6 Dinge, die du diese Woche erledigen kannst
- ☐ Passwort-Manager einrichten – merkt sich starke, einzigartige Passwörter für dich.
- ☐ 2FA aktivieren bei E-Mail, Social Media und Gaming-Accounts.
- ☐ Updates installieren – auf allen Geräten, sofort statt „später".
- ☐ Backup deiner wichtigsten Fotos/Dateien anlegen (Cloud oder externe Festplatte).
- ☐ Eigenes, starkes Passwort für dein E-Mail-Konto – das ist der Generalschlüssel zu allen anderen Konten.
- ☐ Drei zufällige Wörter statt Zahlen-Buchstaben-Salat für neue Passwörter nutzen – lang genug und leicht zu merken.
Weiterführend: Passwort-Manager (Wikipedia)
Sechs Maßnahmen mit dem größten Effekt
- Passwort-Manager nutzen: Für jeden Dienst ein eigenes, langes Passwort – ohne dass Sie es sich merken müssen.
- Zwei-Faktor-Authentifizierung (2FA/2SV) aktivieren: Selbst ein gestohlenes Passwort schützt Angreifer dann nicht.
- Updates sofort installieren: Idealerweise automatisch – die meisten Angriffe nutzen bekannte, längst gepatchte Lücken.
- Regelmäßige Backups: 3 Kopien, 2 verschiedene Medien, 1 davon extern/offline – die „3-2-1-Regel".
- Ein starkes, einzigartiges E-Mail-Passwort: Wer Ihr E-Mail-Konto übernimmt, kann meist alle anderen Konten zurücksetzen.
- "Drei zufällige Wörter"-Methode: Ein Passwort aus drei zufälligen Wörtern ist oft sicherer und leichter zu merken als „P@ssw0rt!123".
Weiterführend: Sicherheitsempfehlungen (BSI)
Die Basis, bevor Sie in komplexere Maßnahmen investieren
Bevor Sie über teure Zusatztools nachdenken: Diese sechs Grundmaßnahmen verhindern die überwältigende Mehrheit erfolgreicher Angriffe auf kleine Unternehmen – mit minimalem Budget.
- Passwort-Manager unternehmensweit einführen statt Passwörter in Excel-Listen oder Post-its.
- MFA verpflichtend machen für alle geschäftskritischen Konten (E-Mail, Cloud-Speicher, Buchhaltung, Bankzugänge).
- Update-Politik festlegen: Automatische Updates aktivieren, wo möglich; klare Zuständigkeit, wo nicht.
- Backup-Strategie nach der 3-2-1-Regel – und regelmäßig testen, ob sich daraus tatsächlich wiederherstellen lässt.
- Zugriffsrechte minimieren: Mitarbeitende erhalten nur Zugriff auf das, was sie für ihre Arbeit brauchen.
- Grundlegende Sensibilisierung: Alle Mitarbeitenden kennen die Basisregeln zu Phishing, Passwörtern und Meldewegen.
Weiterführend: Der Grundlagen-Guide für kleine Organisationen