Unsere Quick-wins für KMU und Auftragnehmer

Im Folgenden finden Sie eine Liste mit 6 schnellen und einfach umzusetzenden Tipps, mit denen Sie ein grundlegendes Sicherheitsniveau für Ihre Daten und IT-Ausrüstung gewährleisten können.

Diese Tipps richten sich in erster Linie an kleine und mittlere Unternehmen und Unternehmer, die nicht unbedingt über fortgeschrittene technische Kenntnisse verfügen und nach konkreten, praktischen und umsetzbaren Empfehlungen suchen, um die Cybersicherheit ihres Unternehmens schnell und einfach zu erhöhen und die Geschäftskontinuität zu gewährleisten.

Wenn Ihr Unternehmen oder Ihre Organisation über eine IT-Abteilung verfügt oder einen Vertrag mit einem IT-Dienstleister abgeschlossen hat, empfehlen wir Ihnen, Ihre grundlegenden Schutzmaßnahmen gemeinsam zu besprechen.

    Sichern Sie Ihre Daten

    Sichern bedeutet, eine digitale Kopie Ihrer wichtigsten Daten zu erstellen. Diese Vorsichtsmaßnahme stellt sicher, dass Sie auf Ihre Daten zugreifen können, wenn etwas mit Ihrem Computer oder Server passiert. Sie können Ihre Daten auf einer externen Festplatte oder auf einer Cloud-Hosting-Plattform sichern.

  • Warum ist das wichtig?

    It's very important to back up your data regularly, because if your server or computer is damaged, lost or infected, all your information could be lost for good. Having a backup means you can restore your files and recover your information. The more recent the last backup, the less information you will lose: so remember to back up your important information as regularly as possible. To avoid an unpleasant surprise when you need it most, we strongly advise you to test your back-ups regularly by trying to restore and open a few files. Finally, we recommend that you always keep a backup in a safe place away from your office, so that in the event of burglary, fire or flood you can be sure of having a reliable copy available.

     

  • Wie machen Sie das?

    To back up your data, simply follow one of the step-by-step guides written by the support teams for your operating system, Microsoft Windows or Apple Mac :

    Backup and restore in Windows

    Backing up or restoring data on your Android device

    Backing up and restoring data on Windows Server

    Backing up your Mac data

    Backing up iPhone

    Verwenden Sie eine Antiviren-Software

    Ein Computervirus ist eine Schadsoftware, die den Betrieb des infizierten Computers (schwerwiegend oder anderweitig) beeinträchtigen kann. Antivirensoftware ist eine Software, die solche Malware identifiziert, neutralisiert und entfernt, damit Ihr Computer ordnungsgemäß funktionieren kann.

  • Warum ist das wichtig?

    Anti-virus software is essential for protecting your computer and data against viruses. Although no antivirus software can guarantee 100% protection, it is essential to install one. Unfortunately, new viruses are being developed all the time. So you need to install the latest updates for your antivirus software at all times. For most antivirus software, you can request automatic updates and set the program to run regularly.

  • Wie machen Sie das?

    If you haven't already installed an antivirus, choose one from the list of reliable antiviruses on the neutral website : the neutral AV Test institute.  You can also ask your Internet provider or bank to recommend reliable anti-virus software.

    All you need to do is install the right antivirus software:

    The best Windows anti-virus software for businesses

    The best anti-virus software on MacOS for businesses

    We also advise you to compare free and paid antivirus software. Under no circumstances should you rely on the price of the antivirus. More expensive does not necessarily mean better performance. Most free antivirus software is very good. However, always check what's included in a free or cheaper version: features, type of support, frequency of advertising, etc. If you do opt for a more expensive version, make sure you calculate the total price for a given period. Check whether you have to pay extra for updates or support.

    Once your antivirus software has been installed, run a full scan of your computer. If it detects a virus, it will guide you through the virus removal process. Carefully review the results to ensure that all viruses have been removed.

    Next, go to your antivirus software's update options and enable automatic software update. This will allow your software to adapt and continue to detect new viruses that could threaten you.

    Finally, in the event of an alert from your antivirus software, notify your IT department or, failing that, your colleagues and associates to prevent the virus from spreading.

    Schützen Sie Ihre Konten mit MFA

    Ein Konto oder Benutzerkonto enthält alle Informationen oder Ressourcen, die einer Person oder einem Gerät, z. B. einem Computer oder Telefon, zugewiesen sind. Um ein Konto und seine Informationen zu nutzen, müssen Sie sich in einem System mit einer Kennung (einem Benutzernamen oder einer E-Mail-Adresse) und einem Kennwort registrieren.

  • Warum ist das wichtig?

    Your most important information is (or should be!) protected by passwords. Protecting your accounts and passwords means protecting your information. By applying the right protection measures you ensure that your information is only accessible to authorised people and you greatly minimise the risk of loss, leakage or corruption of data essential to your business.

  • Wie machen Sie das?

    Never share your passwords. Don't stick a note with the password on your screen or next to your computer. Saving your passwords in an e-mail or in a document on your computer or smartphone is not secure. A hacker who has access to your device can easily find this document in your files. If you want to share an account with a colleague, use a password safe.

    Use long passwords. A secure password is a long password of at least 13 characters. Using numbers, capital letters and symbols will make your password harder to remember. If you find a long password difficult to remember, you can create a sentence as your password. Choose a sentence that is meaningful only to you and includes foreign words, numbers and special characters.

    Use different passwords. If you use the same password everywhere, you risk losing access to all your accounts if your password is compromised.

    Store your passwords in a password manager. A password vault is software where you can safely store all your accounts and passwords. You can also choose to create randomly generated secure passwords or securely share a password with a colleague.

    Some password manager:

    Bitwarden

    Keeper

    Dashlane

    KeePassXC

    Keepass

    Lastpass

    LogMeOnce

    Myki, 

    1Password

    Most password managers offer a paid and a free version. Both these versions are equally secure. With the paid version, you have extra features or functions that are different for each password manager, e.g. 1G storage space, technical support, no limit on the number of passwords etc.

    Testaankoop deed een vergelijkende test van betalende en gratis wachtwoordkluizen. 

    Use two-factor authentication. Two-factor authentication (or '2FA') is adding an extra check (a second factor) alongside your password to protect your accounts. This could be a verification code sent via SMS or email, your fingerprint over the phone or a validation in an application. It is a simple, secure solution that makes your accounts and your most important data significantly more protected.

    Enable two-factor authentication on your accounts:

    Microsoft

    Apple

    Google

    Some authentication applications:

    Itsme

    Google Authenticator

    Microsoft Authenticator

    Authy

     

    Firewall-Software verwenden

    Eine Firewall ist eine Software (oder ein Gerät), mit der Sie Ihr IT-Netz schützen können, d. h. die Computer und Geräte, die Sie zum Informationsaustausch miteinander verbunden haben. Eine Firewall dient dazu, unerwünschte Zugriffe auf Ihre Computer und Ressourcen zu filtern und ggf. zu blockieren.

  • Warum ist das wichtig?

    Installing and configuring firewall software allows you to control the flow of information between your computer and the Internet. By defining filtering rules, either by default when you install it or by adding your own, you can authorise or deny external access to your computer, thereby preventing information theft and other types of intrusion. A firewall protects your data, your personal information and guarantees your peace of mind when using your computer on the Internet.

  • Wie machen Sie das?

    Activate default firewalls on your computer:

    Enable the default firewall on Windows

    Enabling the default firewall on macOS

    If you are unsure whether to install or configure firewall software, we recommend that you contact your ICT service or IT service provider to determine together which firewall solution best suits your context and needs.

    Wachsam sein

    Wachsam zu sein bedeutet, dass man lernen muss, Online-Betrugsversuche oder Hackerangriffe durch gefälschte E-Mails, Websites oder Nachrichten, das so genannte Phishing, zu erkennen. Cyberkriminelle versuchen immer noch, die Leichtgläubigkeit, das Vertrauen oder die Angst ihrer potenziellen Opfer auszunutzen. Wachsam zu sein ist eine Möglichkeit, gefälschte Nachrichten zu erkennen und Phishing-Versuche zu vermeiden.

  • Wie machen Sie das?

    Always start by asking yourself certain questions when an email or phone call seems suspicious:

    • Is it unexpected?
    • Is it urgent?
    • Do you know the sender?
    • Does the question being asked seem strange?
    • Where does the link you are being urged to click lead?
    • Is the message addressed directly to you?
    • Does the message contain many spelling or grammatical errors?
    • Is the message in your Spam/Junk/undesirable folder?
    • Is someone trying to arouse your curiosity?
    • Are you being asked to make a payment?

    If in doubt, it's best to err on the side of caution: don't open the links or attachments and try to contact the sender in another way (by calling the recipient if you know them, or by using a browser to visit the organisation's website to check the message's veracity).

    If you receive a false message :

    • Forward the message to suspect@safeonweb.be
    • Do not click on the link.  Search for the site using a search engine.
    • Do not forward the link to your contacts.
    • Do not fill in your personal details.
    • You can also send it to the organisation concerned.

     

    Do not hesitate to share Safeonweb campaigns.

  • Warum ist das wichtig?

    It is important to remain vigilant against scams and phishing attempts, because opening an attachment, clicking on a link or sharing your password following a malicious message can open the door to your systems to a cybercriminal who could then, among other things, deploy malicious software that would damage your programmes, degrade your computer's performance, delete or block your files, or even try to extort money from you. By teaching your staff how to thwart these attempts, your organisation can guarantee the security and integrity of your data and the continuity of your business.

Diese Inhalte zielen darauf ab, bewährte Praktiken im Bereich der Cybersicherheit zu teilen und das Bewusstsein dafür zu schärfen. 
Einige dieser Tipps können je nach dem Kontext Ihrer Organisation anders angewendet werden.
Halten Sie sich immer an die Richtlinien und Anweisungen, die in Ihrer Organisation gelten.
Im Zweifelsfall sollten Sie immer zuerst Ihren IT-Manager um Rat fragen.

Disclaimer

Das Zentrum für Cybersicherheit Belgien (CCB) hat eine Reihe von Produkten, die derzeit auf dem Markt sind, nach objektiven Kriterien ausgewählt.

Das CCB übernimmt jedoch keine Verantwortung für direkte oder indirekte Schäden, die durch das Herunterladen oder die Nutzung dieser Programme entstehen. Den Nutzern wird empfohlen, die betreffenden Programme ausschließlich von der offiziellen Website der Entwickler herunterzuladen.

Darüber hinaus haftet die CCB weder gegenüber den Nutzern noch gegenüber Dritten für direkte oder indirekte Schäden, die sich aus möglichen Fehlern in den Updates oder aus der Sammlung oder Interpretation der von ihnen angebotenen Informationen ergeben.

Die CCB kann in keinem Fall für eine vorübergehende Unterbrechung oder Fehlfunktion des Systems des Nutzers haftbar gemacht werden.