Inhaltsverzeichnis

Grundlagen der IT-Sicherheit (TU)

Grundlagen der IT-Sicherheit sind Maßnahmen und Handlungsempfehlungen, die von allen Beschäftigten mit Computerarbeitsplätzen umgesetzt werden können und sollten. Diese werden ergänzt um Empfehlungen für spezifische Situationen.

Empfehlungen

Passwortsicherheit

Arbeitsplatzrechner

Datenspeicherung

Spezifische Empfehlungen

1)
Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch Keylogger, unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.
2)
Es gibt eine Vielzahl von Webseiten wie https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/, wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort NICHT mehr sicher. Hilfreich sind solche Tools höchstens, um zu testen, welche Typen von Passwörtern sicher sein könnten.
3)
Kurzzeitig einen USB-Stick oder auch nur ein (vermeintliches) Ladekabel an einem USB-Port können dazu führen, dass der Benutzeraccount kompromittiert ist.
4)
Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.
5)
Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.