Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tu:grundlagen_it-sicherheit [2022/02/25 10:45] Admintu:grundlagen_it-sicherheit [2022/02/25 12:14] (aktuell) – [Arbeitsplatzrechner] Admin
Zeile 7: Zeile 7:
 ==== Passwortsicherheit ==== ==== Passwortsicherheit ====
  
-  * Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst ((Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch [[Keylogger]], unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.)).+  * Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst.((Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch [[Keylogger]], unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.))
   * Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung.   * Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung.
-  * Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen!+  * Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen! Drohungen, zum Beispiel mit Accountsperre, sind ein deutliches Zeichen für einen Angriff.
   * Passwort nicht auf Webseiten testen.((Es gibt eine Vielzahl von Webseiten wie [[https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/]], wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort **NICHT** mehr **sicher**. Hilfreich sind solche Tools höchstens, um zu testen, welche **Typen von Passwörtern** sicher sein könnten.))   * Passwort nicht auf Webseiten testen.((Es gibt eine Vielzahl von Webseiten wie [[https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/]], wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort **NICHT** mehr **sicher**. Hilfreich sind solche Tools höchstens, um zu testen, welche **Typen von Passwörtern** sicher sein könnten.))
  
Zeile 16: Zeile 16:
   * Keinen physischen Zugriff zulassen (Bildschirm sperren, kein Zugriff auf USB-Schnittstellen für Unbefugte).((Kurzzeitig einen USB-Stick oder auch nur ein (vermeintliches) Ladekabel an einem USB-Port können dazu führen, dass der Benutzeraccount kompromittiert ist.))   * Keinen physischen Zugriff zulassen (Bildschirm sperren, kein Zugriff auf USB-Schnittstellen für Unbefugte).((Kurzzeitig einen USB-Stick oder auch nur ein (vermeintliches) Ladekabel an einem USB-Port können dazu führen, dass der Benutzeraccount kompromittiert ist.))
   * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.))   * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.))
 +  * Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen.
 +  * Gerade am dienstlichen Arbeitsplatz an den Dienst-PC möglichst keine private Hardware anbinden und auch sonst Vorsicht bei [[:bring_your_own_device#sicherheitshinweise|Bring your own device / privater Hardware]].
 +
 +==== Datenspeicherung ====
 +
 +  * Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.))
 +  * Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, diese Downloads nicht lokal speichern.
  
 ===== Spezifische Empfehlungen ===== ===== Spezifische Empfehlungen =====
  
 +  * [[:bring_your_own_device#sicherheitshinweise|Bring your own device/Private Hardware]]
 +  * [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]
   * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]]   * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]]
  
 ===== Materialien/Weblinks ===== ===== Materialien/Weblinks =====
  
 +  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]]. Siehe auch ganz am Ende der Seite "Weiter Informationen".
   * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]].   * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]].
-  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI:Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]+  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|BSI: Sichere Passwörter erstellen]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|Seite bei archive.org]]. 
 +  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]].
  
-{{tag>Artikel}} +{{tag>Artikel TU}} 
Drucken/exportieren
QR-Code
QR-Code Grundlagen der IT-Sicherheit (TU) (erstellt für aktuelle Seite)