====== IT-Sicherheits-Checkliste ====== Allgemein: Voll[[de:guide:encryption|verschlüsselung]] (Bitlocker, LUKS o.Ä.) nutzen, falls möglich. ===== Desktop ===== ==== Windows ==== * Updates (OS, Programme) * Virenschutz mit aktuellen Signaturen * Backups * Datenschutz (Diagnosedaten) * ungenutzte Anwendungen deinstallieren * Firewall in öffentlichen Netzen auf "öffentlich" stellen ==== macOS ==== * Mac aktualisieren * File Vault * automatische Anmeldung deaktivieren * Backups (z.B. Time Machine) * Sicherheit → Privatsphäre: nur erwünschten Programmen Zugriff gewähren * Firewall aktivieren * Administratorpasswort für den Zugriff auf systemweite Einstellungen verlangen ===== Smartphones, Tablets ===== ==== Android ==== * Updates * Play Protect * APK-Dateien nur aus vertrauenswürdigen Quellen * Berechtigungen checken * Sperre einrichten ==== iOS ==== * iOS-Version checken * Passcode & Touch ID * App-Berechtigungen (Einstellungen → Datenschutz) * 2-Faktor-Authentifizierung * Backups verschlüsseln ===== Browser ===== * Aktuelle Version * Erweiterungen * Plug-ins meiden * SSL nutzen (z.B. mit HTTPS Everywhere) * Berechtigungen aussortieren ===== Dienste ===== ==== WhatsApp ==== * WhatsApp Web: Verknüpfungen zu nicht genutzten Rechnern aufheben * Backup einschalten * Öffentliche Infos (Account → Datenschutz) * Verifizierung in zwei Schritten ==== Google ==== * [[de:guide:2fa|2-Faktor-Authentifizierung]] * Sicherheitsereignisse auf auffällige Anmeldungen prüfen * App-Berechtigungen * Privatsphärecheck * Standortverlauf * Kontorettung: zweite Mail-Adresse und Telefonnummer eingeben ===== Social Media ===== * [[de:guide:2fa|2FA]] per App (z.B. andOTP) statt SMS * Verbundene Apps ausmisten * Freigabeeinstellungen (Freunde, Freunde von Freunden, …) beachten * Freundschaftsanfragen verifizieren * Private Nachrichten löschen ===== Raspberry Pi ===== * Passwort der Nutzer "pi" und "root" ändern/setzen * Updates einspielen * Backups ziehen * Skripte vor der Ausführung lesen & __verstehen__ * Dienste nur über VPN freigeben ===== WLAN-Router ===== * Webinterface per Passwort schützen * Firmware aktualisieren * automatische Update-Funktion nutzen, falls möglich * WLAN min. mit WPA2 mit AES sichern * Gastnetz einrichten (IoT, temporäre Besucher) * Freigaben checken (Port Forwarding) * nur SSL-verschlüsselte Dienste freigeben * WPS und UPnP ausschalten * Backups der Konfiguration und Internetzugangsdaten anlegen ===== Smart Home ===== * voreingestellte Passwörter ändern * Firmware aktualisieren * Fernzugriff nur über SSL und passwortgeschützte Zugänge * möglichst per Kabel vernetzen * WLAN-Gastnetz bzw. IoT-VLAN nutzen * Hersteller-Datensammelei abstellen ===== NAS ===== * Webinterface mit sicherem Passwort sichern * Verschiedene Nutzer anlegen * Berechtigungen verteilen ("principle of least privilege") * ungenutzte Funktionen/Dienste ausschalten * Logging aktivieren * Push-Nachrichten bei Problemen * Laufwerksverschlüsselung ===== Backups ===== siehe auch: [[de:admin:backup:|Backups]] * Machen! * Jetzt! * Automatisieren * 3-2-1-Regel * Wiederherstellung der Daten testen ===== Passwörter ===== * individuelle Passwörter für jeden Dienst * lieber lange statt komplexe Passwörter * Passwortgenerator nutzen * Passwort-Manager * nur verschlüsselt! * [[de:guide:2fa|Zwei-Faktor-Authentifizierung]] ===== weiterführende Links ===== * [[..:privacy|Privatsphäre]] * [[https://ct.de/check2018|c't-Sicherheits-Checkliste (Links)]]