Bild: Anja Schori

Persönliches Verhalten

  • Unbekannte E-Mail- und Webadressen genau prüfen.
  • Keine unbekannten Links und Anhänge öffnen.
  • Unangeforderte E-Mails von Unbekannten nicht beantworten.
  • Vorsicht bei Anfragen Unbekannter mit Appellen an Gier, Eile oder Angst.
  • Vorsicht bei ungewohnter Sprache und Tonalität.
  • Persönliche Daten auf Social Media nur dosiert preisgeben.
  • Bei privaten Geräten keine Sicherheitsmechanismen deaktivieren.

Organisatorische Massnahmen

  • Verantwortlichen für IT-Sicherheit (IT Security Administrator) bestimmen, der die IT-Sicherheitsrisiken periodisch neu beurteilt und die Aktualisierung der gesamten Software überwacht.
  • Zuständigkeiten zwischen Unternehmen und IT-Dienstleister klären.
    Mitarbeitende regelmässig in IT-Sicherheit schulen, besonders im Umgang mit E-Mails.
  • Passwort-Policy bestimmen und durchsetzen.
  • Zahlungen mit E-Banking nur über zweistufige Freigabe und starke Authentisierung.
  • Bei Bedarf weitere Einschränkungen in E-Banking-Applikation nutzen.

Technische Massnahmen

  • Bei sämtlichen Softwareanwendungen laufend die Sicherheitspatches der Hersteller installieren.
  • Virenschutz, Firewalls und Spamfilter installieren und automatisch aktualisieren.
  • Schädliche E-Mail-Anhänge und Makros blockieren.
  • Remote-Zugang auf die Systeme nur mit starker Authentisierung erlauben.
    Regelmässige Backups durchführen und zusammen mit den Logfiles offline aufbewahren.
  • Administratorenrechte restriktiv zuteilen und Netzwerk segmentieren; mindestens Buchhaltung und HR separat führen.
  • Sensible Daten verschlüsseln und lokal speichern, nicht in der Cloud ablegen.
  • Im Webauftritt aktuelles Content Management System verwenden.