====== IT-Sicherheit ====== * [[de:guide:opsec|Operative Sicherheit]] * [[de:guide:checklist:security|Sicherheits-Checkliste]] * [[de:guide:privacy|Privatsphäre]] * [[de:guide:windows:malware|Wichtige Maßnahmen bei einem Malware-Befall]] * [[de:guide:windows:security|Windows-Sicherheitsleitfaden]] * [[https://cybercrime-forschung.de/cybercrime/fact-sheet/|Cybercrime Factsheets]] des Kriminologischen Forschungsinstituts Niedersachsen e.V. ===== Generelle Empfehlungen ===== - Immer aktueller Stand vom [[.:os|Betriebssystem]] und Software - Sichere [[.:passwords|Passwörter]] nutzen, **keine Standardpasswörter!** - nach Möglichkeit [[.:2fa|Zwei-Faktor-Authentifizierung]] einsetzen - Passwortmanager: [[de:guide:keepassxc|KeePassXC]] - Boot von Speichermedien nur mit Passwort - Vertrauliche Informationen verschlüsselt versenden - Dokumentenversand an Externe: PDF/A oder andere unveränderliche Formate - keine privaten oder gefundenen Speichermedien anschließen ===== Physische Sicherheit ===== - Beim Verlassen des Arbeitsplatzes: * Bildschirm sperren * vertrauliche Dokumente weglegen und ggf. wegschließen ("Clean Desk") - Abschließbare Türen - unbekannte Personen: * ohne Begleitung: auf Identität und Grund des Besuchs ansprechen * keinen Zugriff zu einem gesicherten Bereich oder internen Informationen - vertrauliche Informationen vor der Entsorgung unkenntlich machen (z.B. Shredder) - Periodisch nach Hardware-Keylogger schauen - Zugangsdaten nicht herumliegen lassen – am Besten nach dem Eintragen in einen Passwortmanager schreddern. ===== Social Engineering ===== - Keine Herausgabe an Außenstehende: * Telefonnummern * Mailadressen * Gründe für Abwesenheit * Zuständigkeiten, Befugnisse ===== Mobile Endgeräte ===== - gegen Gelegenheitsdiebstahl sichern (Kensington-Lock) - Unbefugte Einsichtnahme verhindern (Sitzposition, Sichtschutzfilter) - beim Verlassen des Arbeitsplatzes wegschließen ===== 10 Grundregeln der IT-Sicherheit ===== - Wenn ein Angreifer Dich überreden kann, ein Programm auf Deinem PC auszuführen, ist es nicht mehr Dein PC. - Wenn ein Angreifer das [[.:os|Betriebssystem]] auf Deinem PC verändern kann, ist es nicht mehr Dein PC. - Wenn ein Angreifer ungehinderten physikalischen Zugriff zu Deinem PC hat, ist es nicht mehr Dein PC. - Wenn Du einem Angreifer den Upload von Programmen zu Deiner Website erlaubst, ist es nicht mehr Deine Website. - Schwache [[.:passwords|Passwörter]] unterwandern starke Authentifizierung. - Ein Computer ist nur so sicher, wie der Administrator vertrauenswürdig ist. - Verschlüsselte Daten sind nur so sicher wie deren Passwort. - Ein inaktueller [[.:windows:malware|Virenscanner]] ist kaum besser als überhaupt keiner. - Absolute Anonymität ist weder im echten Leben, noch im Web praktikabel. - Technologie ist kein Allheilmittel. ([[https://technet.microsoft.com/library/cc722487.aspx|Quelle: 10 Immutable Laws of Security – Microsoft Technet]]) ===== weitere Informationen ===== * [[https://www.heise.de/select/ct/2019/6/1552644706055039|Sprechen Sie Security? Security-Fachchinesisch erklärt]] – c't 6/2019