Zeige QuelltextNach oben Teilen per Teilen per... Twitter LinkedIn Telegram Yammer RedditLetzte ÄnderungenPer E-Mail sendenDruckenPermalink × Inhaltsverzeichnis Generelle Empfehlungen Physische Sicherheit Social Engineering Mobile Endgeräte 10 Grundregeln der IT-Sicherheit weitere Informationen Dies ist eine alte Version des Dokuments! IT-Sicherheit Operative Sicherheit Sicherheits-Checkliste Privatsphäre Wichtige Maßnahmen bei einem Malware-Befall Windows-Sicherheitsleitfaden Generelle Empfehlungen Immer aktueller Stand vom Betriebssystem und Software Sichere Passwörter nutzen, keine Standardpasswörter! nach Möglichkeit Zwei-Faktor-Authentifizierung einsetzen Passwortmanager: KeePassXC Boot von Speichermedien nur mit Passwort Vertrauliche Informationen verschlüsselt versenden Dokumentenversand an Externe: PDF/A oder andere unveränderliche Formate keine privaten oder gefundenen Speichermedien anschließen Physische Sicherheit Beim Verlassen des Arbeitsplatzes: Bildschirm sperren vertrauliche Dokumente weglegen und ggf. wegschließen ("Clean Desk") Abschließbare Türen unbekannte Personen: ohne Begleitung: auf Identität und Grund des Besuchs ansprechen keinen Zugriff zu einem gesicherten Bereich oder internen Informationen vertrauliche Informationen vor der Entsorgung unkenntlich machen (z.B. Shredder) Periodisch nach Hardware-Keylogger schauen Zugangsdaten nicht herumliegen lassen – am Besten nach dem Eintragen in einen Passwortmanager schreddern. Social Engineering Keine Herausgabe an Außenstehende: Telefonnummern Mailadressen Gründe für Abwesenheit Zuständigkeiten, Befugnisse Mobile Endgeräte gegen Gelegenheitsdiebstahl sichern (Kensington-Lock) Unbefugte Einsichtnahme verhindern (Sitzposition, Sichtschutzfilter) beim Verlassen des Arbeitsplatzes wegschließen 10 Grundregeln der IT-Sicherheit Wenn ein Angreifer Dich überreden kann, ein Programm auf Deinem PC auszuführen, ist es nicht mehr Dein PC. Wenn ein Angreifer das Betriebssystem auf Deinem PC verändern kann, ist es nicht mehr Dein PC. Wenn ein Angreifer ungehinderten physikalischen Zugriff zu Deinem PC hat, ist es nicht mehr Dein PC. Wenn Du einem Angreifer den Upload von Programmen zu Deiner Website erlaubst, ist es nicht mehr Deine Website. Schwache Passwörter unterwandern starke Authentifizierung. Ein Computer ist nur so sicher, wie der Administrator vertrauenswürdig ist. Verschlüsselte Daten sind nur so sicher wie deren Passwort. Ein inaktueller Virenscanner ist kaum besser als überhaupt keiner. Absolute Anonymität ist weder im echten Leben, noch im Web praktikabel. Technologie ist kein Allheilmittel. (Quelle: 10 Immutable Laws of Security – Microsoft Technet) weitere Informationen Sprechen Sie Security? Security-Fachchinesisch erklärt – c't 6/2019 Zuletzt geändert: 2019-12-20 14:21