– Nutzen Sie für alle Dienste unterschiedliche Kennwörter

– Nutzen Sie einen Passwort-Manager – oder auch für die IT: Geben Sie Ihren Beschäftigten einen Passwort-Manager

 – Nutzen Sie Mehrfaktor-Authentifikation, wo auch immer sie nutzbar ist

– Prüfen Sie die Links (URLs) von Links in E-Mails bevor Sie klicken und klicken nur auf korrekte Links

– Löschen Sie Phishing E-Mails gleich, so können Sie später nicht aus Versehen auf einen Link klicken

– Machen Sie – auch privat – Updates

– Für die IT: trennen Sie administrative und nicht-administrative Konten

– Für die IT: loggen Sie sich zum Troubleshooting immer mit einem Account mit möglichst niedrigen Privilegien ein

– Für die IT: benutzen Sie lokale Konto mit unterschiedlichen Kennwörtern für Endgeräte

– Für die IT: benutzen Sie nur personalisierte Konten