IT-Sicherheits-Checkliste

Allgemein: Vollverschlüsselung (Bitlocker, LUKS o.Ä.) nutzen, falls möglich.

• Updates (OS, Programme)
• Virenschutz mit aktuellen Signaturen
• Backups
• Datenschutz (Diagnosedaten)
• ungenutzte Anwendungen deinstallieren
• Firewall in öffentlichen Netzen auf "öffentlich" stellen

• Mac aktualisieren
• File Vault
• automatische Anmeldung deaktivieren
• Backups (z.B. Time Machine)
• Sicherheit → Privatsphäre: nur erwünschten Programmen Zugriff gewähren
• Firewall aktivieren
• Administratorpasswort für den Zugriff auf systemweite Einstellungen verlangen

• Updates
• Play Protect
• APK-Dateien nur aus vertrauenswürdigen Quellen
• Berechtigungen checken
• Sperre einrichten

• iOS-Version checken
• Passcode & Touch ID
• App-Berechtigungen (Einstellungen → Datenschutz)
• 2-Faktor-Authentifizierung
• Backups verschlüsseln

• Aktuelle Version
• Erweiterungen
• Plug-ins meiden
• SSL nutzen (z.B. mit HTTPS Everywhere)
• Berechtigungen aussortieren

• WhatsApp Web: Verknüpfungen zu nicht genutzten Rechnern aufheben
• Backup einschalten
• Öffentliche Infos (Account → Datenschutz)
• Verifizierung in zwei Schritten

• 2-Faktor-Authentifizierung
• Sicherheitsereignisse auf auffällige Anmeldungen prüfen
• App-Berechtigungen
• Privatsphärecheck
• Standortverlauf
• Kontorettung: zweite Mail-Adresse und Telefonnummer eingeben

• 2FA per App (z.B. andOTP) statt SMS
• Verbundene Apps ausmisten
• Freigabeeinstellungen (Freunde, Freunde von Freunden, …) beachten
• Freundschaftsanfragen verifizieren
• Private Nachrichten löschen

• Passwort der Nutzer "pi" und "root" ändern/setzen
• Updates einspielen
• Backups ziehen
• Skripte vor der Ausführung lesen & verstehen
• Dienste nur über VPN freigeben

• Webinterface per Passwort schützen
• Firmware aktualisieren
  • automatische Update-Funktion nutzen, falls möglich
• WLAN min. mit WPA2 mit AES sichern
• Gastnetz einrichten (IoT, temporäre Besucher)
• Freigaben checken (Port Forwarding)
  • nur SSL-verschlüsselte Dienste freigeben
• WPS und UPnP ausschalten
• Backups der Konfiguration und Internetzugangsdaten anlegen

• voreingestellte Passwörter ändern
• Firmware aktualisieren
• Fernzugriff nur über SSL und passwortgeschützte Zugänge
• möglichst per Kabel vernetzen
• WLAN-Gastnetz bzw. IoT-VLAN nutzen
• Hersteller-Datensammelei abstellen

• Webinterface mit sicherem Passwort sichern
• Verschiedene Nutzer anlegen
  • Berechtigungen verteilen ("principle of least privilege")
• ungenutzte Funktionen/Dienste ausschalten
• Logging aktivieren
  • Push-Nachrichten bei Problemen
• Laufwerksverschlüsselung

siehe auch: Backups

• Machen!
• Jetzt!
• Automatisieren
• 3-2-1-Regel
• Wiederherstellung der Daten testen

• individuelle Passwörter für jeden Dienst
• lieber lange statt komplexe Passwörter
  • Passwortgenerator nutzen
• Passwort-Manager
  • nur verschlüsselt!
• Zwei-Faktor-Authentifizierung

• Privatsphäre
• c't-Sicherheits-Checkliste (Links)