Online-Training IT-Sicherheit

für BÜNDNIS 90/DIE GRÜNEN

Herausgeber: Netzbegruenung-CERT

Stand: April 2020

(Weiter mit Pfeiltaste nach Rechts)

  • Dauer: ca. 10 Minuten.
  • Dieses Training vermittelt praktische Tipps zur Sicherung von Daten in Organisationen. Die Tipps stellen Mindeststandards dar.
  • Manchmal ist ein Pfeil nach unten verfügbar, der zusätzliche Informationen enthält.

Accounts und Passwörter

Keine gemeinsamen Passwörter

Es sollten, sofern technisch möglich, nie Passwörter zwischen Nutzer*innen geteilt werden. Jede Nutzer*in bekommt einen eigenen Account.

Mehrbenutzer-Passwortmanager nutzen

In der Organisation muss ein Passwortmanager verfügbar sein, der den sicheren Austausch von Passwörtern ermöglicht.

Ein Open Source Passwort-Manager ist Passbolt. Der Verein Netzbegrünung e.V. berät Verbände von B90/Grüne bei der Installation.

Benutzer- und Admin-Accounts trennen

Für die alltägliche Arbeit dürfen keine Admin-Accounts genutzt werden. Admin-Accounts werden nur kurzzeitig für nötige Konfigurationsänderungen verwendet.

Backups

Mindestens 3 Kopien

Von wichtigen Daten müssen mindestens 3 unabhängige Kopien (inklusive Original) auf mindestens 2 verschiedenen Geräten existieren.

Regelmäßige Backups

Backups müssen mindestens einmal wöchentlich, besser täglich erstellt werden.

Offline-Backups

Mindestens eine Backup-Kopie muss offline verwahrt werden.

Dazu kann beispielsweise eine abgesteckte externe Festplatte verwendet werden.

Dokumentation

System-Konfiguration dokumentieren

Die Konfiguration von EDV-Systemen muss dokumentiert sein. Auch externe Auftragnehmer müssen zu dieser Dokumentation beitragen. Die aktuelle Dokumentation muss gedruckt vorliegen.

E-Mail-Versand

BCC Benutzen

Bei Versand von E-Mails an viele Personen müssen die Empfänger im BCC eintragen oder alternativ Mailinglisten benutzt werden.

Dadurch wird verhindert, dass E-Mail-Adressen ungefragt verteilt werden.

Keine Office Dokumente in Anhänge

Office-Dokumente (Word, Excel, PowerPoint, etc.) dürfen nicht als E-Mail-Anhang versendet werden.

Office-Dokumente werden oft zum Verteilen von Viren verwendet, weil sich Absender-Adressen von E-Mails leicht fälschen lassen und somit E-Mail legitim scheinen. Am besten teilt man Dokumente über dafür vorgesehene Anwendungen, beispielsweise die Wolke, und schickt nur den Link per E-Mail.

Weiterführende Informationen