Wie sichere ich meine digitalen Juwelen?

© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015

Wie sichere ich meine digitalen Juwelen?

Praxistipps zur sicheren und effektiven Nutzung von EDV im

Unternehmen

2 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015

Selbsterklärende Ordnerstrukturen und Dateinamen [[Quelle teilweise: http://zeitgewinn-hamburg.de]

Einheitliche Kleinschreibung

Umlaute ersetzen: ue, ae, oe

Leerzeichen durch “_“ ersetzen

Keine Sonderzeichen

Einmalige Ordnernamen: Verwirrung vermeiden

Verbotene Ordnernamen:

sonstiges

verschiedenes

allgemeines

diverses

Verknüpfungen auf dem Desktop verkürzen die Tiefe der Struktur und

ermöglichen direkte Sprünge zu häufig verwendeten Verzeichnissen

Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]


Nummerierung von Ordnern

Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung

Beispiel:

0_leitung

00_gruendung

000_gesellschaftsvertraege

001_handwerkskammer

002_schriftwechel_gesellschafter

01_fuehrung

010_geschaeftsleitung

011_geschaeftsleitung_protokolle

012_vollmachten



Nummerierung von Ordnern

Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung

Beispiel:

1_firmenorganisation

10_Buero

100_mietvertraege

2_finanzen

3_ personal

4_einkauf

5_kunden

6_projekte

7_reserve

8_vertrieb

9_oeffentlichkeitsarbeit



Dateinamen, z.B.: 20140328_agenda_v7_mue.docx

Das Voranstellen des Datums ermöglicht die Sortierfähigkeit

Jahr

Monat

Tag

Beispiel: 20141119 Einmalige Dateinamen: Verwirrung vermeiden

Überflüssig sind z. B.:

brief

korrespondenz

Eindeutiges Namenskürzel anhängen

Versionsnummer einfügen bis Endversion erreicht ist, dann wird sie vom

Verantwortlichen entfernt


© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 7 23. Oktober 2015

Systemumstellung

Umstellung im Team vorbereiten und umsetzen

Regeln klar vermitteln und erklären

Bestand ohne Änderung in ein Archiv verschieben

Neuanfang mit allen zukünftig erstellten Dateien

Die Prozesse und Regeln der Dateispeicherung und der

Verzeichnisstrukturen nachvollziehbar und klar

dokumentieren und allen zugänglich machen



Bedrohung

[Quelle: http://www.sicherheitstacho.de/]


http://www.sicherheitstacho.de/


Basisschutz

Firewall einsetzten

Virenschutz installieren und regelmäßig aktualisieren

Software ständig aktualisieren, insbesondere

Betriebssystem und Browser

Datensicherungskonzept erstellen, umsetzen und austesten

Daten sicher löschen

EDV-Arbeitsplätze zeitgesteuert mit Passwort absichern

Starke Passwörter einsetzen (mind. 10 Zeichen, Groß- und

Kleinbuchstaben, Sonderzeichen, …)

Mitarbeiter sensibilisieren: Phishing, Passwörter, …

Nur E-Mail-Anhänge von bekannten Absendern öffnen


https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Datensicherung/datensicherung_node.html

https://www.it-sicherheit-handwerk.de/uploads/tx_sbdownloader/Basisschutz.pdf


Unterschied Datenschutz /-sicherheit

Datenschutz: Schutz der Person.

Schutz personenbezogener Daten vor Missbrauch.

Datensicherheit: Schutz der Daten.

Schutz aller Daten vor unbefugten und unberechtigten

Zugriffen.



Sicher surfen

Spuren vermeiden und verwischen

richtige Einstellung des Browsers

Cookies löschen

Ixquick als „anonyme“ Suchmaschine verwenden

Facebook

Facebook Blocker einsetzen

Spitznamen (Nicknames) verwenden

Kontaktdaten nicht veröffentlichen

Mit Flagfox den Standort der Website anzeigen lassen

Mit Adblock Plus Werbung blockieren

Tracking (Werbeverfolgung) weitgehend unterbinden

HTTPS Everywhere einsetzen (HTTPS-Verbindungen)


http://www.browsercheck.pcwelt.de/

https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

https://www.ixquick.de/

https://addons.mozilla.org/de/firefox/addon/facebook-blocker/?src=api

https://addons.mozilla.org/de/firefox/addon/facebook-blocker/?src=api

https://addons.mozilla.org/de/firefox/addon/flagfox/?src=external-flagfox.net

http://adblockplus.org/de/firefox



https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

https://www.eff.org/https-everywhere



http://www.netzwelt.de/download/15759-https-everywhere.html



http://www.3sat.de/mediathek/index.php?display=1&mode=play&obj=36150


Starke Passwörter, z. B. !5g3n!z$!M

Systematisch aufbauen, z. B.: Im Sommer geht es nach

Italien zum Schnorcheln im Meer → !5g3n!z$!M

Sicher generieren

Anleitungen beachten

3sat: nano

sicher-im-netz.de

Checkliste

nicht auf einem Zettel unter die Tastatur legen

nicht unter den Deckel des Handys kleben

nicht an den Monitor pinnen

nicht in eine Textdatei am PC schreiben

nicht im Browser speichern


Foto: http://www.splicemarketing.co.uk/_blog/Splice_Blog/post/

putting-your-finger-on-mobile-security/#.VGNuPsmqJoU

https://www.youtube.com/watch?v=myvhYZyxN_w

https://www.youtube.com/watch?v=ZJtWZIuU_jk

https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/tipp/passwort-sicher-erstellen/



https://www.youtube.com/watch?feature=player_embedded&v=BEyW39by8KQ





https://www.it-sicherheit.de/ratgeber/checklisten_it_sicherheit/checkliste/checkliste-verwende-ich-sichere-passwoerter/


Starke systematische Passwörter

Verwenden Sie für jeden Zugang ein anderes Passwort, z. B.:

Goggle: !5gg3n!z$!ME

Amazon: !5ag3n!z$!MN

Ebay: !5eg3n!z$!MY

Wechseln Sie regelmäßig ihre Passwörter,

z. B. zu Beginn eines jeden Quartals

Ein Passwort sollte

lang (mindestens 10 Zeichen),

kompliziert (Groß- und Kleinbuchstaben, Sonderzeichen, …),

willkürlich,

muster- und variantenfrei (z. B. QWERTZ als Tastaturmuster),

nicht im Lexikon zu finden sein.


https://www.bitkom.org/Presse/Presseinformation/Bitkom-zum-Passwortdiebstahl.html


Drei einfache Passwortregeln

Lügen

Die Kontrollfragen für das Passwort sind

Hintertüren, die für Einbrüche leicht recherchiert

werden können.

“Dein erstes Auto“→ Wolf WTI

“der Mädchenname deiner Mutter“→ Klaus-Bärbel

Betrügen

Schummeln Sie bei Zahlen in Ihren Kennwörtern

merkbare Zahl +3 oder -5, …

Verfälschen

Originale einfacher Zitate grundsätzlich verfälschen

(Alle meine Gänschen hopsen uebern Bach: A!mGhu8)



Passwortmanager

z. B. Keepass oder

Password Safe

nur ein einziges starkes kompliziertes

Passwort muss sich gemerkt werden

mobil einsetzbar (Smartphone, USB-Speicher)

stark verschlüsselt - bei Diebstahl ohne Passwort nicht

verwendbar

das jeweils aktuelle Passwort kann regelmäßig neu an

einem sicheren Ort für den Notfall deponiert und so

einem Vertrauten zugänglich gemacht werden

integrierte zufallsgestützte Passwortgeneratoren


http://www.keepass.info/

http://passwordsafe.sourceforge.net/


Sichere eigene Website erstellen

Server absichern

Firewall vorschalten

Auf Schadsoftware prüfen

Sichere Softwarearchitektur und sichere Programmierung

Fremdprogramme aktuell halten

Web Application Firewall (WAF) vorschalten

Virenschutz aktuell halten

Browser und wichtige Programme aktuell halten

URL-Filter zwischenschalten

Rechtssicheres Impressum

Haftungsausschluss für Links (Disclaimer)

Checkliste


http://www.e-recht24.de/impressum-generator.html

http://www.e-recht24.de/muster-disclaimer.htm

https://www.it-sicherheit.de/ratgeber/checklisten_it_sicherheit/checkliste/checkliste-wie-betreibe-ich-eine-sichere-webseite/

https://www.initiative-s.de/de/vorbeugen.html


Mit Initiative-S die eigene Webseite kostenlos checken

https://www.initiative-s.de


https://www.initiative-s.de/de/files/kostenloser-seitencheck-infoflyer.pdf

https://youtu.be/qniU1XQrKvM



https://www.initiative-s.de/de/index.html




Sichere Online-Bankgeschäfte

Aktuelle Sicherheitswarnungen Ihrer Bank beachten

Sichere Verfahren beim Online-Banking anwenden, z. B.:

Sm@rtTAN optik

Sm@rtTAN plus

mTAN

HBCI

Checkliste

[Fotos: https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/online_dienste_sicher_nutzen/online_banking/]


https://www.sparkasse-koblenz.de/privatkunden/sicherheit/aktuelle-meldungen/ueberblick/index.php?n=/privatkunden/sicherheit/aktuelle-meldungen/ueberblick/

https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/OnlineBanking/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html;jsessionid=EEDEAE4A923A737F54A98EC55334514F.2_cid360



https://www.gad.de/infothek/mediathek/e-spots/smarttan_optic.html



https://www.it-sicherheit-handwerk.de/uploads/tx_sbdownloader/Onlinebanking.pdf

© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015

Kostenlose Beratungsangebote und

Hilfestellungen

Thomas Becker und Rolf Müller,

IT-Sicherheitsbotschafter der Handwerkskammer Koblenz



Beratungsthemen der IT-Sicherheitsbotschafter

Datenschutz

IT-Sicherheit in der Produktion

VoIP, DECT (sichere Telefonanwendungen)

WLAN-Sicherheit

Cloud-Computing

Rechtsverbindliche elektronische Kommunikation

Mobiles Arbeiten

Netzwerksicherheit

Smart Home

Virtualisierung

…



Nutzen Sie unser für Handwerker kostenloses Angebot!


Beratung und Unterstützung für Handwerker

Handwerkskammer Koblenz

IT-Sicherheitsbotschafter

Thomas Becker

Schweißzentrum Wissen

[email protected]

Telefon: (0 27 42) 9 12 72-14

Rolf Müller

Rizzastraße 24-26

56068 Koblenz

[email protected]

Telefon: (0 26 1) 398-252


mailto:[email protected]






Wie sichere ich meine digitalen Juwelen?

Software

Transcript of Wie sichere ich meine digitalen Juwelen?