– Nutzen Sie für alle Dienste unterschiedliche Kennwörter
– Nutzen Sie einen Passwort-Manager – oder auch für die IT: Geben Sie Ihren Beschäftigten einen Passwort-Manager
– Nutzen Sie Mehrfaktor-Authentifikation, wo auch immer sie nutzbar ist
– Prüfen Sie die Links (URLs) von Links in E-Mails bevor Sie klicken und klicken nur auf korrekte Links
– Löschen Sie Phishing E-Mails gleich, so können Sie später nicht aus Versehen auf einen Link klicken
– Machen Sie – auch privat – Updates
– Für die IT: trennen Sie administrative und nicht-administrative Konten
– Für die IT: loggen Sie sich zum Troubleshooting immer mit einem Account mit möglichst niedrigen Privilegien ein
– Für die IT: benutzen Sie lokale Konto mit unterschiedlichen Kennwörtern für Endgeräte
– Für die IT: benutzen Sie nur personalisierte Konten