Table of Contents
Desktop
Windows
macOS
Smartphones, Tablets
Android
iOS
Browser
Dienste
WhatsApp
Google
Social Media
Raspberry Pi
WLAN-Router
Smart Home
NAS
Backups
Passwörter
weiterführende Links
IT-Sicherheits-Checkliste
Allgemein: Voll
verschlüsselung
(Bitlocker, LUKS o.Ä.) nutzen, falls möglich.
Desktop
Windows
Updates (
OS
, Programme)
Virenschutz mit aktuellen Signaturen
Backups
Datenschutz (Diagnosedaten)
ungenutzte Anwendungen deinstallieren
Firewall in öffentlichen Netzen auf "öffentlich" stellen
macOS
Mac aktualisieren
File Vault
automatische Anmeldung deaktivieren
Backups (z.B. Time Machine)
Sicherheit → Privatsphäre: nur erwünschten Programmen Zugriff gewähren
Firewall aktivieren
Administratorpasswort für den Zugriff auf systemweite Einstellungen verlangen
Smartphones, Tablets
Android
Updates
Play Protect
APK-Dateien nur aus vertrauenswürdigen Quellen
Berechtigungen checken
Sperre einrichten
iOS
iOS-Version checken
Passcode & Touch ID
App-Berechtigungen (Einstellungen → Datenschutz)
2-Faktor-Authentifizierung
Backups verschlüsseln
Browser
Aktuelle Version
Erweiterungen
Plug-ins meiden
SSL nutzen (z.B. mit HTTPS Everywhere)
Berechtigungen aussortieren
Dienste
WhatsApp
WhatsApp Web: Verknüpfungen zu nicht genutzten Rechnern aufheben
Backup einschalten
Öffentliche Infos (Account → Datenschutz)
Verifizierung in zwei Schritten
Google
2-Faktor-Authentifizierung
Sicherheitsereignisse auf auffällige Anmeldungen prüfen
App-Berechtigungen
Privatsphärecheck
Standortverlauf
Kontorettung: zweite Mail-Adresse und Telefonnummer eingeben
Social Media
2FA
per App (z.B. andOTP) statt SMS
Verbundene Apps ausmisten
Freigabeeinstellungen (Freunde, Freunde von Freunden, …) beachten
Freundschaftsanfragen verifizieren
Private Nachrichten löschen
Raspberry Pi
Passwort der Nutzer "pi" und "root" ändern/setzen
Updates einspielen
Backups ziehen
Skripte vor der Ausführung lesen &
verstehen
Dienste nur über VPN freigeben
WLAN-Router
Webinterface per Passwort schützen
Firmware aktualisieren
automatische Update-Funktion nutzen, falls möglich
WLAN min. mit WPA2 mit AES sichern
Gastnetz einrichten (IoT, temporäre Besucher)
Freigaben checken (Port Forwarding)
nur SSL-verschlüsselte Dienste freigeben
WPS und UPnP ausschalten
Backups der Konfiguration und Internetzugangsdaten anlegen
Smart Home
voreingestellte Passwörter ändern
Firmware aktualisieren
Fernzugriff nur über SSL und passwortgeschützte Zugänge
möglichst per Kabel vernetzen
WLAN-Gastnetz bzw. IoT-VLAN nutzen
Hersteller-Datensammelei abstellen
NAS
Webinterface mit sicherem Passwort sichern
Verschiedene Nutzer anlegen
Berechtigungen verteilen ("principle of least privilege")
ungenutzte Funktionen/Dienste ausschalten
Logging aktivieren
Push-Nachrichten bei Problemen
Laufwerksverschlüsselung
Backups
siehe auch:
Backups
Machen!
Jetzt!
Automatisieren
3-2-1-Regel
Wiederherstellung der Daten testen
Passwörter
individuelle Passwörter für jeden Dienst
lieber lange statt komplexe Passwörter
Passwortgenerator nutzen
Passwort-Manager
nur verschlüsselt!
Zwei-Faktor-Authentifizierung
weiterführende Links
Privatsphäre
c't-Sicherheits-Checkliste (Links)