KIProf. Dr. SchanbacherKI für den Mittelstand
IT-Sicherheit

Modul 4 von 4

Geräte, Downloads & Vorfälle

Auch jenseits der E-Mail lauern Risiken: ungepatchte Software, fremde USB-Sticks, verlorene Geräte. Dieses Modul zeigt, wie Sie Geräte schützen und im Vorfall richtig reagieren.

Geräte- und Software-Sicherheit

  • Virenschutz und Firewall niemals umgehen oder abschalten.
  • Software-Updates zeitnah einspielen – sie schließen bekannte Sicherheitslücken.
  • Nur offizielle, freigegebene Software installieren; keine unbekannten Browser-Plugins.
  • Beim Smartphone: keine Apps aus inoffiziellen Quellen außerhalb des App-Stores.
  • Keine unbekannten USB-Sticks in Firmen-PCs stecken.

Beispiel: Der „gefundene“ USB-Stick

Auf dem Parkplatz liegt ein USB-Stick mit der Aufschrift „Gehälter 2026“. Genau darauf setzen Angreifer: Neugier. Wird er angeschlossen, kann Schadsoftware automatisch starten. Richtig: nicht anschließen, sondern bei der IT abgeben. Updates ernst nehmen – viele große Angriffe nutzten Lücken, für die längst ein Update verfügbar war.

Unterwegs & mobil

  • Geräte nicht unbeaufsichtigt liegen lassen; Verlust sofort melden (oft ist Fernlöschung möglich).
  • Im öffentlichen Raum (Bahn, Flugzeug) auf Blickschutz achten; keine vertraulichen Gespräche führen.
  • Datenträger verschlüsseln – verlorene verschlüsselte Geräte sind deutlich unkritischer.

Backups & Ransomware – die 3-2-1-Regel

Ransomware verschlüsselt alle erreichbaren Daten und fordert Lösegeld. Die wirksamste Versicherung dagegen sind gute Backups: Wer eine saubere, getrennte Sicherung hat, kann Systeme wiederherstellen, statt zu zahlen. Als Faustregel hat sich die 3-2-1-Regel bewährt:

  • 3 Kopien Ihrer Daten (das Original plus zwei Sicherungen).
  • auf 2 verschiedenen Medien (z. B. interne Platte und externes Laufwerk/Cloud).
  • 1 Kopie außer Haus und idealerweise offline (getrennt vom Netzwerk).
  • Wichtig: Backups regelmäßig testen – ein nie zurückgespieltes Backup ist kein Backup.

Beispiel: Warum die Offline-Kopie entscheidend ist

Moderne Ransomware verschlüsselt aktiv auch verbundene Netzlaufwerke und Cloud-Sync-Ordner mit. Ist das einzige Backup ständig verbunden, wird es gleich mitverschlüsselt. Eine getrennte (Offline-)Kopie bleibt unberührt – und ist im Ernstfall der Unterschied zwischen einem Tag Wiederherstellung und wochenlangem Stillstand.

Im Sicherheitsvorfall richtig reagieren

Bei Verdacht auf eine Infektion oder ungewöhnliches Verhalten zählt Geschwindigkeit:

  • Gerät vom Netz trennen (Netzwerkkabel ziehen / WLAN ausschalten), um Ausbreitung zu stoppen.
  • Nicht selbst „aufräumen“ oder den Rechner einfach weiterbenutzen.
  • Sofort die IT informieren – keine falsche Scheu.

Beispiel: Warum Tempo zählt

Zu spätes Handeln führt bei vielen Unternehmen zu wochenlangem Stillstand, weil sich Ransomware über das Netzwerk ausbreitet. Wer beim ersten Verdacht das Netzwerk trennt und die IT alarmiert, begrenzt den Schaden oft auf ein einziges Gerät.

Das Wichtigste in Kürze

  • Schutzsoftware nie abschalten; Updates zeitnah einspielen.
  • Keine unbekannten USB-Sticks; nur offizielle Software/Apps.
  • Geräte verschlüsseln; Verlust sofort melden (Fernlöschung).
  • Backups nach der 3-2-1-Regel – inkl. getrennter Offline-Kopie – schützen vor Ransomware.
  • Im Vorfall: Netz trennen, nicht selbst basteln, sofort IT informieren.

?Wissens-Check

Beantworten Sie die Fragen, um Ihr Verständnis zu prüfen. Sie erhalten sofort eine Rückmeldung.

Frage 1.Sie finden einen unbekannten USB-Stick. Was tun Sie?

Frage 2.Ihr Computer verhält sich plötzlich merkwürdig (mögliche Infektion). Erste Reaktion?

Frage 3.Warum sind zeitnahe Software-Updates so wichtig?

← Vorheriges Modul