n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den...

20
Sicherheits- Checklisten Rundumschutz in 5 Minuten Windows | Android | iOS | Mail | Browser | Online-Banking WhatsApp | Social Media | WLAN-Router | Raspberry Pi Backup-Strategien | Sichere Passwörter Auflage 2020 Schutz vor aktuellen Gefahren Kompa

Transcript of n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den...

Page 1: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Sicherheits-Checklisten

Rundumschutz in 5 Minuten

Windows | Android | iOS | Mail | Browser | Online-BankingWhatsApp | Social Media | WLAN-Router | Raspberry Pi

Backup-Strategien | Sichere Pass wörter

Auf lage

2020Schutz vor

aktuellen

Gefahren

Kompaco.1519.001-020.EP.qxp 06.09.19 10:25 Seite 1

Page 2: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

c’t-Sicherheits-Checkliste

Kompac’t 3/20192

öL

Sichern Sie si

füh

und innova

Entdecken Sie ri

ösungen haben eine Pla

-sa 2019!icket zur itTatis-ch Ihr Gr

-Sicherheit.achmesse für ITenden Fhr

ösungen auf der internationalative L

endsrT-Security-Tichtungsweisende IT

g

attform

10. Ok-g, Germany 8.Nürnber

-sicherheit4U-sa.de/itit

ktober 2019

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 2

Page 3: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Editorial

3

Liebe Leserinnen und Leser,

dieses kleine Heft hat es in sich: Es kann Sie vor demnächsten Hacker-Angriff beschützen. Sichern Sie IhreRechner, Smartphones, Rou ter & Co. durch we nigeHandgriffe ab, die je derversteht. Auch Ihre On-line-Accounts schützen Siemit unseren Check listenoh ne Mühe. Und vor Da-tenverlusten durch defekteFestplatten oder Erpres-sungs-Trojaner müssenSie sich auch nicht mehrfürchten. Wie das alles in so ein kleines Bookletpasst? Ganz einfach: IT-Sicherheit ist zwar beliebigkomplex, vor den meisten Gefahren können Sie sich jedoch mit wenigen Schritten schützen. Geben Siedas Booklet gern auch an Freunde, Verwandte undKollegen weiter! Falls Sie sich nicht davon trennenmögen, können Sie dieses kleine Heftchen unterct.de/check2020 separat nachbestellen oder gratisals PDF herunterladen.

Und jetzt frisch ans Werk!

4 Windows

5 Android

6 iOS

7 Mail

8 Browser

9 Online-Banking

12 WhatsApp

13 Social Media

14 WLAN-Router

15 Raspberry Pi

16 Backups

17 Passwörter

Inhaltœ

Kompac’t 3/2019

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 3

Page 4: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

4

Windows updatenInstallieren Sie alle verfüg -baren Updates, indem Sie„Updates“ ins Startmenü ein-tippen und auf „Nach Updatessuchen“ klicken.

Virenschutz checkenStellen Sie sicher, dass ein Vi-renschutz mit aktuellen Viren-signaturen installiert ist. Dervorinstallierte Defender reichtaus. Seinen aktuellen Status er-fahren Sie, indem Sie „Wind-ows-Sicherheit“ über das Start-menü aufrufen und auf „Viren-& Bedrohungsschutz“ klicken.

Daten schützenErstellen Sie regelmäßig Back -ups der wichtigsten Daten(siehe S. 16). Suchen Sie imStartmenü nach „Diagnoseund Feedback“ und stellen Sie

sicher, dass unter „Diagnose-daten“ die Option „Standard“aktiv ist.

Software ausmistenDeinstallieren Sie ungenutzteAnwendungen und bringenSie alle anderen auf den aktu-ellen Stand. Das gilt insbeson-dere für Browser und Plug-ins,Mail-Clients, Office-Program-me, PDF-Viewer und Multi-media-Player.

Sicher unterwegsIn öffentlichen Netzen wieWLAN-Hotspots muss dieFire wall scharf geschaltet wer-den, indem der PC bei der ers-ten Verbindung als nicht auf-findbar deklariert wird. Ver-schlüsseln Sie Ihre Festplatte/SSD mit BitLocker (Pro-Editionvon Windows) oder VeraCrypt.

Windows 10 So viel Schutz

muss sein

c’t-Sicherheits-Checkliste

Kompac’t 3/2019

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 4

Page 5: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/2019 5

Updates installierenInstallieren Sie stets alle verfügbaren Updates, da sie Sicherheitslücken schließen.Wenn der Hersteller keine Up-dates mehr herausgibt, solltenSie über die Anschaffung einesneuen Geräts nachdenken, fürdas es aktuelle Patches gibt.

Play Protect checkenStellen Sie sicher, dass der vor-installierte Virenschutz „PlayProtect“ aktiv ist. Sie erreichenihn über das Menü des PlayStore (Knopf oben links).Einen weiteren Virenschutzbenötigen Sie nicht.

APK-Dateien meidenInstallieren Sie Apps mög-lichst über Google Play, dadiese von Google auf Virenbe-fall überprüft wurden. Apps,

die man als APK-Datei instal-liert, unterliegen dieser Prü-fung nicht und sind deutlichhäufiger verseucht.

BerechtigungenChecken Sie, welche Befugnis-se Sie den Apps eingeräumthaben. Unter Android 9 findenSie diese Infos unter „Einstel-lungen/Apps & Benachrichti-gungen/Erweitert/App- Berechtigungen“. EntziehenSie unnötige Rechte und ent-fernen Sie verdächtige Apps.

Sperre einrichtenAuf Ihrem Android-Gerät sindwertvolle Daten gespeichert.Nutzen Sie eine Bildschirm-sperre zum Schutz vor neugie-rigen Blicken. Legen Sie einPasswort oder eine PIN mitmindestens 6 Zeichen fest.

AndroidSmartphones und Tablets mit Android sichern

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 5

Page 6: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/20196

Apple iOS iPhone und iPad

bestmöglich schützen

c’t-Sicherheits-Checkliste

iOS-Version checkenStellen Sie unter „Einstel -lungen/Allgemein/Software-update“ sicher, dass auf IhremApple-Gerät die aktuelle iOS-Version installiert ist, da Up-dates oft auch Sicherheits -lücken schließen.

Passcode & Touch IDDas iOS-Gerät sollte beimEntsperren nach einem Pass-code, Fingerabdruck oder Ge-sichtsscan fragen. Sie aktivie-ren die Displaysperre unter„Touch ID & Code“ in denEinstellungen. Nutzen Sie einemindestens 6-stellige Ziffern-oder Zeichenfolge.

App-BerechtigungenÜberprüfen Sie unter „Einstel-lungen/Datenschutz“, welcheBerechtigungen wie Kamera-

und Mikrofonzugriff Sie IhrenApps eingeräumt haben und deaktivieren Sie unnötigeRechte.

Zwei FaktorenAktivieren Sie in den Einstel-lungen durch einen Klick aufIhren Namen (ganz oben) und„Passwort & Sicherheit“ dieZwei-Faktor-Authentifizierung,um Ihren Apple-Account vorHackern zu schützen.

Backups verschlüsselniCloud-Backups sind nichtverschlüsselt, erstellen Siedaher am besten lokale Back -ups mit iTunes. Aktivieren Siedie Verschlüsselung, indemSie in iTunes das Gerät wählenund dann auf „Übersicht/Backups/[Gerät-]Backup ver-schlüsseln“ klicken.

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 6

Page 7: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/2019 7

Mail Mailen ohne Mitleser

Misstrauisch sein!Es klingt wie eine Binse, istaber enorm wichtig: Seien Siebei Mails grundsätzlich skep-tisch, selbst wenn Sie den Ab-sender vermeintlich kennen.Die Absender-Adresse lässtsich leicht fälschen. Fragen Sieim Zweifel telefonisch beimAbsender nach, wenn Ihnenetwas suspekt ist.

2FA aktivierenDas Mailkonto ist der Schlüs-sel zu Ihrem digitalen Leben.Schützen Sie es wenn möglichper Zwei-Faktor-Authentifizie-rung. Das klappt etwa beiGmail, GMX und Web.de.Dann ist zum Login ein zweiterFaktor nötig, etwa ein einma-lig gültiger Code, den Sie aufsHandy geschickt bekommen.

Verschlüsselt abrufenWenn Sie einen Mail-Clientnutzen, dann stellen Sie si-cher, dass er verschlüsselt mitdem Mail-Server spricht; etwaper STARTTLS oder TLS/SSL.

Externe InhalteSchalten Sie im Mail-Clientdas Nachladen externer Inhal-te aus, da Sie darüber getracktwerden können. Der Absenderbekommt so etwa mit, ob undwann Sie die Mail öffnen.

Fallen vermeidenÖffnen Sie keine ausführbarenMail-Anhänge (auch nichtwenn sie in einem Zip-Archivstecken). Aktivieren Sie keineMakros in angehängten Office-Dateien. Nehmen Sie sich vorLinks auf Webseiten in Acht,die nach Zugangsdaten fragen.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 7

Page 8: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/20198

Web-Browser Sicher surfen

Aktuelle VersionNutzen Sie stets die aktuelleBrowser-Version, da in altenVersionen meist Sicherheitslü-cken klaffen. Stellen Sie sicher,dass der Browser automatischmit Updates versorgt wird.

ErweiterungenBrowser-Erweiterungen (auchAdd-ons genannt) haben Zu-griff auf alle angezeigten Web-seiten (auch Online-Banking).Checken Sie vor der Installa-tion die Nutzerbewertungen.

Plug-ins meidenBrowser-Plug-ins wie Java undSilverlight sind längst überholtund potenziell unsicher. Dein-stallieren Sie solche Plug-ins,wenn Sie noch welche aufIhrem Rechner finden undnicht darauf angewiesen sind.

https:// nutzenSteuern Sie wann immer mög-lich die verschlüsselt übertra-gene https://-Version einerWebsite an. Hierbei hilft dieChrome- und Firefox-Erwei -terung HTTPS Everywhere(siehe ct.de/check2020). Be-suchen Sie eine Site nicht,wenn der Browser einen Zerti-fikatsfehler anzeigt.

BerechtigungenWebsites fordern Berechtigun-gen an, um etwa Ihren Stand-ort abzurufen. Erteilte Berech-tigungen finden Sie bei denmeisten Browsern, indem Siein der Adressleiste links nebendie Adresse klicken (meistSchloss-Symbol). Sortieren Siealle Berechtigungen aus, dienicht länger nötig sind.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:25 Seite 8

Page 9: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/2019 9

Online-Banking Schutz für Ihre Bankgeschäfte

Phishing erkennenOnline-Betrüger verschickenmassenhaft Mails im Namenvon Bankinstituten, um Tro -janer einzuschleusen oder Zu-gangsdaten abzugreifen (Phi -shing). Geben Sie Ihre Zu-gangsdaten nur auf der Web-seite der Bank oder in IhrerOnline-Banking-Software ein.

Transaktion checkenChecken Sie bei Online-Über-weisungen das Zielkonto unddie Summe auf dem TAN-Ge-nerator, in der Banking-Appoder auf dem Kartenleser undzusätzlich auf der Rechnung.

Virenfreier RechnerOnline-Banking mit dem PCist nur sicher, wenn das Systemvirenfrei ist. Sorgen Sie dafür,dass ein Viren scanner mit ak-

tuellen Updates aktiv ist. UnterWindows 8.1 und 10 reicht dervor in stallierte Defender aus.

Belege überprüfenInsbesondere Kreditkarten-Nutzer sollten regelmäßig dieAbrechnung kontrollieren undunbefugte Abbuchungen um-gehend an die kartenheraus-gebende Bank melden. AuchIhre Kontoauszüge sollten Sieauf Auffälligkeiten untersu-chen.

Handy nicht rootenRooten oder jailbreaken Sie IhrSmartphone oder Tablet nicht,da Sie damit wichtige Schutz-funktionen lahmlegen. VieleBanking-Apps starten auf mo-difizierten Geräten aus diesemGrund nicht.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 9

Page 10: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

c’t-Sicherheits-Checkliste

Kompac’t 3/201910

Mehr als 81% aller Unternehmen sind von Sicherheitsvorfällen betroffen.

Wie steht es um Ihr Unternehmen?Security darf nicht losgelöst betrachtet werden -vielmehr muss Security von Beginn an in Ent-wicklungsprojekten oder im Prozessdesign berücksichtigt werden. A1 Digital begleitet Unter-nehmen von der Risikoanalyse über Architektur-Entwicklung, Proof-of-Concept bis hin zum Golive. Sowohl mit Security-Experten als auch mitden neuesten Technologien im Bereich Cloudund IoT Security.

Thomas Snor, Director Security A1 Digital

Anzeige

„Security als Business Enablerzu sehen und nicht als Blocker:das ist unser Mindset bei A1 Digital. Digitalisierung ja,aber sicher – ist unser Credofür Ihr Unternehmen“.

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 10

Page 11: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

c’t-Sicherheits-Checkliste

Kompac’t 3/2019 11

A1 DigitalHome of European Security Experts

Wie Sie IoT & Cloud vor Cyberattacken schützen

• Enterprise Security Architecture• Offensity Security Monitoring• Security Assessment• SD-WAN• Identity and Access Management

as a Service• Exoscale Cloud Security• Security Operation Center• IoT Security

Unter www.a1.digital/itsa2019kostenfreie Messe-Tickets sichern!

A1 Digital auf der it-sa inNürnberg vom 8. bis 10. Oktober 2019,

Halle 11, Stand Nr. 610

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 11

Page 12: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/201912

WhatsApp Gefahrlos chatten

WhatsApp WebÜber den PC mit WhatsAppWeb zu chatten kann gefähr-lich sein: Einmal verknüpft,kann man über den PC dauer-haft alles mitlesen. LöschenSie im Menü der App („Einstel-lungen“) unter „Whats AppWeb“ alle Geräte, die Sie nichtnutzen oder kennen.

Backup einschaltenRichten Sie in den Einstellun-gen unter „Chats/Chat-Back -up“ das automatische Backupzu Google Drive oder in dieiCloud ein, damit Chats undMedien bei einem Geräte-Crash nicht verloren gehen.

Öffentliche InfosStandardmäßig kann jeder,der Ihre Rufnummer kennt,unter anderem Ihr Profilbild

abrufen. Stellen Sie in den Ein-stellungen unter „Account/Daten schutz“ ein, welche In -fos für wen sichtbar sein sollen.

VerifizierungSchalten Sie die „Verifizierungin zwei Schritten“ ein, umIhren Account durch einesechstellige PIN zu schützen.Die PIN verhindert, dass IhrAccount übernommen wer-den kann. Sie finden die Funk-tion in den Einstellungenunter „Account“. Notieren Siedie PIN unbedingt.

Misstrauisch seinWhatsApp ist auch bei Abzo-ckern beliebt. Seien Sie skep-tisch bei merkwürdigen Nach-richten, klicken Sie darin aufkeine Links und leiten Sie dieNachrichten nicht weiter.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 12

Page 13: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Social Media Facebook, Twitter, Instagram &Co. sicher nutzen

Zwei Faktoren nutzenDie meisten sozialen Netzebieten eine Zwei-Faktor-Au-thentifizierung (2FA), die Sieauch nutzen sollten. Sie erhal-ten dadurch beim Login einenCode aufs Handy, den Sie ein-geben müssen. 2FA per Appwie Google Authentificator istsicherer als via SMS.

Verbundene AppsBei vielen sozialen Netzenkönnen Sie Diensten und Appsden Zugriff auf Ihren Accountgewähren. Misten Sie dieseListe regelmäßig aus und ent-fernen Sie alle Kandidaten, dieSie nicht länger nutzen.

Freigaben beachtenUnter anderem bei Facebookkann man festlegen, mit wemman Inhalte teilen möchte.

Nutzen Sie dies, um Inhaltenur mit Personen zu teilen, diesie auch sehen dürfen.

Anfragen checkenOft steckt hinter Freund-schaftsanfragen der Versuch,persönliche Daten abzugrei-fen. Checken Sie jede Anfragesorgfältig. Ist das Mitgliedfrisch dabei und hat viele neueKontakte, kann es Betrug sein.

Private NachrichtenSelbst von Nachrichten IhrerKontakte kann Unheil aus -gehen: Hacker übernehmen Accounts und verschicken infremdem Namen gefährlicheLinks oder fragen nach Geld.Seien Sie skeptisch und fragenSie Ihren Kontakt im Zweifelüber einen anderen Kanal,was es damit auf sich hat.

Kompac’t 3/2019 13

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 13

Page 14: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/201914

WLAN-Router Schutzmaßnahmen für

Fritzbox und andere

WebinterfaceSichern Sie die Konfigurati-onsoberfläche Ihres Routers,die Sie per Browser erreichen,durch ein individuelles Pass-wort. Stellen Sie sicher, dassauf dem Router stets die aktu-elle Firmware installiert ist,und aktivieren Sie die automa-tische Update-Funktion.

WLAN sichernStellen Sie als Verschlüsselungausschließlich WPA2/3 ein.Nutzen Sie ein zufälligesWLAN-Passwort mit mindes-tens 16 Zeichen. Aktivieren Sieden Schutz für Steuerpakete(PMF).

Gastnetz nutzenRichten Sie für Ihre Gäste undIoT-Geräte wie den Staubsau-gerroboter ein Gäste-WLAN

mit separatem WPA-Passwortein. Das klappt inzwischen mitvielen Routern.

Freigaben checkenRouter können auf WunschZugriffe aus dem Internet aufGeräte im Heimnetz weiterlei-ten (Port-Forwarding). Dasmacht die Geräte angreifbar,weshalb auf diesen die aktuel-len Updates installiert seinmüssen. Geben Sie nur Diensteder Geräte frei, die passwort-geschützt und verschlüsselt(TLS/SSL) erreichbar sind.

WPS und UPnP ausWPS und UPnP sind Komfort-funktionen, die in der Vergan-genheit immer angreifbarwaren. Schalten Sie beide überdas Webinterface des Routersaus.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 14

Page 15: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/2019 15

Raspberry PiGroßer Schutz für kleine Rechner

Passwort ändernÄndern Sie nach der Inbetrieb-nahme das vorgegebene Pass-wort „raspberry“ des Nutzers„pi“ in ein individuelles Kenn-wort. Geben Sie dazu den fol-genden Befehl ein: passwd

Updates einspielenInstallieren Sie nach Inbe-triebnahme und fortan in re-gelmäßigen Abständen alleverfügbaren Updates für dasBetriebssystem und Anwen-dungen. Die Befehle lauten:sudo apt update

sudo apt dist-upgrade

Backups ziehenErstellen Sie regemäßig einBackup der Speicherkarte,damit Sie im Fall eines Defektsnicht von vorn anfangen müs-sen. Sie können hierfür zum

Beispiel einen Windows- Rechner und das Tool „Win32Disk Imager“ (siehe ct.de/check2020) nutzen.

Skripte prüfenWerfen Sie einen skeptischenBlick auf Shell-Befehle und -Skripte, ehe sie diese auf demRaspi ausführen. Googeln Sieim Zweifelsfall nach der Funk-tion eines Befehls. Mit dem fal-schen Kommando können Siedas Betriebssystem zerstören.

Dienste über VPNNutzen Sie am besten eineVPN-Verbindung, um von un-terwegs auf Server-Anwen-dungen wie Next Cloud oderSSH zuzugreifen, die auf demRaspi laufen. Router wie dieFritzbox lassen sich als VPN-Server nutzen.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 15

Page 16: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/201916

Backup Simple Strategien gegen

Datenverlust

Machen!Ein Backup kann im Ernstfallnur dann helfen, wenn eswirklich vorhanden ist. RaffenSie sich auf!

Jetzt!Am besten hilft ein Backup,wenn es aktuell ist. Das Anfer-tigen schreit also nach ständi-ger Wiederholung. Es gibtdaher eine einfache Antwortauf die Frage, wann der richti-ge Zeitpunkt fürs nächste Ba-ckup ist: Jetzt!

Alles besser als nichtsFür den Anfang reicht dassimple Kopieren Ihrer Dateienauf ein USB-Laufwerk mitdem Datei-Explorer. Das si-chert Ihre Daten zwar nichtvor allen denkbaren Gefahrenab, aber vor vielen.

3-2-1-gerettetUm Daten vor fast allen Ge-fahren zu schützen, beachtenSie die 3-2-1-Regel: 3 Kopienauf 2 Datenträgern unter -schied licher Hersteller, davon1 außer Haus. Das Originalauf Ihrem Rechner zählt mit,Sie benötigen nur noch zweiweitere Kopien. Sie könnenzum Beispiel eine externeFestplatte und die Cloud nut-zen.

Kontrolle ist besserNichts ist ärgerlicher, als einBackup anzufertigen unddann erst im Ernstfall zu mer-ken, dass dabei etwas schief-ging. Also checken Sie, ob dasSichern geklappt hat – undauch, ob die Wiederherstel-lung funktioniert.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 16

Page 17: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

Kompac’t 3/2019 17

Passwörter Worauf es wirklich ankommt

Kein RecyclingNutzen Sie für jede Websiteund jede Anwendung ein indi-viduelles Passwort. Wer fürmehrere Websites das gleichePasswort nutzt, ist leichteBeute: Wird eine Site gehackt,kann sich der Angreifer auchin alle anderen einloggen.

Lang statt komplexNutzen Sie lieber möglichstlange Kennwörter statt mög-lichst viele Sonderzeichen. Die Länge ist die effektivsteStellschraube, um das Kna-cken des Kennworts hinauszu-zögern.

Passwort-ManagerSpeichern Sie Ihre Passwörterauf keinen Fall unverschlüs-selt auf dem Rechner. NutzenSie einen Passwort-Manager

wie KeePass, um Zugangsda-ten sicher verschlüsselt aufzu-bewahren. Wenn Sie Passwör-ter im Browser speichern, soll-ten Sie dafür ein Master-Pass-wort setzen, wenn möglich.

Zettel und StiftDer einfachste Passwortspei-cher ist ein Zettel, den Sie aneinem sicheren Ort aufbewah-ren. Auf Geldbörse oder Tre-sor hat kein Trojaner Zugriff.

Zwei FaktorenNutzen Sie bei Webdienstenwann immer es geht die Zwei-Faktor-Authentifizierung. Dannmüssen Sie beim Login einenCode angeben, den Sie etwaper SMS oder App erhalten.Das schützt Ihre Accountsselbst vor Hackern, die bereitsIhr Passwort kennen.

c’t-Sicherheits-Checkliste

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 17

Page 18: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

c’t-Sicherheits-Checkliste

Kompac’t 3/201918

Redaktion Karl-Wiechert-Allee 10, 30625 HannoverTelefon: 05 11/53 52-300Telefax: 05 11/53 52-417Internet: www.ct.deChefredakteur: Dr. Jürgen Rink (jr)(verantwortlich für den Textteil)Koordination: Ronald Eikenberg([email protected])Art Direction: Nicole Judith Hoehne

VerlagHeise Medien GmbH & Co. KGKarl-Wiechert-Allee 10, 30625 HannoverTelefon: 05 11/53 52-0

Telefax: 05 11/53 52-129Internet: www.heise.deHerausgeber: Christian Heise, Ansgar Heise, Christian PerssonGeschäftsführer: Ansgar Heise, Dr. Alfons SchräderMitglied der Geschäftsleitung: Beate Gerold, Jörg MühleVerlagsleiter: Dr. Alfons SchräderAnzeigenleiter: Michael Hanke (-167,verantwortlich für den Anzeigenteil),www.heise.de/mediadaten/ct/Leiter Vertrieb und Marketing:André Lux (-299)

Druck: Quensen Druck+Verlag GmbH,Utermöhlestraße 9, 31135 Hildesheim

ImpressumJ

NEU: c’t DSGVO – was 2019 wirklich wichtig ist

Magazin + 90 Minuten Webinar komplett als Download erhältlich.

shop.heise.de/ct-dsgvo

Komplett digital

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 18

Page 19: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

3UDITyAmEXTERNER und INTERNER IT Systeme

gelmäßige Schwachstellen AnalyseeR

T360UDIyAttack.com/m.hackawwww.oline 0800 20 60 900Inf

60

htcund

e

UDIT360yAk.com/mkattac.hacwwwebinar!TIS WGRA

eispflichwO Naczur Erfüllung der DSGVhen Maßnahmen hniscmit tecting eporR

EXTERNER und INTERNER IT Systeme

ACK®

ouotect yrATTAhack

k to pre hacw

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 19

Page 20: n Sicherheits- Checklisten - heise.de · ren die Displaysperre unter „Touch ID & Code“ in den Einstellungen. Nutzen Sie eine mindestens 6-stellige Ziffern-oder Zeichenfolge. App-Berechtigungen

c’t-Sicherheits-Checkliste

Kompac’t 3/201920

.kort whe neg tMakin

tavnnoieBlfseourBe y

.SDh beitWie, mit der Sgösunt die L.SDx isbeunukunden in zer Khe Ihrünscdie W

ln –andewere vkerzwtee Nhersicemanl g, flexibeolltergient auseffiz

anten Stsund immer auf dem neue

.evi.f

.Dxstnf -

tga.nd

omlmeg.c-eecbint

,andwufer Ageni: wbnisegs EraDen., neue Chanceicverer Ssserbe

ong vösunine LE

co.1519.001-020.EP.qxp 06.09.19 10:26 Seite 20