Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tu:grundlagen_it-sicherheit [2022/02/25 11:24] – [Passwortsicherheit] Admin | tu:grundlagen_it-sicherheit [2022/02/25 12:14] (aktuell) – [Arbeitsplatzrechner] Admin |
---|
* Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.)) | * Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.((Wenn ein Angreifer erfolgreich ist, ist das Gefahrenpotential deutlich geringer, wenn es sich nur um einen normalen Benutzeraccount ohne Adminrechte handelt.)) |
* Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen. | * Regelmäßige Updates zulassen - beziehungsweise bei "selbstadministrierten" PC durchführen. |
| * Gerade am dienstlichen Arbeitsplatz an den Dienst-PC möglichst keine private Hardware anbinden und auch sonst Vorsicht bei [[:bring_your_own_device#sicherheitshinweise|Bring your own device / privater Hardware]]. |
| |
==== Datenspeicherung ==== | ==== Datenspeicherung ==== |
| |
* Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.)) | * Keine Nutzung der lokalen Laufwerke ("C:") zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und [[:TU:Nextcloud|Nextcloud (TU)]] nutzen.((Hintergrund ist, dass die lokalen Laufwerke in der Regel nicht ausreichend gegen Diebstahl geschützt sind und auch bei technischen Störungen Datenverluste drohen, weil kein zentrales Backup durchgeführt wird.)) |
* Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, Downloads nicht lokal speichern. | * Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, diese Downloads nicht lokal speichern. |
| |
===== Spezifische Empfehlungen ===== | ===== Spezifische Empfehlungen ===== |
| |
| * [[:bring_your_own_device#sicherheitshinweise|Bring your own device/Private Hardware]] |
* [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]] | * [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]] |
* [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]] | * [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Telearbeit]], [[:tu:telearbeit_tu#sicherheitsvorkehrungen|Telearbeit (TU)]] |
===== Materialien/Weblinks ===== | ===== Materialien/Weblinks ===== |
| |
* [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]]. | * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Basistipps zur IT-Sicherheit]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/cyber-sicherheitsempfehlungen_node.html|Seite bei archive.org]]. Siehe auch ganz am Ende der Seite "Weiter Informationen". |
* [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]]. | * [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|BSI: Schadprogramme - so schützen Sie sich.]]; [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf?__blob=publicationFile&v=6|Direktlink zum PDF]]. [[https://web.archive.org/web/20220225093719/https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.html|Seite bei archive.org]]. [[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Wegweiser_Checklisten_Flyer/Brosch_DINlang_Schadprogramme.pdf;jsessionid=D8CF68BAFF01F0007BF71DECCAD2AF8F.internet462?__blob=publicationFile&v=6|Direktlink bei archive.org]]. |
| * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|BSI: Sichere Passwörter erstellen]]. [[https://web.archive.org/web/*/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html|Seite bei archive.org]]. |
* [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]]. | * [[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt]]. [[https://web.archive.org/web/20220121051655/https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html|Seite bei archive.org]]. |
| |
{{tag>Artikel}} | {{tag>Artikel TU}} |