1. Software aktualisieren

Alle Software-Updates bieten eine Später-erinnern-Funktion, die wir leider nur zu gerne nutzen. Für Hacker aber sind Sicherheitslücken in veralteter Software ein gefundenes Fressen: Eine einzige Schwachstelle kann ihnen Zugang zu sensiblen Daten geben.

Lösung

Erklären Sie Mitarbeitern, dass Software-Updates wichtig sind, und benachrichtigen Sie sie, wenn neue Updates zur Installation bereit stehen. Richten Sie Mitarbeitercomputer von vornherein so ein, dass sie ihr Betriebssystem automatisch aktualisieren.

Auch Passwörter müssen regelmäßig ausgetauscht werden – 87 % der kompromittierten Dienste bemerken die Datenlecks überhaupt nicht.* LastPass bietet Unternehmen ein komfortables Sicherheits-Dashboard, in dem sie die Sicherheit von Mitarbeiterpasswörtern evaluieren und mehrfach genutzte Passwörter ermitteln können.

2. Phishing-Angriffe erkennen und melden

Phishing, Smishing (per SMS) und Vishing (per Sprachanruf) werden immer ausgefeilter und oft erst dann erkannt, wenn Daten gestohlen wurden.

Lösung

Klären Sie Mitarbeiter zu den Merkmalen von Phishing und dem richtigen Umgang damit auf: E-Mail-Absender prüfen, auf Schreibfehler im Text achten, keine MFA-Aufforderungen ausführen, die man nicht selbst initiiert hat, der IT-Abteilung verdächtige E-Mails melden. Passwort-Manager wie LastPass lassen auf betrügerischen Websites auch kein automatisches Ausfüllen von Zugangsdaten zu.

3. Passwort-Manager nutzen und immer starke Passwörter erstellen

Starke Passwörter sind die erste Verteidigungslinie gegen Cyberangriffe. Leider haben Mitarbeiter oft schwache Passwörter – dabei nutzen sie im Zusammenhang mit ihrer Arbeit durchschnittlich über 100 Konten. Allerdings ist es schwierig, sich ein sicheres Passwort zu merken: eines, das aus mindestens 16 Zeichen in einer einmaligen Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern besteht.

Lösung

Ein Passwort-Manager wie LastPass ermöglicht durch einen eingebauten Passwortgenerator das Erstellen starker, einmaliger Passwörter und macht es Mitarbeitern leicht, sie zu verwalten und auf allen Geräten und in allen Browsern darauf zuzugreifen.

4. Multifaktor-Authentifizierung aktivieren

Starke Passwörter sichern Konten zwar gut ab, ein hundertprozentiger Schutz gegen Datendiebstahl sind sie aber nicht. Noch besser schützen Sie Ihr Unternehmen durch weitere Authentifizierungsschritte; ohne sie weist Ihre Cybersicherheit Lücken auf.

Lösung

Aktivieren Sie Multifaktor-Authentifizierung (MFA) überall. MFA ist besonders wichtig für mit hohen Risiken verbundene Konten oder Anwendungen beispielsweise im Finanz- oder Rechtsbereich und für Cloud-externe Systeme wie VPNs, Workstations und mehr.

Mit dem LastPass Authenticator kann Ihr Unternehmen MFA einführen und Mitarbeitern die Eingabe von Passwörtern ersparen. Er sorgt für mehr Cybersicherheit und erleichtert Ihren Teams den Arbeitsalltag.

* Quellen:

IDC-Infobrief im Auftrag von LastPass: Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung, 2022

LastPass: Psychologie der Passwörter, 2021