Kurz mal zur Kaffeemaschine und schwups biete ich jedem in der Nähe die Möglichkeit mal eben an meinem PC zu schauen was ich so mache. Deswegen sollten Sie immer, wenn Sie den PC verlassen den Lock-Screen (Anmeldebildschirm) mit der Passworteingabe aktivieren.
Unter Windows drücken Sie Windows Taste + L.
Unter macOS gilt die Tastenkombination control + command + Q.
Unter Linux-Systemen drücken Sie Strg + Alt + L
Sperren Sie immer Ihre Geräte, wenn Sie diese zurücklassen!
Automatische System-Sperrung
Ebenso wie ein Bildschirmschoner, der sich nach X Minuten aktiviert, so kann man auch einstellen, dass das System sich nach X Minuten Inaktivität automatisch sperrt. Diese Einstellung sollte unbedingt als Sicherheit vorgenommen werden. Wir empfehlen hier einen kurzen Zeitraum von 5 Minuten.
Weitere Möglichkeiten zur Sperrung
Windows bietet ein Feature Namens „Dynamische Sperre“ bereits im Betriebssystem integriert, mit dessen Hilfe Sie festlegen können, dass wenn Ihr Computer keine Bluetooth-Verbindung mehr mit Ihrem Handy hat der Lock-Screen automatisch aktiviert. Hier wird davon ausgegangen, dass wenn Sie den PC verlassen Sie Ihr Handy mitnehmen und auf Grund der Entfernung die Verbindung verloren geht.
Für Apple gibt es zum Beispiel die App „Knock“, welche diese Funktionalität ins System bringt.
Auf eine eingebaute Funktion im Apple Ökosystem warten wir leider Stand heute noch. Besonder in Verbindung mit der Apple Watch, wäre dies sehr interessant. Aktuell kann man mit der Watch das System leider nur entsperren.
Des Weiteren gibt es diverse Gadgets zu kaufen zu diesem Zweck.
Bitte beachten Sie alle Standort bezogene Lösungen zur Sperrung Ihres Computers nur ein Fallback sein können. Denken Sie trotzdem daran Ihren PC zu sperren, wenn Sie diesen verlassen.
Die Gefahrenlage
Jetzt fragen sich einige: Warum der Wirbel – Im Büro sind wir doch unter uns? Genau diese trügerische Sicherheit ist ein großes Risiko. Bei Cybersicherheit und IT-Sicherheit gehen wir immer von Angriffen aus der Entfernung aus, aber nichts ist einfacher als vor Ort einen Angriff zu starten. Meist reicht einmal kurz in den Passwortmanager zu schauen, um die ganze Firma und alle Systeme zu gefährden.
Aber wer sollte das warum tun? Es ist viel einfacher jemanden in das Unternehmen einzuschleusen als einen Angriff von außen zu planen und durchzuführen ohne konkrete Angriffspunkte. So wäre es am einfachsten eine Putzkraft oder einen Praktikanten einzuschleusen, der einfach nur auf den richtigen Moment warten muss. Auch der langjährige Kollege könnte durch ein lukratives sowie unmoralisches Angebot dazu gebracht werden Informationen in der Firma zu sammeln.
Also sperrt immer eure Systeme und lasst den Rechner nicht einfach ungeschützt zum Beispiel über Nacht laufen. Des Weiteren legt das Passwort nicht unter die Schreibtischunterlage, klebt es mit Post-It an den Bildschirm oder lasst eine Passwortliste im Büro-Container liegen.
bisherige Kommentare
Es sind noch keine Kommentare vorhanden – Schreibe den ersten Kommentar und starte eine Diskusion!