de:guide:security

IT-Sicherheit

  1. Immer aktueller Stand vom Betriebssystem und Software
  2. Sichere Passwörter nutzen, keine Standardpasswörter!
    1. nach Möglichkeit Zwei-Faktor-Authentifizierung einsetzen
  3. Passwortmanager: KeePassXC
  4. Boot von Speichermedien nur mit Passwort
  5. Vertrauliche Informationen verschlüsselt versenden
  6. Dokumentenversand an Externe: PDF/A oder andere unveränderliche Formate
  7. keine privaten oder gefundenen Speichermedien anschließen
  1. Beim Verlassen des Arbeitsplatzes:
    • Bildschirm sperren
    • vertrauliche Dokumente weglegen und ggf. wegschließen ("Clean Desk")
  2. Abschließbare Türen
  3. unbekannte Personen:
    • ohne Begleitung: auf Identität und Grund des Besuchs ansprechen
    • keinen Zugriff zu einem gesicherten Bereich oder internen Informationen
  4. vertrauliche Informationen vor der Entsorgung unkenntlich machen (z.B. Shredder)
  5. Periodisch nach Hardware-Keylogger schauen
  6. Zugangsdaten nicht herumliegen lassen – am Besten nach dem Eintragen in einen Passwortmanager schreddern.
  1. Keine Herausgabe an Außenstehende:
    • Telefonnummern
    • Mailadressen
    • Gründe für Abwesenheit
    • Zuständigkeiten, Befugnisse
  1. gegen Gelegenheitsdiebstahl sichern (Kensington-Lock)
  2. Unbefugte Einsichtnahme verhindern (Sitzposition, Sichtschutzfilter)
  3. beim Verlassen des Arbeitsplatzes wegschließen
  1. Wenn ein Angreifer Dich überreden kann, ein Programm auf Deinem PC auszuführen, ist es nicht mehr Dein PC.
  2. Wenn ein Angreifer das Betriebssystem auf Deinem PC verändern kann, ist es nicht mehr Dein PC.
  3. Wenn ein Angreifer ungehinderten physikalischen Zugriff zu Deinem PC hat, ist es nicht mehr Dein PC.
  4. Wenn Du einem Angreifer den Upload von Programmen zu Deiner Website erlaubst, ist es nicht mehr Deine Website.
  5. Schwache Passwörter unterwandern starke Authentifizierung.
  6. Ein Computer ist nur so sicher, wie der Administrator vertrauenswürdig ist.
  7. Verschlüsselte Daten sind nur so sicher wie deren Passwort.
  8. Ein inaktueller Virenscanner ist kaum besser als überhaupt keiner.
  9. Absolute Anonymität ist weder im echten Leben, noch im Web praktikabel.
  10. Technologie ist kein Allheilmittel.

(Quelle: 10 Immutable Laws of Security – Microsoft Technet)

  • Zuletzt geändert: 2019-12-20 14:21