Was ist Computer security?

Computersicherheit bezieht sich auf den Schutz der Hardware eines Computers und der darauf gespeicherten Daten. Computersicherheit kann mithilfe von Passwörtern, Verschlüsselung und Firewalls implementiert werden und den physischen Zugriff auf den Standort eines Computers verweigern.

Während Sicherheitsmaßnahmen nicht garantieren, dass Daten nicht kompromittiert werden, können die zusätzlichen Schritte sicherlich dazu beitragen, unbefugten Datenzugriff und -erwerb zu verhindern.

Was ist ein Computersicherheitsrisiko?

Ein Computersicherheitsrisiko ist ein Ereignis oder eine Handlung, die zu Datenverlust oder Schäden an Hardware oder Software führen kann. Dies kann durch nicht gepatchte Software, falsch konfigurierte Software oder Hardware und schlechte Angewohnheiten (z. B. die Verwendung von „1234“ als Passwort) verursacht werden. Jede illegale Handlung, die ein Computersicherheitsrisiko beinhaltet, wird als Computerkriminalität betrachtet. Auf den folgenden Seiten finden Sie Informationen, wie Sie Sicherheitsrisiken minimieren können:

Was hilft, die Computersicherheit zu erhöhen?

Nachfolgend finden Sie eine Liste mit verschiedenen Maßnahmen, die Sie ergreifen können, um Risiken zu mindern und Ihre allgemeine Computersicherheit zu verbessern.

• Verwenden Sie starke Passwörter.
• Verwenden Sie 2FA (Zwei-Faktor-Authentifizierung).
• Installieren Sie alle aktuellen Software- und Hardware-Updates.
• Erstellen Sie Sicherungskopien wichtiger Daten.
• Kommunizieren Sie bei Verwendung von Wi-Fi über eine sichere WPA- oder WPA2-Verbindung.
• Achten Sie auf Social Engineering und Phishing-Taktiken.
• Laden Sie niemals Raubkopien herunter oder führen Sie sie aus.
• Machen Sie sich mit relevanten Sicherheitsbegriffen vertraut.

Was ist ein Sicherheitsfix?

Ein Sicherheitsfix ist eine oder mehrere Lösungen für Sicherheitsbedrohungen oder Schwachstellen, die in Computersoftware oder -hardware nach ihrer Veröffentlichung gefunden wurden.

Sicherheitsfixes werden angewendet, indem Updates für ein Betriebssystem und Software ausgeführt werden, die auf dem Computer oder einem anderen Gerät ausgeführt werden. Für Hardware werden Firmware-Updates durchgeführt, um Hardware-Sicherheitsbedrohungen zu beheben.

Geschäfts- und Unternehmenssicherheitsrisiken

Zusätzlich zu den Sicherheitsrisiken für PCs gibt es auch Sicherheitsrisiken für Unternehmen und Unternehmen, die berücksichtigt werden sollten. Nachfolgend sind einige dieser Risiken aufgeführt, die Sie bei der Überprüfung Ihrer Computersicherheit berücksichtigen sollten. Sobald Sie die Risiken für Ihr Unternehmen bewertet haben, müssen Sie planen, wie Sie sie mindern, Lösungen implementieren und dann ihre Wirksamkeit überwachen.

Mitarbeiter

Menschen sind oft das größte Sicherheitsrisiko für Unternehmen. Wenn Ihre Mitarbeiter nicht entsprechend geschult sind oder sichere Praktiken nicht befolgen, können sie Software oder Hardware falsch konfigurieren oder anfällig für Social Engineering sein.

Außerdem kann ein Unternehmen, das seine Mitarbeiter nicht respektiert oder eine schlechte Unternehmenskultur hat, Mitarbeiter veranlassen, sich zu rächen, Informationen zu stehlen oder wissentlich Hardware zu beschädigen oder Software falsch zu konfigurieren.

Schlechte Backups

Die Daten, die Ihr Unternehmen für seine Produkte und Kunden hat, sind oft entscheidend für seine Geschäftstätigkeit. Wenn diese Informationen beschädigt werden oder verloren gehen, kann dies ein Unternehmen zerstören. Stellen Sie sicher, dass alle Daten ordnungsgemäß gesichert und extern gespeichert werden, um dieses Risiko zu vermeiden.

Keine Wartung von Hardware oder Software

Obwohl es teuer sein kann, jemanden für die Wartung Ihrer Computerhardware und -software zu bezahlen, stellt die Nichtwartung ein Computersicherheitsrisiko und einen potenziellen Einstiegspunkt für einen Angreifer dar. Wir empfehlen, mindestens eine Person zu haben, die Ihre Hardware- und Softwaresysteme regelmäßig überprüft.

Veraltete Hard- oder Software

Schließlich müssen Sie die Hardware und Software, die Ihr Unternehmen verwendet, durch aktuellere und effizientere Alternativen ersetzen. Ältere Hardware und Software erreichen irgendwann einen EOL-Punkt (End-of-Life), und wenn dies eintritt, entwickelt der Hersteller keine Sicherheitspatches mehr für dieses Produkt. Wenn Sie ein Produkt verwenden, das nicht mehr unterstützt wird, und eine Schwachstelle entdeckt wird, wäre Ihr Computer oder Netzwerk anfällig für einen Angriff.

Keine Planung für eine Katastrophe

Wenn Ihr Unternehmen oder einer Ihrer Unternehmensstandorte durch eine Katastrophe zerstört wird, ist die Nichtplanung der Notfallwiederherstellung eine weitere Art von Risiko.

Wie können Computersicherheitsrisiken gemessen werden?

Nachfolgend finden Sie technische Berichte mit weiterführenden Informationen zur Bewertung von Sicherheitsrisiken.

• NIST-Leitfaden zur Durchführung von Risikobewertungen
• OCTAVE – Bewertung von betriebskritischen Bedrohungen, Ressourcen und Schwachstellen
• FAIR – Faktorenanalyse des Informationsrisikos
• Risikomanagement nach ISO 31000

Kann ein Computer 100 % sicher sein?

Damit ein Computer zu 100 % sicher ist, müsste er von allem getrennt (air-gapped) und physisch isoliert werden, um zu verhindern, dass irgendetwas installiert wird. Beispielsweise müssten Sie alle Laufwerke deaktivieren, auf denen Software installiert werden kann (z. B. ein Disc-Laufwerk), und alle Anschlüsse (z. B. USB) deaktivieren, über die Laufwerke mit dem Computer verbunden werden können.

Wenn ein Computer eine Verbindung zu einem Netzwerk oder dem Internet herstellt und neue Software installiert wird, entstehen Risiken. Da die meisten Menschen das Internet und die Möglichkeit benötigen, neue Software zu installieren, kann ein Computer nicht 100 % sicher sein. Computersicherheit trägt dazu bei, die Risiken für Ihren Computer zu mindern, beseitigt jedoch nicht alle Risiken.

Geschäftsbedingungen, Hacker, Sicherheitsbedingungen, Schwachstellen, WireGuard