• Markus Haas

Mindestkontrollen, ohne die Sie angreifbar sind

Aktualisiert: 21. Juli 2021

• Einsatz und Wartung einer gut konfigurierten und zentral verwalteten Anti-Virus-Lösung: Eine robuste Anti-Virus Lösung ist die Grundlage eines jeden Sicherheitsprogramms.


• E-Mail-Inhalt und -versand: Strenge Sender Policy Framework (SPF) Checks bei allen eingehenden Nachrichten, um die Gültigkeit der sendenden Unternehmen zu verifizieren. Filtern aller eingehenden E-Mails nach böswilligen Inhalten.


• Patchen: Patchen Sie umgehend kritische Schwachstellen auf Endgeräten und Servern – speziell externen Systemen.

• Kontrolle der Mediennutzung: Richten Sie Kontrollen für die Einführung und/oder Nutzung von Datenträgern ein, die keine angemessene Authentifizierung/Medienkennung haben.


• Genau festgelegter und gut eingespielter Reaktionsplan auf Vorfälle: Dies ist hilfreich, um nach einem Ransomware Angriff die Verluste zu minimieren und den Geschäftsbetrieb rasch wiederherzustellen.


• Sichern von wichtigen Systemen und Datenbanken: Machen Sie regelmäßige Datensicherungen, die überprüft und sicher offline gespeichert werden.


• Schulung Ihrer Mitarbeiter: Die meisten Angriffe sind auf Fehler von Nutzern angewiesen. Schulen Sie Ihre Nutzer, Phishing-E-Mails mit schadhaften Links oder Anhängen zu identifizieren.


5 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for