Inhaltsverzeichnis
Grundlagen
Die Basis einer jeden Sicherheitsstrategie ist das auch technische Verständnis der Vorgänge rund um Hard- und Software. Sich ein solches - Schritt für Schritt - anzueignen, Wissen zu erwerben und Kompetenzen zu entwickeln, ist demnach die langfristig beste Schutzstrategie.
Diese Aussage mag nicht jedermann/frau gefallen - Lebenszeit ist eine beschränkte Ressource - aber die Forderung lautet ja auch nicht, ein Ingenieursstudium zu machen. Dazu kommt: Wir sind eine Schule - also warum nicht Lernen als Strategie einsetzen?
Ein paar Beispiele und Prinzipien, die in den folgenden Wochen und Monaten hier im Wiki weiter ausgearbeitet werden.
Die Basics
Die folgenden Regeln gelten immer, stellen die absolute Grundlage dar, ohne die keine weiteren Schritte irgend einen Sinn machen:
- Arbeite nicht mit Administrator-Rechten, sondern lege Dir für die täglichen Aufgaben und Arbeiten ein Konto mit eingeschränkten Rechten an. HowTo
- Sichere Dein Benutzerkonto durch ein Passwort. Boote nicht in Dein Profil, sondern zum Login-Screen. Lege für jeden Benutzer ein eigenes Konto auf dem von mehreren Personen genutzten Rechner an. Melde Dich ab, wenn Du Deinen Rechner nicht verwendest. Stelle Deinen Bildschirmschoner so ein, dass dieser mit einem Kennwort entsperrt werden muss.
- Schütze Deine Passwörter. Wähle komplexe Passwörter - hier steht, wie das geht.
- Gib in fremden Netzen (z.B. Internetcafe) und auf unverschlüsselten Internetverbindungen nach Möglichkeit keine Passwörter ein. Oder nutze für derartige Seiten und Fälle zumindest nicht ein Passwort, das Dir etwas Wert ist. Lege Dir für unverschlüsselte Seiten besondere Passwörter an bzw. nutze für den Urlaub E-Mail Accounts bei Freemailern, die Du hinterher löschst. Arbeite in der Urlaubszeit mit Umleitungen.
- Installiere Dir unter Windows auf jeden Fall einen Virenscanner und sorge in dessen Programmeinstellungen dafür, dass dieser sich täglich mehrfach aktualisiert.
- Aktiviere unter Windows die Firewall im Sicherheitscenter. HowTo
- Verzichte auf die Installation von Software aus unbekannten Quellen - nutze Dienste und Prüfroutinen vertrauenswürdiger Anbieter wie Heise: http://www.heise.de/download/
- Konfiguriere die von Dir genutzten Programme in Hinblick auf Deine Sicherheit. Wie dies für Deinen Browser funktionieren kann, steht z.B. auf den folgenden Seiten: Internetsicherheit.
- Halte Deinen Rechner sauber: Wenn du Software nur mal angucken oder testen willst, aber evtl. nicht wirklich brauchst, dann nutze hierfür nicht Dein Arbeitsgerät, sondern einen anderen Rechner oder noch besser gleich eine virtuelle Maschine. Hier steht, wie das geht: http://lehrerfortbildung-bw.de/netz/virtual/
Hilfreiches
Die folgenden Schritte, Prinzipien und Hinweise solltest Du beherzigen, da sie Dir die Verwaltung Deiner Sicherheitskonzepte und -einstellungen erleichtern:
- Wenn eine Internetseite auch verschlüsselt über HTTPS angeboten wird, dann nutze ausschließlich die HTTPS Seiten.
- Lass Deine Mails nicht auf dem Server Deines Providers oder in der Cloud liegen, sondern hole Dir diese über eine verschlüsselte Verbindung (POP3s, IMAPs) auf Deinen eigenen Rechner.
- Trenne Programm und Betriebssystem von Deinen Daten. Nur dann ist ein Backup Deiner Daten einfach möglich. Sprich nicht nur über Backups - erstelle diese auch regelmäßig und lagere diese nach Möglichkeit nicht nur zu Hause (Wohnungsbrand!).
- Verwende keine Backup-Programme, die proprietäre Formate nutzen 2) und Dich somit an einen bestimmten Hersteller fesseln, sondern Funktionen, die dafür sorgen, dass Deine Daten - so wie diese sind - regelmäßig auf eine externe Platte / in die Cloud geschrieben werden. Wirf als Linux Nutzer einen Blick auf BackinTime, als Apple-Nutzer einen Blick auf Time Machine und als Windows-Nutzer auf dieses Script.
- Nutze keine Verschlüsselungssoftware, die nicht OpenSource ist: Niemand kann überprüfen, was diese wirklich tut. Verschlüssele Deine sensiblen Daten mit Hilfe von TrueCrypt.
- Verschlüssele Deine E-Mails, wenn diese sensible Informationen beinhalten: HowTo
- Nutze soziale Netzwerke mit Bedacht. Lies Dir die Hinweise auf der Seite Soziale Netze durch.
- Informiere Dich über die aktuelle Bedrohungslage im Internet. Idealerweise durch das Abo eines Feeds eines bekannten Dienstleisters wie Heise. Siehe hierzu die entsprechende Seite im Wiki: Bedrohungslage
Weiter: Internet