Lernplattform Neuigkeiten

Datensicherheit Checklisten

 
Nutzerbild von Robert Korntner
Datensicherheit Checklisten
von Robert Korntner - Wednesday, 4. December 2019, 12:56
 

Zur Datensicherheit zählen technische Maßnahmen, die dem Schutz von Daten dienen.

Vor den Checklisten noch ein Hinweis auf eine Betrugsmasche (Social Engineering): 

Aktuell häufen sich wieder betrügerische Anrufe von angeblichen Microsoft-Mitarbeiter/innen, die Sie auf Probleme mit Ihrem Computer aufmerksam machen. Im Zuge einer Fernwartung übernehmen Kriminelle Ihren Computer und fangen sensible Daten ab!
Niemals über das Telefon Logindaten bekanntgeben.
https://www.watchlist-internet.at/, https://internetgefahren.net/, Malvertising - wenn Hacker werben

Es gibt auch eine App, die über aktuelle Gefahren informiert: https://www.watchlist-internet.at/news/watchlist-internet-app-mit-neuen-funktionen/

Nachfolgend wichtige Hinweise zum Schutz der privaten Daten in den Bereichen Betriebssytem PC / Tablet / Smartphone, Mail, Webbrowser, Online-Banking, Whatsapp, Social Media, WLAN-Router, Backup, Passwörter.

Windows 10:

  • Windows regelmäßig automatisch aktualisieren (gefundene Sicherheitslücken werden geschlossen)
  • Virenschutz checken
  • Firewall aktivieren
  • Daten sichern ("Sichern und wiederherstellen")
  • Software deinstallieren
  • Verschlüsseln mit BitLocker oder VeraCrypt
Android: 

  • Updates installieren
  • Play Protect checken (Play Store, Menü links oben)
  • APK-Dateien meiden (Installation ohne Play Store)
  • Berechtigungen (Einstellungen / Apps & Benachrichtigungen / Erweitert / App-Berechtigungen)
  • Sperre einrichten (Bildschirmsperre mit PIN-Code)
Apple IOS:

  • iOS-Version checken (Einstellungen / Allgemein / Softwareupdate) und ggf. aktualisieren
  • Passcode & Touch ID (aktivieren unter "Touch ID & Code")
  • App-Berechtigungen kontrollieren (Einstellungen / Datenschutz)
  • Zwei Faktoren Authentifizierung (Einstellungen -> Klick auf deinen Namen -> Passwort & Sicherheit: 2FA aktivieren)
  • Backups verschlüsseln (iCloud-Backups sind nicht verschlüsselt, am besten mit iTunes lokale Backups mit Verschlüsselung erstellen: in iTunes das Gerät wählen und auf "Übersicht / Backups / Gerät-Backup verschlüsseln")
Mail:

  • Misstrauisch sein! (Absender-Adresse ist leicht zu fälschen)
  • 2FA aktivieren (bei Abruf der Mails im Browser)
  • Verschlüsselt abrufen (bei Verwendung eines Mail-Clients auf StartTLS bzw. TLS/SSL einstellen)
  • Nachladen von externen Inhalten ausschalten
  • Fallen vermeiden: keine ausführbaren Mail-Anhänge öffnen, keine Makros aktivieren, Achtung vor Links die nach Logindaten fragen)
Webbrowser:

  • Aktuelle Version verwenden
  • Erweiterungen: haben Zugriff auf alle angezeigten Webseiten (auch Online-Banking) - daher regelmäßig kontrollieren
  • Plugins wie Java und Silverlight sind überholt und potentiell unsicher - deaktivieren
  • https:// nutzen (verschlüsselte Kommunikation, Transportverschlüsselung)
  • Berechtigungen: Websites fordern - wie Apps - ebenfalls Berechtigungen an: zu finden meist in der Adressleiste links neben der Adresse (meist Schloss-Symbol)
Online-Banking:

  • Phishing erkennen
  • Transaktion checken (Zielkonto, Summe)
  • Virenfreien Rechner verwenden
  • Handy nicht rooten, damit werden wichtige Schutzfunktionen lahmgelegt; viele Banking-Apps starten auf diesen Geräten nicht
Whatsapp:

  • Whatsapp Web: https://www.youtube.com/watch?v=qSpbEVRYPbo einmal verknüpft, kann über einen (fremden) PC alles mitgelesen werden -> löschen aller Geräete unter "WhatsApp Web", die du nicht nutzt oder nicht kennst
  • Backup einschalten (Chats / Chat-Backup, automatisches Backup einstellen)
  • Öffentliche Infos einstellen (jeder der deine Nummer kennt, kann u.a. dein Profilbild abrufen: Einstellungen / Account / Datenschutz einstellen, wer welche Infos sieht)
  • Verifizierung in zwei Schritten einstellen, um deinen Account durch eine sechsstellige PIN zu schützen
  • Misstrauisch sein: klicke auf keine Links, leite keine Nachrichten weiter, skeptisch sein bei merkwürdigen Nachrichten (Gewinnspiel, Rabatte, ...)

Social Media: 

  • 2FA
  • Verbundene Apps regelmäßig ausmisten
  • Freigaben beachten (mit wem man Inhalte teilen möchte)
  • Freundschaftsanfragen checken
  • Private Nachrichten: Skepsis ist angebracht, Konten können von Hackern übernommen werden
WLAN-Router:

  • Webinterface (https://www.wlansignalverstaerken.de/router-ip), aktuelle Firmware soll installiert sein, automatische Update-Funktion aktivieren
  • WLAN sichern -> ausschließlich WPA2/3 einstellen, sicheres Passwort verwenden, Schutz für Steuerpakete aktivieren
  • Gastnetz nutzen: für die Gäste und IoT-Geräte wie Staubsaugerroboter ein Gäste-WLAN mit separatem WPA-Passwort einrichten (Die Firewall im Router sorgt dann dafür, dass die IP-Pakete des Gäste-WLANs nicht ins Heimnetz gelangen.)
  • Freigaben checken: Router können Zugriffe aus dem Internet auf Geräte im Heimnetz weiterleiten (Port-Forwarding). Das macht diese Geräte angreifbar, auf diesen müssen dann die aktuellen Updates installiert sein - Gib nur Dienste der Geräte frei, die passwortgeschützt und verschlüsselt (TLS/SSL) erreichbar sind
  • WPS und UPnP ausschalten (Komfortfunktionen)
Backup:

  • Machen!
  • Jetzt!
  • Alles ist besser als nichts
  • Windows: Systemabbild, Dateiversionsverlauf (https://support.microsoft.com/de-at/help/17128/windows-8-file-history) und Wiederherstellungspunkte
  • Kontrolle ist besser!
Passwörter:

  • nicht aufschreiben
  • mindestens 10 Zeichen
  • mit Sonderzeichen, Groß-/Kleinschreibung und Zahlen
  • für jedes Login ein eigenes Passwort: Domainname einbauen! z.B. die ersten beiden Buchstaben + Standardpasswort
  • 2FA

 
Dauerlink