Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tu:grundlagen_it-sicherheit [2022/02/25 11:16] – [Materialien/Weblinks] Admintu:grundlagen_it-sicherheit [2022/02/25 12:14] (aktuell) – [Arbeitsplatzrechner] Admin
Zeile 9: Zeile 9:
   * Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst.((Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch [[Keylogger]], unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.))   * Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst.((Jede Eingabe des Passworts auf einer Webseite, die nicht zur TU gehört, stellt ein Risiko dar, durch [[Keylogger]], unzureichende oder gar nicht vorhandene Verschlüsselung bei Transport oder Speicherung des Passworts, Profilbildungen etc.))
   * Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung.   * Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung.
-  * Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen!+  * Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen! Drohungen, zum Beispiel mit Accountsperre, sind ein deutliches Zeichen für einen Angriff.
   * Passwort nicht auf Webseiten testen.((Es gibt eine Vielzahl von Webseiten wie [[https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/]], wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort **NICHT** mehr **sicher**. Hilfreich sind solche Tools höchstens, um zu testen, welche **Typen von Passwörtern** sicher sein könnten.))   * Passwort nicht auf Webseiten testen.((Es gibt eine Vielzahl von Webseiten wie [[https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/]], wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort **NICHT** mehr **sicher**. Hilfreich sind solche Tools höchstens, um zu testen, welche **Typen von Passwörtern** sicher sein könnten.))
  
Zeile 17: Zeile 17:
   * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.))   * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.))
   * Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen.   * Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen.
 +  * Gerade am dienstlichen Arbeitsplatz an den Dienst-PC möglichst keine private Hardware anbinden und auch sonst Vorsicht bei [[:bring_your_own_device#sicherheitshinweise|Bring your own device / privater Hardware]].
  
 ==== Datenspeicherung ==== ==== Datenspeicherung ====
  
   * Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.))   * Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.))
-  * Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, Downloads nicht lokal speichern.+  * Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, diese Downloads nicht lokal speichern.
  
 ===== Spezifische Empfehlungen ===== ===== Spezifische Empfehlungen =====
  
 +  * [[:bring_your_own_device#sicherheitshinweise|Bring your own device/Private Hardware]]
   * [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]   * [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]
   * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]]   * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]]
Zeile 30: Zeile 32:
 ===== Materialien/Weblinks ===== ===== Materialien/Weblinks =====
  
-  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]].+  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]]. Siehe auch ganz am Ende der Seite "Weiter Informationen".
   * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]].   * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]].
 +  * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|BSI: Sichere Passwörter erstellen]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|Seite bei archive.org]].
   * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]].   * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]].
  
-{{tag>Artikel}} +{{tag>Artikel TU}} 
Drucken/exportieren
QR-Code
QR-Code Grundlagen der IT-Sicherheit (TU) (erstellt für aktuelle Seite)