Im zweiten und zugleich abschließenden Teil des zurückliegenden Blog-Posts „Ist mein Haus attraktiv für Kriminelle – Teil 1?“ geht es um…
Die passenden Security-Instrumentarien: Eigenheim vs. Anlage
Security muss holistisch betrachtet werden, so dass modulare und zugleich inhaltlich aufeinander aufbaubare moderne Security-Techniken unentbehrlich sind. Damit wird das Eigenheim und Ihre Anlage in eine Trutzburg verwandelt, die (Cyber-) Kriminelle nicht (in Windeseile) erstürmen können.
1. Sicherheitsanalyse der Polizei
Kriminalpolizeiliche Beratungsstellen bieten persönliche und individuelle Beratungen an. Denn um Sicherheitslücken zu identifizieren und zu beheben, sollte das Haus / die Wohnung einmal mit den Augen eines Einbrechers betrachtet und im nächsten Schritt beispielsweise Fenster und Türen gleichwertig gesichert werden. Die nächstgelegene Beratungsstelle der Polizei finden Interessierte unter: www.polizei-beratung.de/beratungsstellen
Evaluierung des aktuellen Anlagen-Sicherheitsrisikos
Bei der Security Risk Communication wird gemeinsam mit dem technischen Betriebsleiter der Anlage das ‚Questionar‘ durchgeführt, um den jeweiligen Ist-Zustand der Security-Maßnahmen zu ermitteln. Das ‚Questionar‘ beinhaltet u.a. die folgenden Themen-Rubriken:
‚System Hardening‘
Ist ein dezidierter Umgang mit mobilen Speichergeräten wie z.B. USB-Massenspeichern vorgegeben?
‚Antivirus-Software‘
Gibt es definierte Vorschriften für Antivirus-Lösungen?
Wann ist die letzte Aktualisierung der Antivirus-Software erfolgt?
‚Patch-Management‘
Erfolgt ein automatisiertes Patch-Management?
‚Back-up & Recovery‘
Welche Maßnahmen werden für Backup & Recovery ergriffen?
Nach Abschluss des ‚Questionars‘ werden die notwendigen individuellen Sicherheitsmaßnahmen empfohlen bzw. durchgeführt.
2. Support durch Verwandte, Freunde oder Nachbarn – regelmäßige Checks
Bitten Sie Verwandte, Freunde oder Nachbarn, Ihren Briefkasten regelmäßig zu leeren.
Bei längerer Abwesenheit gelegentlich auch mal den Rasen zu mähen.
Für einen maximalen Schutz Ihrer Anlagen-Systeme empfiehlt es sich, regelmäßig Virus Checks durchführen zu lassen. Und zusätzlich mit Blick auf die Schadsoftware präventiv ‚Antivirus-Software‘ sowie Microsoft-Security-Updates in regelmäßigen Zeitintervallen, beispielsweise einmal im Monat, installieren zu lassen.
3. Der Haushüter – Malware Inactivated-Service – Whitelisting
Es besteht auch die Möglichkeit, das Zuhause in die Obhut eines Haushüters zu geben. Er zieht während der Abwesenheit des Auftraggebers ein. Haushüter werden meist durch Agenturen vermittelt. Wichtig ist hier natürlich, dass Sie sich ein polizeiliches Führungszeugnis, Referenzen und den Ausweis des Haushüters zeigen lassen. Und ob für Schadensfälle eine Betriebshaftpflicht und eine Unfallversicherung bestehen.
Der Haushüter in der Anlage ist das Whitelisting. Über eine Liste der zulässigen Programme – Whitelist – wird das Ausführen infektiöser Schadsoftware verhindert. Bei dieser Lösung wird eine Whitelist automatisiert generiert und in Kraft gesetzt.
4. Potenzielle Zugangsmöglichkeiten zum Eigenheim – USB-Port-Locks im Unternehmen
– Ist der Hausschlüssel ggf. draußen versteckt?
– Haben Sie die Fenster, Balkontüren, Kellerfenster mit vernünftigen Schlössern verschlossen und nicht gekippt?
– Sind alle Außentüren mit vernünftigen Schlössern verschlossen und zweifach abgeschlossen?
– Wurden alle Außensteckdosen abgeschaltet?
– Sind die Leitern, Gartenmöbel, Mülltonnen und andere Gegenstände (Werkzeuge), die sich rund um das Haus befinden, weggeschlossen bzw. mit einer Kette abgesichert? Diese Dinge können Kriminellen als Kletterhilfe dienen.
Dem Cyber-Kriminellen wird ein Handwerkszeug durch spezielle Einstellungen: “Nicht autorisierte Nutzung von USB-Speichermedien” aus der Hand genommen. Die Sperrung kann auf logischer – Betriebssystem – oder physischer – BIOS- und oder HARDLOCK-Ebene erfolgen. Damit wird die Schadsoftware-Infektion wirkungsvoll verhindert.
5. Hausratsversicherung – Software Backup-Service
Wenn doch eingebrochen wurde, ersetzt eine Hausratversicherung zumindest finanzielle Schäden. Wichtig dabei ist, regelmäßig die Versicherungssumme dem aktuellen Wert der Einrichtungs- und Wertgegenstände anzupassen oder generell hoch genug abgesichert zu sein.
Ein Software Backup hilft nicht nur dabei, Ausfallzeiten von Arbeitsplätzen – HIS – zu minimieren, sondern gewährleistet auch die Sicherheit sowie Integrität Ihrer Daten. Yokogawa verwendet externe Festplatten zur Sicherung der System- und Datenplatten der HISen, um die Kontinuität und Zuverlässigkeit der Datensicherung zu gewährleisten.
6. Smart-Home-Systeme – AV/OS Update-Service
Komfortabler & Securer-Einsatz von Smart-Home-Applikationen. Aktivieren Sie vor der Abreise in den Urlaub die Anwesenheitssteuerung, so dass Sie Lichtsimulationen managen – so beispielsweise das vorübergehende Einschalten des Lichts im Wohnbereich zu unregelmäßigen Zeiten. Zudem empfiehlt es sich, einbruchgefährdete Bereiche nachts beleuchtet zu lassen sowie die Rollläden zu unterschiedlichen Tages- oder Nachtzeiten herauf- und herunterzulassen. Daneben ist kann es auch sinnvoll sein, Radio und Fernseher zu unregelmäßigen Zeiten vorübergehend einzuschalten oder aus der Ferne zu kontrollieren, wer gerade an der Tür geklingelt hat. Hier wäre es sinnvoll, dass Sie Ihre Nachbarn über Ihre Zeitschaltuhr informieren. So können Sie vermeiden, dass irrtümlich die Polizei gerufen wird. Mit dem AV/OS Update aktualisieren Sie in regelmäßigen Zeitintervallen die Betriebssystemsoftware Ihrer Rechner sowie die Virensignaturen Ihrer AV-Lösung. Damit ist Ihre Anlage immer auf dem aktuellen ‚Security-Stand‘.
7. Polizeiliche Beratungsstelle zyklisch konsultieren – Immer Up-to-Date in puncto Security
Versorgen Sie sich regelmäßig mit aktuellen Informationen zu neuesten Maßnahmen für eine maximale Einbruchssicherheit. Gleiches gilt natürlich für Ihre Anlage. Die Wirksamkeit und Vollständigkeit der getroffenen Security-Maßnahmen sollten kontinuierlich geprüft werden, um bei Bedarf rechtzeitig Abhilfe zu schaffen. Weiterhin sind brandneue Informationen zu Aktualisierungen von Antivirensoftware sowie über Microsoft-Security-Updates wichtig zu wissen, die die Kompatibilität zu Ihren eingesetzten Assets beachtet.
Doch aller Bemühungen zum Trotz: Eine 100-prozentige ‚Security‘ für Ihr Eigenheim oder Ihre Anlage gibt es leider nicht. Allerdings ist eine erhebliche Minimierung der Wahrscheinlichkeit eines Einbruchs ist mit den richtigen Meilensteinen, fortschrittlichen Technologien sowie praxisnahen, simplen Lösungen durchaus möglich. Security-Werkzeuge sind heutzutage aus Unternehmensnetzen aller Größen nicht mehr wegzudenken. Sie stellen einen enormen Security-Faktor gegen Ransomware und andere Angriffe dar, die gezielt gegen Unternehmens-Assets ausgeführt werden. Weiteres Plus am Rande: Sie helfen zudem beim Einhalten von Compliance-Vorschriften.
Sie haben Fragen oder Anmerkungen rund um das Thema Security? Zögern Sie nicht und kontaktieren Sie uns gerne!
Sind mein Haus oder meine Anlage attraktiv für Kriminelle? (Teil 1)