IT-Sicherheitstipps 2019

IT-Sicherheit
CC0 | Pixabay.com

Datenpannen, Doxing und Ransomware sorgen immer öfter für Schlagzeilen. Diese Tipps können vor diesen Bedrohungen schützen!

1. Geräte absichern

1.1 Backup, Backup, Backup

Regelmäßig verschlüsselte Backups erstellen, Datenwiederherstellbarkeit prüfen und an verschiedenen Standorten sicher lagern!

  • Windows 10 kann einfach mit dem kostenlosen Veeam Agent gesichert werden.
  • Apple bietet im macOS mit der Time Machine eine solide Lösung.
  • Bei mobilen Geräten sollte weitestgehend auf die enthaltene Cloud-Sicherung beim Hersteller verzichtet werden. Apple iOS Geräte sollten besser mit iTunes auf dem eigenen Computer gesichert werden.

1.2 Update, Update, Update oder Deinstallation

BIOS, Betriebssysteme, Firmware, Programme, Treiber auf allen Geräten regelmäßig aktualisieren!

Egal ob eReader, Firewall, Laptop, NAS, Smartphone, PC, Smartwatch, SmartTV, Switch, Tablet, TV-Set-Top-Box, WLAN-Router/Accesspoint und so weiter, jedes Gerät läuft mit Software, die aktualisiert werden muss. Wenn möglich sollte daher eine automatische Aktualisierung aktiviert sein.

Nicht mehr benötigte Software/Apps deinstallieren/entfernen, reduziert die Angriffsfläche und kann sich außerdem positiv auf die Performance auswirken.

1.3 Passwörter bzw. Pin’s setzen

Passwort- bzw. Pin-Eingabe auf Computer, Smartphone und Tablet aktivieren und keine unbeaufsichtigte Nutzung durch andere erlauben!

  • Sichere Passwörter bzw. Pin’s verwenden
  • Biometrische Authentifizierung nutzen

1.4 AntiVirus und Host-Firewall

Ein aktuell gehaltenes Windows 10 bietet mit Windows Defender und Windows Firewall bereits guten Grundschutz vor Malware und unerwünschten Netzwerkzugriffen. Bei macOS ist man auf andere Hersteller angewiesen (z.B. Sophos Home).

Host-Firewalls, wie Windows Firewall und macOS Firewall nutzen und nicht leichtfertig deaktivieren oder eingehende Ports öffnen.

1.5 Office Makros

Deaktivieren oder nur intern signierte Makros erlauben.

1.6 Speicherplatz verschlüsseln

Geräte und Speicher (USB-Festplatten/Sticks etc.) verschlüsseln:

  • Wenn möglich, Bitlocker in Windows 10 nutzen (nicht in Home-Version enthalten)
  • File Vault in macOS aktivieren
  • Android-Verschlüsselung aktivieren
  • Apple iOS Geräte (iPad, iPhone…) sind bereits standardmäßig verschlüsselt
  • Externe Speicher mit Veracrypt verschlüsseln

2. Sicher im Netzwerk

2.1 Öffentliche (W)LANs meiden

Selbst wenn man nur verschlüsselte Internetdienste nutzt, hinterlässt man jede Menge Daten und kann getrackt/verfolgt werden.

Wenn nicht auf öffentliche (W)LANs verzichtet werden kann, sollte man alles durch einen VPN-Tunnel leiten. Idealerweise stellt man den VPN-Dienst selbst über die eigene Firewall oder NAS in den eigenen vier Wänden bereit.

2.2 Eigenes WLAN absichern

Mitlauscher und ungebetene Besucher aussperren:

  • Wenn möglich LAN-Verkabelung nutzen (Geschwindigkeit+, Sicherheit+)
  • Mindestens WPA2-PSK mit sicherer Keyphrase (= Passwort) verwenden und vertraulich behandeln
  • „Netzwerknamen (SSID) senden“ deaktivieren
  • WPS deaktivieren
  • (Passwortgeschütztes) Gäste-WLAN nur bei Bedarf einschalten

3. Sicher im Internet unterwegs

3.1 Browser am Computer

Firefox mit den Erweiterungen uBlock Origin (Adblocker) und HTTPS Everywhere (verschlüsselte HTTPS-Kommunikation forcieren).

Browser Datenschutz in Datenschutz & Sicherheit anpassen:

  • Elemente zur Aktivitätenverfolgung: Immer
  • Cookies von eingebundenen externen Inhalten („Drittanbieter“): Elemente zur Aktivitätenverfolgung (empfohlen)
  • „Do not Track“: Immer
  • Cookies und Website-Daten: Blockieren von Cookies und Website-Daten – zu blockieren: Nutzer verfolgende Elemente von Drittanbietern (empfohlen)
  • Chronik: niemals anlegen

Soweit möglich auf weitere Firefox-Erweiterungen verzichten, da diese das Surfverhalten aufzeichnen können.

3.2 Browser am Smartphone/Tablet

Firefox Klar verwenden.

3.3 Authentifizierung

Sichere Zugangsdaten verwenden, Sicherheitsfeatures nutzen, zentrale Authentifizierung meiden:

  • Eine separate Mailadresse für Accounts nutzen
  • Passwörter: sicher und nur einmal verwenden (Passwortmanager)
  • Fragen zur Passwortwiederherstellung mit unbrauchbaren, nicht erratbaren Antworten füllen, aber auch sicher aufbewahren (Passwortmanager)
  • 2-Faktor-Authentifizierung, sofern möglich verwenden
  • „Mit Facebook anmelden“ (Authentifizierung über Facebook) nicht verwenden

3.4 E-Mail

Trotz der folgenden Maßnahmen sind E-Mails mit normalen Postkarten vergleichbar! Daher keine streng vertraulichen Informationen senden!

  • Sichere Mailprovider wie z.B. Posteo.de und Protonmail.com nutzen
  • Nur verschlüsselter Datenabruf nutzen (HTTPS, IMAPS…)
  • Keine HTML-Mails, keine externen Inhalte nachladen
  • Keine zweifelhaften Anhänge und Links öffnen
  • NIE auf Spam- und Phishing-Mails antworten!

3.5 Cloud-Speicher

Generell sollte man möglichst auf öffentliche Cloud-Speicheranbieter verzichten.

Dropbox, Google Drive, Microsoft OneDrive etc. nur mit zusätzlicher Verschlüsselung (z.B. Cryptomator) nutzen.

Mit einer NAS in den eigenen vier Wänden behält man die Datenhoheit und kann von extern über VPN in sicherer Verbindung bleiben. Der Komfort leidet allerdings etwas darunter.

4. Datensparsamkeit

4.1 Weniger ist mehr

  • So wenig Daten wie möglich herausgeben
  • Nicht mehr benötigte Online-Accounts datenschutzkonform löschen, bzw. Löschung beim Anbieter beantragen.
  • Sprachassistenten mit Maß und Ziel einsetzen
  • Standortübermittlung soweit als möglich bzw. sinnvoll deaktivieren
  • Zugriffsberechtigungen auf Kontakte, Kamera, Mikrofon… einschränken

4.2 Alternative, datenschutzfreundliche Suchmaschinen verwenden

Internet-Suchmaschinen können umfassende Personenprofile erstellen.

Besser DuckDuckGo.com oder Ecosia.org verwenden.

4.3 Wirklich sichere Messenger verwenden

Viele werben mit Nachrichten-Verschlüsselung, speichern dann aber Kommunikationsverhalten, Kontaktdaten und mehr.

Signal und Threema stellen hier eine gute Alternative dar.

4.4 Klassische „Soziale Netzwerke“ meiden

Die kostenlose Nutzung von Facebook, Instagram, Twitter etc. wird teuer mit persönlichen Daten bezahlt.

Mit Diaspora und Mastodon und anderen können eigene Netzwerke erstellt werden.

Mehr Tipps

IT-Security-Basics für Unternehmen

nach oben