Die Basis einer jeden Sicherheitsstrategie ist das auch technische Verständnis der Vorgänge rund um Hard- und Software. Sich ein solches - Schritt für Schritt - anzueignen, Wissen zu erwerben und Kompetenzen zu entwickeln, ist demnach die langfristig beste Schutzstrategie.
Diese Aussage mag nicht jedermann/frau gefallen - Lebenszeit ist eine beschränkte Ressource - aber die Forderung lautet ja auch nicht, ein Ingenieursstudium zu machen. Dazu kommt: Wir sind eine Schule - also warum nicht Lernen als Strategie einsetzen?
Ein paar Beispiele und Prinzipien, die in den folgenden Wochen und Monaten hier im Wiki weiter ausgearbeitet werden.
Die folgenden Schritte, Prinzipien und Hinweise solltest Du beherzigen, da sie Dir die Verwaltung Deiner Sicherheitskonzepte und -einstellungen erleichtern:
Wenn eine Internetseite auch verschlüsselt über HTTPS angeboten wird, dann nutze ausschließlich die HTTPS Seiten.
Lass Deine Mails nicht auf dem Server Deines Providers oder in der Cloud liegen, sondern hole Dir diese über eine verschlüsselte Verbindung (POP3s, IMAPs) auf Deinen eigenen Rechner.
Trenne Programm und Betriebssystem von Deinen Daten. Nur dann ist ein Backup Deiner Daten einfach möglich. Sprich nicht nur über Backups - erstelle diese auch regelmäßig und lagere diese nach Möglichkeit nicht nur zu Hause (Wohnungsbrand!).
Verwende keine
Backup-Programme, die proprietäre Formate nutzen
2) und Dich somit an einen bestimmten Hersteller fesseln, sondern Funktionen, die dafür sorgen, dass Deine Daten - so wie diese sind - regelmäßig auf eine externe Platte / in die Cloud geschrieben werden. Wirf als Linux Nutzer einen Blick auf
BackinTime, als Apple-Nutzer einen Blick auf Time Machine und als Windows-Nutzer auf dieses
Script.
Nutze keine
Verschlüsselungssoftware, die nicht OpenSource ist: Niemand kann überprüfen, was diese wirklich tut. Verschlüssele Deine sensiblen Daten mit Hilfe von
TrueCrypt.
Verschlüssele Deine E-Mails, wenn diese sensible Informationen beinhalten:
HowTo
Wenn Dein Gegenüber keine verschlüsselten E-Mails empfangen oder versenden kann, dann sprich telefonisch - oder besser noch: in real life - ein Kennwort ab. Verschicke dann per Mail einen mit diesem Kennwort verschlüsselten TrueCrypt-Container oder notfalls auch ein verschlüsseltes
7ZIP Archiv
3).
Verwende keine
Cloud-Dienstleister für sensible Daten, deren Server nicht in Europa stehen (z.B. DropBox oder die Apple- und MS-Cloud). Die Datenschutzbestimmungen in den USA sind ein Witz. Nutze regionale Alternativen wie z.B.
HiDrive oder noch besser:
OwnCloud auf Deinem eigenen Server
4).
Nutze
soziale Netzwerke mit Bedacht. Lies Dir die Hinweise auf der Seite
Soziale Netze durch.
Informiere Dich über die aktuelle Bedrohungslage im Internet. Idealerweise durch das Abo eines Feeds eines bekannten Dienstleisters wie Heise. Siehe hierzu die entsprechende Seite im Wiki:
Bedrohungslage
Weiter: Internet