Online-Training IT-Sicherheit

für BÜNDNIS 90/DIE GRÜNEN

Herausgeber: Netzbegruenung-CERT

Stand: April 2020

(Weiter mit Pfeiltaste nach Rechts)

  • Dauer: ca. 10 Minuten.
  • Dieses Training vermittelt praktische Tipps zur Sicherung privater Daten. Die Tipps stellen Mindeststandards dar.
  • Manchmal ist ein Pfeil nach unten verfügbar, der zusätzliche Informationen enthält.

Inhalte

  1. Passwortsicherheit
  2. Gerätesicherheit
  3. Datensparsamkeit

Passwortsicherheit

Grundlagen

Sichere Passwörter sind die Grundlage jeder Sicherheit von Computern und Online-Diensten.

Passwörter sollten möglichst lang sein. Dabei hat sich insbesondere die Aneinanderreihung von 4 oder mehr zufällig gewählten Wörtern bewährt.

Gute Passwörter

  • Mit Passwortmanager generiert:
    n$9G,Tt+5D]_s{6f!\qG'v'ZJ%HR5:<5
  • Aus Wörtern:
    Flamingo-Risotto-verlassen-Löwenzahn-radieren

Verschiedene Passwörter und Passwortmanager einsetzen

Am häufigsten werden Passwörter über das hacken großer Online-Dienste geklaut. Dann landen auf einen Schlag Millionen Passwörter im Internet.

Deswegen muss man für jeden Dienst und jedes Gerät ein anderes Passwort einsetzen. Passwort-Manager helfen beim Verwalten von Passwörtern.

Allgemein ist KeePassXC ein empfehlenswerter Passwortmanager.

KeePassXC-Daten können mit der Wolke zwischen Geräten synchronisiert werden. Mittels Keeweb können Passwörter in der Wolke entschlüsselt werden. Die Netzbegrünung bietet eine detaillierte Anleitung.

Passwortzettel wegsperren

Passwörter auf Papier müssen direkt nach Verwendung in verschließbaren Schubladen verstaut werden.

Offen herumliegende Passwörter sind eine Gefahr, weil ständig Fotos gemacht und geteilt werden und fremde Menschen kommen und gehen.

2-Faktor-Authentifizierung

Sofern bei einem Online-Dienst verfügbar, aktiviere die 2-Faktor-Authentifizierung.

Ein zweiter Faktor ist ein zusätzliches Passwort, beispielsweise eine TAN. Dieser wird manchmal per E-Mail oder SMS verschickt.

Am besten sind U2F-USB-Sticks. Aber auch das TOTP-Verfahren mit Smartphone-Apps wie FreeOTP+ oder Google Authenticator und auch das Zuschicken von Einmal-Codes per E-Mail erhöhen die Sicherheit.

Gerätesicherheit

Festplattenverschlüsselung aktivieren

Mobilgeräte enhalten viele private Daten. Sie können geklaut werden und verloren gehen.

Alle Mobilgeräte müssen eine Festplattenverschlüsselung aktiviert haben. Android und iOS haben das automatisch, auf Windows-Laptops kann man BitLocker aktivieren.

Die Festplattenverschlüsselung schützt die Daten nur während das Gerät aus ist. Wenn das Gerät läuft, muss der Zugang mit einem Log-In-Passwort geschützt sein.

Die Windows Home Edition hat keinen BitLocker, alternativ kann VeraCrypt genutzt werden.

Gerätepasswörter setzen

Alle Geräte, auch Smartphones, müssen ein Log-In-Passwort haben. Wenn man das Gerät verlässt, muss das Gerät mit einem Passwort gesperrt werden. Alternativ können biometrische Merkmale, z.B. Fingerabdrücke verwendet werden.

Updates installieren

Programme enthalten Fehler, die genutzt werden können, um in Geräte einzubrechen. Updates sollten deswegen am besten sofort oder spätestens nach wenigen Tagen installiert werden.

Datensparsamkeit

Datensparsamkeit beachten

Daten werden im Internet selten gelöscht, können aber aus internen Bereichen geklaut oder aus versehen veröffentlicht werden. Das gilt auch für Chat-Apps auf dem Smartphone.

Je weniger Daten existieren, desto geringer ist das Risiko.

Öffentliche Profile beschränken

Öffentlich einsehbare Informationen werden für Social Engineering-Attacken genutzt. Je weniger Informationen öffentlich preisgegeben werden, desto sicherer ist man.

Grünes Netz nutzen

Im Grünen Netz gibt es datenschutzfreundliche Alternativen für Chats, das Tauschen von Dateien, Terminfindung, und vieles mehr.

Alternativen:

Weiterführende Informationen