Oktober 2021 – Sensible Informationen absichern und teilen

Sensible Informationen absichern und teilen

 

Mit unserem aktuellen Thema des Monats geht es wieder Back to Roots: Gestartet im September 2014, stellten wir anfangs immer wieder nützliche Tools und Helferlein für den Alltag im Web und der Webentwicklung vor.

In Anbetracht zahlreicher, teils sehr spektakulärer Hacks und Erpressungsversuche via Ransomware steht das Thema Sicherheit wieder stark im Fokus. Deshalb möchten wir ein paar kleine Tipps und Tools vorstellen, die dabei helfen können, Ihre Informationen so sicher wie möglich zu halten und sensible Informationen im Netz etwas sicherer an die richtigen Empfänger gelangen zu lassen.

Sichere Passwörter

Weiterhin ist die Absicherung Ihrer Zugänge mittels starker Passwörter einer der besten Wege, um unbefugtem Zugriff von aussen vorzubeugen.
Komplexe Buchstaben-/Zahlen-/Sonderzeichen-Kombinationen mit mindestens 12, besser 16 Zeichen Länge, sind ein guter Startpunkt.
Natürlich sollte auch niemals 2 mal das gleiche Passwort vergeben werden.
Verständlicherweise kann sich kaum jemand unzählige komplizierte Passwörter merken. Hier helfen Passwortmanager, denen wir in der Vergangenheit bereits ein Thema des Monats gewidmet hatten: Passwort-Safes – Segen oder Risiko?

Multi-Faktor Authentifizierung

Sofern möglich sollte immer die Multi-Faktor Authentifizierung aktiviert sein. Durch die mehrstufige Authentifizierung wird es Angreifern erschwert in Ihr System einzubrechen, da nicht mehr alleine die Kombination aus Username und Passwort ausreicht, sondern ein zusätzlicher Code verlangt wird, der via E-Mail oder SMS, oder auch via Apps (z.B. Google Authenticator) an den User gelangt.

Sicherer Versand von Informationen

Es kommt immer wieder mal vor: Eine Agentur braucht Zugang zum Hosting, ein Entwickler soll sich in das Backend des CMS einloggen können, oder FTP Zugangsdaten müssen verschickt werden. Wie gelangen diese Informationen sicher ans Ziel?
Zunächst ist es allgemein nicht ratsam, Passwort und Username auf einem Kommunikationskanal zusammen zu senden – ist dieser Kanal kompromittiert (was durchaus ohne Ihr Wissen stattfinden kann), haben die Angreifer bereits alles was sie benötigen.
Stattdessen sollten unterschiedliche Kanäle verwendet werden (z.B. E-Mail/SMS).
Um seine Kommunikationen zusätzlich abzusichern, bieten sich Services wie kPaste von infomaniak an:
Damit lassen sich Links generieren, die Zugriff auf von Ihnen erfasste Informationen bieten. Dabei gibt es dann eine einstellbare Dauer für die Verfügbarkeit des Links, Links lassen sich mit Passwörtern versehen, oder auch so einstellen, dass sie nach einmaligem Aufruf inaktiv werden. Das ganze funktioniert sehr einfach und bequem – machen Sie sich gerne selbst ein Bild: kpaste.infomaniak.com

Wartung und Updates

Schliesslich möchten wir noch auf die absolute Notwendigkeit hinweisen, die eigenen Systeme auf einem aktuellen Stand zu halten. Ihre Passwörter und Ihre Kommunikation können noch so sicher sein: Ist Ihr System technisch veraltet und wurde seit Monaten oder gar Jahren nicht mehr aktualisiert, ist die Wahrscheinlichkeit hoch, dass es Sicherheitslücken enthält, die von Angreifern ausgenutzt werden können. Immer wieder haben wir z.B. mit WordPress Websites zu tun, die aufgrund mangelnder Instandhaltung einem Hack zum Opfer gefallen sind.
Wir empfehlen daher dringend, für Ihre Websites und Systeme SLA / Wartungsverträge abzuschliessen. Damit ist eine regelmässige Wartung Ihrer Systeme gewährleistet und CMS sowie Plugins werden auf einem aktuellen Stand gehalten. Für weitere Informationen zum Thema SLA besuchen Sie gerne unseren Artikel zum Thema: Das SLA: Beruhigt in Ihre IT-Zukunft
Zudem finden Sie auf unserer Landing Page tiefergehende Infos und ein Formular zur einfachen Kontaktaufnahme: Wartungsverträge / SLA

Gerne unterstützen wir Sie, wenn Sie zu den obengenannten Themenkomplexen weitere Fragen haben, oder an der Implementation von Lösungen interessiert sind. Kommen Sie auf uns zu!

 

Bildquelle: B_A von Pixabay

Wollen Sie mehr über uns erfahren?

Gerne können Sie mit uns Kontakt aufnehmen. Wenn Sie auf dem Laufenden bleiben wollen, können Sie sich gerne für unseren Newsletter anmelden.