Grundschutz in der IT: Die wichtigsten Massnahmen für deine IT

Starte mit den wichtigsten Sicherheitsmassnahmen und schaffe eine verlässliche Basis deiner IT-Infrastruktur.

In den letzten Monaten beobachten wir eine Zunahme von Angriffen auf IT-Infrastrukturen - besonders betroffen sind Microsoft 365-Konten, die durch geleakte Passwörter kompromittiert wurden. Viele Schutzmassnahmen lassen sich ohne komplexe Analysen oder teure Sicherheitstools umsetzen. Mit den folgenden Punkten kannst du den Grundschutz deiner IT deutlich erhöhen.

Prioritäten auf einen Blick

1. Multi-Faktor-Authentifizierung (MFA) sowohl für Microsoft 365 als auch für VPN aktivieren

2. Konten mit Administratorenrechten prüfen

3. E-Mail-Sicherheit erhöhen

4. Gemeinsame Konten bereinigen

5. Sichere Speicherung von Anmeldedaten

6. Sicheres Passwortmanagement

7. Automatischer Identitätsschutz

8. Awareness-Training für Mitarbeitende

Die wichtigsten Massnahmen im Detail

1. Multi-Faktor-Authentifizierung (MFA) aktivieren - das A und O!

• MFA für Microsoft 365:

  Aktiviere MFA für alle Mitarbeitenden. Dies ist der wichtigste Schritt für den IT-Grundschutz und mittlerweile weitgehend als Standard etabliert. Die Anmeldung erfolgt z. B. per SMS-Code oder Bestätigung in der Microsoft Authenticator App.

  • Auch für Mitarbeitende welche das Smartphone nicht geschäftlich nutzen möchten, gibt es Lösungen.

  • Beachte: Es gibt phishingresistente und nicht-phishingresistente MFA-Methoden. Mittelfristig empfehlen wir den Wechsel auf eine phishingresistente Variante (z. B. Hardware-Token oder Passkey). Die Einführung ist etwas aufwändiger und erfordert bestimmte Voraussetzungen, bietet aber einen deutlich besseren Schutz vor modernen Angriffen, die trotz MFA stattfinden. Dennoch erhöht auch eine klassische MFA den Schutz erheblich – lieber sofort eine einfache MFA einführen und später umsteigen, als gar keinen zusätzlichen Schutz zu haben.

• MFA für VPN:

  Falls noch VPN-Zugänge auf deine Server genutzt werden, sollte auch hier MFA auf der Firewall aktiviert werden. Prüfe zudem, welche Benutzer überhaupt VPN benötigen, und beschränke den Zugang entsprechend.
  

2. Konten mit Administratorenrechten prüfen

• Überprüfe regelmässig alle Administratorenkonten in Microsoft 365 und auf lokalen Servern

• Reduziere die Anzahl der Konten auf das notwendige Minimum

• Nutze die granularen Administratorrollen in Microsoft 365, um Rechte gezielt zu vergeben. Wir beraten dich gerne.

3. E-Mail-Sicherheit erhöhen

• Aktiviere „Safe Links“ und „Safe Attachments“ in Microsoft 365

• Richte zusätzlichen Spoofing-Schutz ein

• Viele Angriffe erfolgen aktuell über E-Mail - erhöhte Sicherheit schützt vor Phishing und Schadsoftware

  
  

4. Gemeinsame Konten bereinigen

• Gemeinsame Konten sind ein Sicherheitsrisiko, da Passwörter mehreren Personen bekannt sind

• Prüfe, welche gemeinsamen Konten wirklich benötigt werden – viele lassen sich löschen oder in geteilte Postfächer umwandeln

5. Sichere Speicherung von Anmeldedaten

• Stelle sicher, dass Anmeldeprotokolle ausreichend lange gespeichert werden, um im Ernstfall Angriffe nachvollziehen zu können

6. Sicheres Passwortmanagement

• Passwörter sollten nicht in ungeschützten Dokumenten oder Browsern gespeichert werden.

• Setze auf einen zentralen Passwortmanager, um Passwörter sicher zu verwalten und bei Bedarf zu teilen.

7. Identitätsschutz

• Aktiviere den Identitätsschutz in Microsoft 365, um verdächtige Anmeldungen automatisch zu erkennen und zu blockieren

  
  

8. Awareness-Training für Mitarbeitende

• Sensibilisiere deine Mitarbeitenden für Phishing und andere Gefahren

• Awareness-Trainings erhöhen nachweislich die Erkennung von Bedrohungen

• Wir empfehlen das Awareness Training direkt von Microsoft, da hier im Gegensatz zu andern Anbietern die Sicherheit für das Training nicht ausgehebelt werden muss.

Fazit:

Mit diesen Schritten legst du den Grundstein für eine sicherere IT-Umgebung. Die Aktivierung von MFA ist dabei der wichtigste und dringendste Schritt, auch wenn Hacker heute nicht phishingresistente MFA überlisten können. Für alle weiteren (ebenfalls wichtigen) Massnahmen stehen wir dir beratend und unterstützend zur Seite - sprich uns einfach an.

Möchtest du einzelne Punkte umsetzen oder ein individuelles Angebot erhalten?

Wir unterstützen dich gerne bei der Umsetzung dieser Massnahmen. Melde dich bei deiner Kundenbetreuung oder frage direkt eine Offerte an (offerte@letec-it.ch).

Einige Massnahmen sind mit zusätzlichen Lizenzen verbunden.