen, mussten die Betroffenen teilweise eine Million Euro und mehr aufwenden. Tendenz: steigend.

Erschreckend, oder? Wenn dein Unternehmen von Cyberkriminellen gekapert wird, kostet das viel Zeit und Geld. Beides ist in StartUps stets knapp. Und wenn Arbeitsplatz-Rechner über viele Tage gesperrt sind oder der Quellcode deines innovativen Produktes verschwindet, kann das auch das schnelle Ende deines StartUps bedeuten.

Was hilft gegen solche Cyberattacken? Wie lassen sich deine Systeme sicherer machen? Dafür gibt es zahlreiche Möglichkeiten. Eine nennt sich Systemhärtung. Wie das in der Praxis funktioniert, erklärt Florian Bröder im StartUpWissen Podcast.

Hinweis: Die Folge kannst du auch bei Apple Podcast, Google Podcasts, Spotify, Deezer, Podigee und über Alexa bzw. Amazon Echo anhören.

Florian ist Geschäftsführer der FB Pro GmbH. Mit seinem Team unterstützt er mittelständische und große Unternehmen dabei, ihre großen und teils komplexen IT-Infrastrukturen abzusichern.

Im Gespräch unterhält er sich mit unserem Chefredakteur Jürgen unter anderem darüber, wie du mit wirklich einfachen Maßnahmen deine Computer gegen Cyberangriffe wappnest.

Warum brauchen Unternehmen eine Systemhärtung?

Viele IT-Laien denken, es reiche aus, wenn sie ein Antivirus-Programm auf ihrem PC einsetzen und per VPN-Software im Internet surfen. Ja, beides ist gut – macht aber deinen Computer nur bedingt sicherer. Denn es gibt immer noch zahlreiche Angriffsflächen, über die Hacker und andere Cybergangster in deine IT-Systeme eindringen können.

Warum? Windows, Word, Excel, Chrome, der Adobe Reader … die meisten Betriebssysteme und Anwendungen sind auf die bestmögliche Usability und Kompatibilität ausgelegt. Das bedeutet, sie sollen auf möglichst vielen Rechnern fehlerfrei laufen. Auch Komfortfunktionen sorgen dafür, dass es unzählige Türen gibt, durch die Datenkraken wie Google, Microsoft & Co. persönlichen Informationen ausspähen und Angreifer in deine Systeme eindringen können.

Diese Türen gilt es zu schließen! Dabei hilft die Systemhärtung bzw. das System Hardening.

Fünf einfache Tipps, wie sich Systemhärtung umsetzen lässt

Geben wir es zu: Das Härten von IT-Systemen ist alles andere als einfach – zumindest wenn du es intensiv betreibst. Es gibt Hunderte Einstellungen, mit denen du deine Computer und Server absichern kannst. Hilfestellungen dafür gibt es unter anderem vom Bundesamt für Sicherheit in der Informationstechnik (BSI), das dazu lange Dokumente mit Empfehlungen herausgibt.

Lasse dich davon nicht abschrecken und beginne bei den Basics! Welche das sind, erklärt Florian im Podcast. Hier eine Zusammenfassung der wichtigsten Systemhärtung-Tipps für Einsteiger:

Tipp 1 | Passwörter

Sichere deinen Windows- oder Mac-Computer wie auch alle (Online-)Anwendungen mit starken Passwörtern ab. Noch besser wäre es, du setzt eine Zwei-Faktor-Authentifizierung ein. Bei der musst du neben dem Passwort beispielsweise noch eine Freigabe per Smartphone erteilen.

Anzeige:

Tipp 2 | Updates

Gute Software-Hersteller bringen regelmäßig Patches für Ihre Programme heraus. Lade diese herunter und installiere sie. Oder nutze die Auto-Update-Funktion, die mittlerweile fast alle Anwendungen bieten.

Tipp 3 | Rechtevergabe

Warum kann sich Malware so leicht in Systemen verbreiten? Weil alle Benutzer die maximalen Rechte besitzen. Schränke das ein! Zum Beispiel, indem wirklich nur der Administrator Programme auf euren Firmenrechnern installieren darf und sonst niemand.

Tipp 4 | Sicherer surfen

Surfe mit deinem Browser niemals auf dubiosen Seiten – das versteht sich eigentlich von selbst. Und nutze auch keine Dienste, die viele Daten ausspähen. So solltest du statt Google lieber eine alternative Suchmaschine wie DuckDuckGo verwenden.

Tipp 5 | Backups

Was tun, wenn das Kind in den Brunnen gefallen ist und alle deine Systeme lahmgelegt wurden? Rette deine Systeme und damit auch dein junges Unternehmen, indem du deine Backups wiederherstellst. Damit das gelingt, musst du regelmäßig – am besten täglich – eine Sicherung aller wichtigen Daten anlegen und an einem sicheren Ort speichern.

Wie lässt sich der Status der Systemhärtung prüfen?

Audit TAP - Tool zur Prüfung der Systemhärtung (Bild: FB Pro)

Wie gesagt, gibt es Hunderte Einstellungen – in großen Systemlandschaften sogar Zigtausende -, die du idealerweise vornehmen musst, um Windows, Office-Programme, Browser und Dergleichen zu härten.

Ob du alles richtig gemacht hast, erkennst du unter anderem über das AuditTAP, das du kostenlos bei GitHub herunterladen kannst. Das Tool prüft, ob deine Anwendungen gemäß den Vorgaben des BSI und anderen Organisationen gehärtet wurde.

Warum kommt es trotzdem zu so vielen erfolgreichen Cyberattacken?

Selbst wenn du noch so starke IT-Security-Maßnahmen ergreifst, gibt es immer eine Schwachstelle – und die sitzt meist vor dem Monitor. User, die sich der Gefahren nicht bewusst sind oder essentielle Dinge über Informationssicherheit und Datenschutz nicht wissen, machen Fehler. Fehler, die schwerwiegende Folgen für dein StartUp haben können.

Deshalb rät Florian, die IT-Sicherheit zur Chefsache zu machen. Denn als Gründer oder Geschäftsführer musst du dich auch immer mit Risikomanagement beschäftigen. Wenn Kundendaten geklaut werden oder Systeme lange Zeit offline sind, ist das keine Lappalie. Das gefährdet das Überleben deines Startups. Und damit auch die Gelder deiner Investoren.

Damit du nicht in diese brenzlige Situation kommst, stellt Systemhärtung eine wichtige Basis-Maßnahme dar.

Was bietet der StartUpWissen Podcast?

Unser Podcast richtet sich wie StartUpWissen.biz an Selbstständige, Gründer, Unternehmer und StartUp-Mitarbeiter. In kurzen Episoden von 20 bis 30 Minuten Länge beleuchtet unser Chefredakteur Jürgen Kroder zusammen mit jeweils einem Gast verschiedene Aspekte des Unternehmertums.

Sie reden über ungewöhnliche Geschäftsmodelle und über die vielen, vielen Herausforderungen der Selbstständigkeit. Das Ziel jeder Folge ist es, deinen Horizont zu erweitern, dir neue Inspirationen zu geben und zugleich wichtige Tipps zu vermitteln.

Wie entstand das Podcast-Format?

Der StartUpWissen Podcast ist eigentlich keine neue Idee, sondern eine Weiterentwicklung des USP Marketing Podcast. Den startete Jürgen spontan im Frühjahr 2020, passend zum Beginn der Corona-Pandemie. Aus dem grob skizzierten Konzept wurde eine Podcast-Serie, die es auf 40 Folgen brachte.

Doch im Laufe der Zeit ging die Grundidee, sich mit den Gästen hauptsächlich über den USP und über Marketing-Themen zu unterhalten, verloren. Somit war klar: Eine Anpassung des Konzeptes musste her! Gesagt, getan: Der USP Marketing Podcast ging in Rente und der StartUpWissen Podcast war geboren.

Die besten Folgen des USP Marketing Podcast wie auch alle Folgen des StartUpWissen Podcast findest du unter www.startupwissen.biz/podcast

Bilder: Freepik, Mockdrop/FB Pro

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.