So kann auch definiert werden, wer mit welchen Technologien zu welchen Abschnitten Zutritt erhalten darf bzw. wie er sich authentifizieren muss.

So könne auch festgelegt werden, wie externe Mitarbeiter auf das Netzwerk zugreifen dürfen. Dazu gehöre beispielsweise, dass eine Firewall benutzt oder dass die Antivirussoftware auf dem aktuellen Stand sein muss. Sollte der Mitarbeiter diese Bedingungen nicht erfüllen, weil er möglicherweise an einem unsicheren Rechner im Internet-Café arbeitet, kann der Zugriff eingeschränkt werden. Zudem kann die Verwendung einer virtuellen Tastatur erzwungen werden, um vor möglichen installierten Keyloggern auf dem unsicheren Rechner sicher zu sein.

„So gibt es beispielsweise hochsichere Mobiltelefone von verschiedenen Anbietern, die nur schwer abgehört werden können. Außerdem sollen in neueren Versionen des DECT/CAT-iq-Standards einige Sicherheitsanforderungen zur Pflicht werden.“ Diese künftigen Geräte seien an Logos auf der Verkaufsverpackung zu erkennen.
Generell sei ein Gesamtkonzept für die Firmensicherheit entscheidend: „Neben der Sicherung von Telefonen, Computern und Tastaturen selbst sollten Sie natürlich darauf achten, dass niemand den Inhalt des Monitors durch das Bürofenster erkennen kann.“ Mail sollten generell verschlüsselt werden, damit sie für Unbefugte nicht zu lesen seien. Dies gelte auch für ausgedruckte Informationen. Tews: „Es bringt auch nichts, wenn Sie eine tolle Verschlüsselung haben, aber dann die Informationen in den Müll werfen.“

Heute profitiere seine Unternehmensgruppe davon, weil sie seither viel Knowhow im Onlinebereich gesammelt habe, betonte Gadowski. Das heutige Portfolio umfasse daher neben Beteiligungen in Deutschland und Europa auch Partnerschaften in den Vereinigten Staaten.

Sein eigenes tägliches Arbeitspensum hat er nach  intensiven Jahren nun etwas reduziert. „Bei meinen ersten Unternehmen habe ich täglich zwölf bis sogar sechzehn Stunden am Tag gearbeitet“, erzählte er. Jetzt seien es maximal noch 14 Stunden, aber in der Regel nur noch zehn bis zwölf. Gadowski hat Unternehmen wie SpreadShirt, StudiVZ, WebNews, Brands4Friends oder smava an den Start gebracht und nennt rund 60 Beteiligungen mit seiner Firma Team Europe sein Eigen.

Dazu gehört auch, dass man seine Kreditkarten beim Online-Sicherheitsservice des jeweiligen Ausstellers registrieren sollte. Visa nennt den Dienst Verified by Visa. Bei  MasterCard heißt er MasterCard Secure Code. Es empfiehlt sich, immer dieselbe Kreditkarte zum Online-Einkauf zu nutzen und dabei das Limit möglichst niedrig zu halten. Eine Kreditkarte bietet außerdem mehr Sicherheitsmechanismen im Vergleich zum Bankeinzug. Selbstverständlich sollte man die Abrechnungen der Karte eingehend prüfen und Merkwürdigkeiten sofort melden. Seine Kreditkartendaten sollte man nur auf den Seiten eingeben, die per SSL verschlüsselt werden und leicht am Vorhängeschloss-Icon zu erkennen sind.

Zudem gilt auch beim Shopping im Netz: Man sollte niemals auf die überaus positiven Aussagen anderer Kunden bauen, die man auf der noch unbekannten Online-Shopping-Site entdeckt. Scheint ein Angebot zu gut, um wahr zu sein, ist es wahrscheinlich auch nicht wahr.
Und selbstverständlich sollte der Rechner über eine Firewall verfügen und regelmäßig mit allen Sicherheitsupdates gepatcht werden.

Mit zwei frei im Internet zugänglichen Netzwerktools könne einerseits das so genannte ARP-Spoofing bewerkstelligt werden und andererseits der mitgeschnittene Datenstrom ausgewertet werden, schreibt das Portal weiter. Ohne besondere Schutzmaßnahmen im Netzwerk könne ein gelangweilter, frustrierter oder sich auf dem Absprung befindlicher Mitarbeiter in aller Regel sämtliche Netzwerkkommunikation zwischen Druckern und Arbeitsstationen mitschneiden und im Klartext auslesen. Auch ein per Ethernet verbundener Gast einer Firma könne damit alles mitlesen, was Vorstand oder Geschäftsführung zum Drucker schicken.

Netzwerke könnten geschützt werden, in dem Mitarbeiter keine lokalen Administratorenrechte eingeräumt würden. Somit ließen sich Installation und Einsatz der gängigen ARP-Spoofing-Tools verhindern. PCs und Notebooks von Fremden oder Gästen sollte entweder per (MAC-Adress-)Filter der Zugang zum Intranet verwehrt werden oder diese Rechner sollten in ein eigenes Subnet gepackt werden, in dem keinerlei kritische Infrastruktur zu finden ist.