====== Grundlagen der IT-Sicherheit (TU) ====== **Grundlagen der IT-Sicherheit** sind Maßnahmen und Handlungsempfehlungen, die von allen Beschäftigten mit Computerarbeitsplätzen umgesetzt werden können und sollten. Diese werden ergänzt um Empfehlungen für spezifische Situationen. ===== Empfehlungen ===== ==== Passwortsicherheit ==== * Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst.((Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch [[Keylogger]], unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.)) * Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung. * Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen! Drohungen, zum Beispiel mit Accountsperre, sind ein deutliches Zeichen für einen Angriff. * Passwort nicht auf Webseiten testen.((Es gibt eine Vielzahl von Webseiten wie [[https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/]], wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort **NICHT** mehr **sicher**. Hilfreich sind solche Tools höchstens, um zu testen, welche **Typen von Passwörtern** sicher sein könnten.)) ==== Arbeitsplatzrechner ==== * Keinen physischen Zugriff zulassen (Bildschirm sperren, kein Zugriff auf USB-Schnittstellen für Unbefugte).((Kurzzeitig einen USB-Stick oder auch nur ein (vermeintliches) Ladekabel an einem USB-Port können dazu führen, dass der Benutzeraccount kompromittiert ist.)) * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.)) * Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen. * Gerade am dienstlichen Arbeitsplatz an den Dienst-PC möglichst keine private Hardware anbinden und auch sonst Vorsicht bei [[:bring_your_own_device#sicherheitshinweise|Bring your own device / privater Hardware]]. ==== Datenspeicherung ==== * Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.)) * Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, diese Downloads nicht lokal speichern. ===== Spezifische Empfehlungen ===== * [[:bring_your_own_device#sicherheitshinweise|Bring your own device/Private Hardware]] * [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]] * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]] ===== Materialien/Weblinks ===== * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]]. Siehe auch ganz am Ende der Seite "Weiter Informationen". * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]]. * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|BSI: Sichere Passwörter erstellen]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|Seite bei archive.org]]. * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]]. {{tag>Artikel TU}}