Empfehlungen zur IT Sicherheit

  • Passwörter

    Geben Sie Ihre Passwörter unter keinen Umständen weiter!

    Ein sicheres Passwort...
    ...muss vor allem lang sein (min. 12 Zeichen),
    ...muss aus Gross- und Kleinbuchstaben bestehen,
    ...muss Sonderzeichen und Zahlen beinhalten,
    ...kann aus mehreren aneinandergereihten Wörtern bestehen,
    ...wird nur einmal pro Dienst verwendet,
    ...muss nicht regelmässig geändert werden,
    ...sollte zusätzlich durch einen zweiten Faktor (2FA) gesichert sein.

    Wer hilft mir gegen meine Vergesslichkeit?
    Ein sogenannter «Passwortmanager». Das ist ein Programm, das alle Ihre Passwörter in einer verschlüsselten Form abspeichert und verwaltet. Geschützt wird der Zugriff auf den «Passwortmanager» durch ein Masterpasswort.

    Wurden meine Passwörter im Internet veröffentlicht?
    Sie sollten regelmässig überprüfen, ob Ihre Daten bereits durch ein sogenanntes «Datenleck» ins Internet gelangt sind. Daten können dabei Ihre Passwörter, aber auch einfach Ihre private Mailadresse, Ihre physische Adresse oder sonstige Informationen sein. Manche der zuvor beschriebenen Passwortmanager überprüfen dies automatisch.

    Wenn Sie sich unsicher sind, machen Sie den Test auf  ';--have i been pwned?

  • Smartphones und Tablets

    Smartphones und Tablets sind wesentlich in unserer Alltagskommunikation. Auf ihnen werden wichtige Dokumente gespeichert und sie sind oft mit sensiblen Bereichen wie Bankkonten und Aktiendepots verknüpft. Ein Zugriff Dritter sollte daher unbedingt vermieden werden. Worauf Sie beim Einsatz mobiler Geräte achten sollten, erfahren Sie hier.

    Tracking? – Auf keinen Fall
    Viele Apps möchten Ihre Daten sammeln, um Ihnen «personalisierte Werbung» anzeigen zu können. Dabei gefährden viele Apps Ihre Privatsphäre und den Datenschutz. Das kann sogar soweit gehen, dass Ihre Geräte Sie «abhören», wenn Sie Ihnen Dauerzugriff auf das Mikrofon gestatten. Deshalb sollten Sie Tracking unbedingt verhindern, indem Sie Ihr Gerät richtig konfigurieren und das Mitschneiden von Informationen verbieten.

    DON’TS – Das sollten Sie vermeiden: 

    • In öffentlichen WLAN-Netzwerken einloggen
    • Öffentliche USB-Anschlüsse nutzen
    • Links oder Dokumente in verdächtigen E-Mails öffnen (Phishing/Malware)

    DO’S – Das können Sie tun:

    • Sichere Grundkonfiguration vornehmen
    • Zugriffsschutz und Verschlüsselung des Geräts einrichten
    • App-Benachrichtigungen einschränken
    • Regelmässig updaten
    • Gerätenamen nicht personalisieren
    • Deaktivieren Sie Sprachassistenten

  • Internet und Browser

    Wer im Internet surft, sollte einen «Schutzhelm» tragen. Mit Viren und Spionageprogrammen, die Sie ausspähen, möchte niemand konfrontiert sein. Aber auch Werbung, Push-Nachrichten und sogenanntem «Tracking» – die Nachverfolgung Ihres Nutzerverhaltens zu Marketingzwecken – sollten Sie den Riegel vorschieben. Wie das geht, zeigen wir Ihnen hier.

    Worauf muss ich beim Surfen im Internet achten?
    Verbieten Sie Push-Nachrichten und verwenden Sie nur Plugins von offiziellen App-Stores.
    Achten Sie auf die oben angezeigte URL: Sie sollte mit «https» beginnen und ein geschlossenes grünes Schloss aufweisen. «http» und ein offenes Schloss verweist auf eine unsichere Webseite.

    Wie muss ich meinen Browser einrichten?
    Sobald Sie sich im Internet bewegen, sollten Sie bestimmte Schutzmassnahmen treffen. Sie benötigen:

    • einen aktuellen Browser
      Benutzen Sie daher in keinem Fall den Internet Explorer als Browser. Dieser wird von Microsoft nicht mehr mit Sicherheitsupdates versorgt.
    • eine Firewall
      Richten Sie eine Firewall Ihrer Wahl ein. Dies kann direkt an Ihrem Gerät geschehen. Bei grösseren Netzwerken kann ausserdem eine Netzwerkfirewall eingesetzt werden, die das System im Ganzen schützt.
    • einen AdBlocker
      Schalten Sie das sogenannte «Tracking» aus, das Ihr Nutzerverhalten aufzeichnet, und verwenden Sie einen AdBlocker (Werbeblocker), z.B. uBlock Origin, AdBlock oder AdBlock plus.
    • einen JavaScript Blocker
      Installieren Sie einen JavScript Blocker, der bestimmte Funktionen des JavaScripts deaktiviert, die dazu dienen, Ihr Verhalten auszuspähen und auf Ihre Daten zugreifen.
    • einen VPN-Tunnel
      Zusätzliche Sicherheit für beide Szenarien bietet die Nutzung eines sog. «Virtuellem Privaten Netzwerk» (VPN). Mit diesem wird die Verbindung zwischen dem Laptop oder Smartphone und dem Internet zusätzlich verschlüsselt. Dadurch ist es für unbefugte Dritte kaum möglich, sich hier Zugriff zu verschaffen.
  • Spam und Anti-Virus


    Worauf muss ich achten?

    • Lassen Sie Dateien überprüfen, die auf dem Gerät gespeichert werden sollen.
    • Prüfen Sie, ob es sich bei einer Mail um eine sogenannte Phishingmail handeln könnte. Achten Sie dabei besonders auf den Absender, klicken Sie nicht voreilig auf Links und seien Sie hellhörig, wenn etwa schon im Betreff der Mail Zeitdruck erzeugt wird. Rufen Sie Ihr Gegenüber im Zweifelsfall an.

    Was muss ich auf meinem Gerät einrichten?

    • Spamschutz
      Konfigurieren Sie den Spamschutz in Ihrem Emailprogrammen und den von ihnen genutzten anderen Diensten.
    • Virenscanner
      Nutzen Sie einen Virenscanner, der a) das Gesamtsystem scannen kann, b) einzelne Dateien per Klick scannen kann und c) Dateien beim Öffnen scannt.
    • Automatische Updates
      Aktivieren Sie die automatische Updatesuche für Systeme und Programme.
    • Externe Inhalte ausschalten
      Stellen Sie Ihr Mailprogramm so ein, dass Ihnen externe Inhalte wie Bilder nicht direkt beim Laden der Mail angezeigt werden. Nutzen Sie ausserdem stets die Anhangsfunktion, wenn Sie selbst Mails versenden.
  • Backups (Sicherheitskopien)
    Backups gehören zur absolut notwendigen «Gesundheitsvorsorge» Ihres IT-Systems. Sollte es zu einem Datenverlust – z.B. durch einen Angriff von Kriminellen oder durch Verlust des Gerätes – kommen, zeigt sich der Wert der Datensicherung. Oft merkt man erst nach einem Datenverlust, wie dringend man auf die Daten angewiesen ist. Gerade bei einem betrieblichen Ereignis, kann der Verlust der Daten im schlimmsten Fall sogar existenzielle Folgen haben.
  • Löschen und Zerstören

    Irgendwann ist das Leben eines jeden Geräts einmal vorbei, seien es Mobiltelefone, Festplatten, USB-Sticks, Computer, Server. Daten sollten beim Ausrangieren und Ersetzen von Geräten immer gründlich gelöscht werden, damit Aussenstehende nicht an Ihre Daten gelangen.

    Folgende Massnahmen sollte Sie treffen:

    • Gerät weiterverkaufen?
      Wenn Sie Ihr altes Mobiltelefon, Tablet oder Laptop wiederverkaufen möchten, nutzen Sie die eingebauten Funktionen um die Geräte auf die Werkseinstellungen zurückzusetzen. Alternativ können Sie vor der Rücksetzung professionelle Tools nutzen um Ihre Daten vorgängig zu löschen.
    • Sollen Datenträger wiederverwendet werden?
      Wenn Datenträger wiederverwendet werden sollen, dann sollten sie auf eine bestimmte Weise formatiert werden. Hierfür sollten die «erweiterten Formatierungsfunktionen» von Windows und Mac genutzt werden. Aber auch dann sind Daten nicht zu 100% gelöscht. Übrigens können HDD-Festplatten sicherer und gründlicher gelöscht werden als SSD-Festplatten.
    • Wie gehe ich bei sensiblen Daten auf Nummer sicher?
      Bei sensiblen Daten ist es sinnvoll, professionelle Tools zur Löschung der Daten zu nutzen. Aber bedenken Sie, eine wirklich 100% Garantie gibt es nicht, ausser die Datenträger oder Geräte werden mechanisch zerstört.
  • Home-Office und mobiles Arbeiten

    Zuhause und unterwegs zu arbeiten ist gerade zu einer Selbstverständlichkeit geworden. Hier erfahren Sie, welche Sicherheitsmassnahmen Sie als Mitarbeitende einhalten sollten.

    • Schaffen Sie eine gute Arbeitsumgebung.
      Im Home-Office werden vertrauliche Telefonate geführt, sensible Unternehmensdaten bearbeitet und der Arbeitsplatz manchmal auch verlassen. Eine Firma vertraut Ihren Angestellten und vor allem darauf, dass Firmenunterlagen, Wissen und Daten nicht in falsche Hände geraten. Im Home-Office liegt diese Verantwortung bei den Mitarbeiterinnen und Mitarbeitern. Sollten sie telefonieren oder an Konferenzen teilnehmen, muss sichergestellt sein, dass die Nachbarn, auch im Zug, nicht bei sensiblen Gesprächen mithören können: Schliessen Sie im Zweifelsfall die Fenster oder vermeiden Sie Ihre Meetings auf dem Balkon oder im Garten durchzuführen.
    • Richten Sie einen Sichtschutz und Zugriffsschutz ein.
      Auf Laptops, Handys und Tablets sollten Blickschutzfolien eingesetzt werden, die den Bildschirminhalt vor fremden Blicken schützen. So sind Sie sowohl im Home-Office als auch auf Dienstreisen vor Blicken Dritter geschützt. Sollten Sie Ihren Platz verlassen, müssen Sie Ihren Rechner vor Zugriffen schützen. Das tun Sie in dem Sie ihn «sperren». Unter Windows können Sie dafür die einfache Tastenkombination Windows-Taste+L nutzen, den Mac sperren Sie mit der Kombination Command+Control+Q. Sollten Sie Ihr berufliches Gerät auch privat nutzen, richten Sie ausserdem getrennte Nutzerkonten auf Ihren Geräten ein, eines für die Arbeit, eins fürs Privatleben.
    • Richten Sie eine Mehr-Faktor-Authentisierung (MFA) bei allen Diensten ein, die sie nutzen.
      Die Mehr-Faktor-Authentisierung stellt auf doppelte Weise sicher, dass sich niemand anderes in Ihre Accounts einloggt. Wahrscheinlich kennen Sie das Prinzip bereits von Ihrem Online-Banking. Es reicht nicht bloss, dass Sie Ihr Passwort eintippen, sondern Sie müssen auch noch einen zweiten Code eingeben, den Sie beim Login auf Ihr Smartphone oder ein anderes Gerät geschickt bekommen. Die Einrichtung ist sehr unkompliziert, sodass sie selbst eingerichtet werden kann. Man aktiviert die «MFA» in den Login-Einstellungen des jeweiligen Accounts und gibt an, auf welches Gerät Sie den zweiten Code erhalten möchten. Auf diesem zweiten Gerät müssen Sie eine MFA-Applikation installiert haben, auf die der Code gesendet wird. Das war’s auch schon.
      Übrigens lohnt es sich auch für den privaten Gebrauch, eine MFA überall dort einzurichten, wo eine Aktivierung möglich ist.
    • Führen Sie regelmässige Sicherheitsupdates aller Softwareprodukte durch.
      Schalten Sie Auto-Updates überall dort ein, wo es möglich ist. Gerade im Home-Office sollte jeder und jede darauf achten, dass die Geräte und die darauf installierten Programme regelmässig geupdatet werden. Updates sorgen in vielen Fällen dafür, dass Sicherheitslücken geschlossen werden, weshalb Sie damit auf keinen Fall warten sollten. Am besten erinnern Sie in Ihrer Firma an zentraler Stelle – etwa durch den Firmenverteiler – daran, dass Updates installiert werden müssen. In manchen Firmen gibt es sogar fest geblockte Zeitfenster dafür. Eine Erinnerung zu senden bietet auch insbesondere dann an, wenn für eine bekannt gewordene Sicherheitslücke ein Update verfügbar ist, das diese schliesst.
  • Verschlüsselung

    Verschlüsselung schützt Bilder, Dokumente und andere Daten auf Ihrem Smartphone, dem Laptop, auf UBS-Sticks oder Festplatten. Verlieren Sie das Gerät oder wird es gestohlen, dann bleiben Ihre Daten trotzdem geheim. Wie Sie Verschlüsselung einfach und sicher einsetzen, das erklären wir Ihnen hier.

    Was ist eigentlich eine Verschlüsselung?
    Verschlüsselung schützt Ihre digitale Kommunikation, Ihre Systeme und Daten sehr umfassend bei Hackerangriffen, aber auch, wenn ein Gerät einmal verloren geht. Deshalb ist Verschlüsselung heute ein absolutes MUSS!

    Aus «Klartext» wird «Geheimtext», den nur lesen kann, wer den Schlüssel dazu hat. Deshalb ist Verschlüsselung einer der wichtigsten Bausteine für Ihre Datensicherheit in der digitalen Welt.

    Es gibt zwei Arten von Verschlüsselung:

    • Transportverschlüsselung
      Die Transportverschlüsselung verschlüsselt den Transportweg über den Daten, E-Mails, Gespräche oder Nachrichten versendet und empfangen werden. Dazu gehören etwa E-Mail- und Internetverkehr sowie das WLAN.
    • Objektverschlüsselung
      Bei der Objektverschlüsselung wird das Objekt – also Nachrichten, Bilder, Backups, Passwörter oder E-Mails – selbst verschlüsselt. Das können einzelne Dateien oder gleich ganze Datenträger wie Smartphones oder Festplatten sein.

Wie kann ich Transportverschlüsselungen einrichten?

  • Internetverkehr

    Internetseiten Dritter können Sie nicht selbst verschlüsseln. Aber Sie können darauf achten, dass Sie nur verschlüsselte Webseiten aufrufen. Das geht, indem Sie nur Seiten aufrufen, deren Adresse mit «https» beginnt. Ihr Browser übernimmt das automatisch für Sie, andernfalls können Sie auch das AddOn HTTPS-Everywhere nutzen. Unterschlüsselte Webseiten beginnen mit «http» und entsprechen nicht mehr den zeitgemässen Sicherheitsstandards und sind damit als unsicher zu betrachten. 

  • Virtuelles privates Netzwerk (VPN)
    Ein VPN verschlüsselt Ihren Netzwerkverkehr, verbirgt Ihre IP-Adresse und schützt so Ihre Daten vor Dritten. Weil öffentliche WLANs besondere Gefahren bergen, sollten Sie hier unbedingt ein VPN dazwischenschalten.
  • E-Mail-Versand
    E-Mails sollten immer mithilfe einer Transportverschlüsselung übertragen werden. Die entsprechenden Techniken dazu sind sogenannte Protokolle und heissen «POP3S», «IMAPS» oder «SMTPS», wobei das «S» jeweils für «Security» steht. Sicherheitsbewusste Anbieter verschlüsseln Ihre E-Mails während des Transports standardmässig mit einem solchen Protokoll. Ob das bei Ihnen der Fall ist, können Sie in den Einstellungen Ihres Mail-Clients überprüfen oder bei Ihrem Anbieter erfragen.
  • WLAN
    In den Einstellungen des Routers kann das WLAN verschlüsselt werden. Das geht, wenn das sogenannte «WPA2», besser aber noch «WPA3» als Sicherheitsstandard eingestellt ist. Entscheidend für die Sicherheit Ihres WLANs ist ausserdem, dass das Passwort für den Router möglichst lang ist (min. 20 Zeichen) und sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzt.

Wie kann ich Objektverschlüsselungen einrichten?

  • E-Mails
    Nach DSG wird eine E-Mail-Verschlüsselung empfohlen, gerade wenn personenbezogene oder andere sensible Daten per E-Mail versendet werden. Eine Pflicht gibt es jedoch nicht. Der überschaubare Mehraufwand lohnt sich. E-Mails können durch Standards der E-Mail-Verschlüsselung, etwa «S/MIME» oder «PGP», verschlüsselt werden.
  • Messenger-Nachrichten
    Bei einigen Messenger-Apps sind Nachrichten und deren Versand standardmässig Ende-zu-Ende verschlüsselt. Das ist beispielsweise bei Threema oder Signal der Fall. Auch der beliebte Messenger WhatsApp verschlüsselt Nachrichten, erhebt jedoch viele anfallende Metadaten und ist deshalb nicht so sicher wie andere Messenger-Apps.
    Metadaten sind Daten, die den Betreiber über Zeit, Ort, Länge und sonstige Umstände Ihrer Nachrichten informieren. Datenschutzrechtlich ist das ein Problem: Deshalb sollten Sie den Einsatz von WhatsApp in der Firma kritisch sehen.
  • Festplatten und Backups

    Bei den Betriebssystemen Windows und macOS sind jeweils Programme integriert, mit denen Sie Ihre Festplatten verschlüsseln können: Das sind «Filevault» bei macOS und «BitLocker» bei Windows.
    Wenn Sie nur einzelne Dateien verschlüsseln möchten, können Sie zum Beispiel das Programm «VeraCrypt» oder das Datei-Kompressionsprogramm «PeaZip» nutzen. Die Software VeraCrypt ermöglicht es auch ganze Laufwerke zu verschlüsseln.

  • Smartphones
    Die Verschlüsselung können Sie bei den meisten Smartphones einfach in den Einstellungen aktivieren. Überprüfen können Sie das bei allen Android-Geräten unter dem Menüpunkt «Verschlüsselung und Anmeldedaten». Bei iOS-Geräten ist die Verschlüsselung automatisch aktiv, wenn Sie einen «Code» zur Sicherung Ihres iPhones hinterlegt haben. Dies überprüfen Sie in den Systemeinstellungen unter «Face ID & Code».
  • Passwörter

    Ihre Passwörter sollten Sie an einem sicheren Ort hinterlegen. Das sollte in keinem Fall unter der Tastatur oder in einem Word-Dokument geschehen, sondern in einem «Passwortmanager». Das kann z.B. der in das Betriebssystem macOS integrierte «Schlüsselbund» sein oder der in Windows 10/11 integrierte «Passworttresor». Für noch mehr Sicherheit setzen Sie auf ein externes Programm.

    «Passwortmanager» verschlüsseln Ihre Passwörter und bewahren sie dadurch besonders sicher auf.

Luzerner Polizei

Prävention

Centralstrasse 21

6210 Sursee

Standort


Telefon
041 289 24 44

E-Mail

Beratung

Wünschen Sie eine Sicherheitsberatung?

Bestellung

Broschüren der Kriminalprävention

Downloads

Verkehrsprävention
Kriminalprävention