Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Ãœberarbeitung
Nächste Überarbeitung
Vorhergehende Ãœberarbeitung
it-sec:it-sec [2018/12/06 10:33]
chrboett [Warnung vor gefährlichen E-Mails ("Emotet")]
it-sec:it-sec [2020/02/14 13:26] (aktuell)
chrboett [E-Mail]
Zeile 1: Zeile 1:
 ======= IT-Sicherheit ======= ======= IT-Sicherheit =======
 +Die allgemeine Startseite für IT-Sicherheitsinformationen des GITZ ist [[https://​www.tu-braunschweig.de/​it-sicherheit/​|http://​it-sicherheit.tu-braunschweig.de/​]]. Außerdem gibt es im Blog des GITZ unter anderem [[https://​blogs.tu-braunschweig.de/​it/​category/​informationssicherheit/​informationssicherheit-tipps-anleitungen/​|Kurztipps]] mit "​Goldenen Regeln"​ und einer Sammlung empfohlener [[https://​blogs.tu-braunschweig.de/​it/​anwendungen-und-dienste-des-gauss-it-zentrums-auswahl/​|Alternativen zu verbreiteten Online-Diensten]] für Angehörige der TU Braunschweig sowie Tipps zur [[https://​www.tu-braunschweig.de/​it-sicherheit/​pwsec|Passwort-Sicherheit]].
  
-====== Warnung vor gefährlichen E-Mails ("​Emotet"​) ====== 
- 
-Aktuelle Sicherheitswarnung zu "​Emotet"​ 5.12.2018 - eine neue Dimension der Bedrohung 
- 
-Die allgegenwärtige Bedrohung durch Spam/​Phishing-Mails bekommt eine neue Dimension. "​Emotet"​ kombiniert die Methode der Spamverteilung "​Spear-Phishing mit Methoden des Social Engeneering"​ mit gefährlicher Schadsoftware (Advanced Persisten Threads APT). 
- 
-Nach der Infektion eines Zielsystems ist Emotet in der Lage, das Outlook-Addressbuchs des Opfers auszulesen und sich selbst per Spear-Phishing weiter zu verbreiten. Neuerdings liest es auch die E-Mails des Opfers (Outlook-Harvesting) und nutzt die Inhalte, um authentisch aussehende Spear-Phishing-Mails zu erzeugen (Social Engineering). Dann verschickt es im Namen des Opfers über dessen echte E-Mail-Adresse sich selbst an die gespeicherten Kontakte. 
- 
-Darüber hinaus ist Emotet in der Lage, weitere Schadsoftware je nach Bedarf und Absicht des Angreifers nachzuladen und sich dadurch dauernd zu verändern. Beobachtet wurde bisher insbesondere,​ aber nicht nur, der Banking-Trojaner "​Trickbot"​. Dieser kann sich selbsständig von einem infizierten Rechner als Wurm im befallenen Netzwerk weiter ausbreiten, auch ohne den weiteren Versand von Spam-Mails. 
- 
-Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. 
- 
-Ein einzelner infizierter Rechner kann somit das komplette Netzwerk einer Organisation infizieren und lahm legen. Laut BSI sind bereits mehrere solcher Vorfälle vorgekommen. 
- 
-Infizierte Systeme sind daher sofort durch Ziehen des Netzwerk-Steckers vom Netz zu trennen und sind grundsätzlich als vollkommen kompromittiert zu betrachten. Sie müssen daher komplett neu ausgesetzt werden. Melden Sie sich keinesfalls als Administrator an einem infizierten Rechner an, da sich der Wurm ansonsten mit ihren Administrator-Rechten weiter verbreiten kann. 
- 
-Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bittet um Meldungen aller Vorfälle und empfiehlt eine Strafanzeige bei der Polizei. Tun Sie dies bitte nicht selber, sondern informieren Sie uns über [[mailto:​gitz-it-sicherheit@tu-braunschweig.de]] oder über den [[https://​www.tu-braunschweig.de/​it/​it-service-desk|IT-Service-Desk]]. 
- 
-Weiter führende Informationen:​ 
- 
-  *     ​[[https://​www.bsi.bund.de/​DE/​Presse/​Pressemitteilungen/​Presse2018/​BSI_warnt_vor_Emotet.html|Pressemitteilung des BSI vom 5.12.2018]] 
-  *     ​[[https://​www.bsi-fuer-buerger.de/​BSIFB/​DE/​Service/​Aktuell/​Informationen/​Artikel/​emotet.html|Informationen für Endanwender:​ "BSI für Bürger"​ zu Emotet]] 
-  *     ​[[https://​www.allianz-fuer-cybersicherheit.de/​ACS/​DE/​Micro/​E-Mailsicherheit/​emotet.html|Informationen für Administratoren/​DV-Koordinatoren:​ Maßnahmen zum Schutz vor Emotet und anderen gefährlichen Mails (Allianz für Cyber-Sicherheit)]] 
- 
-===== von der Allianz für Cyber-Sicherheit empfohlene Maßnahmen ===== 
- 
-[[https://​www.allianz-fuer-cybersicherheit.de/​ACS/​DE/​Micro/​E-Mailsicherheit/​emotet.html#​doc11772062bodyText3|Behandlung bereits infizierter Rechner]] 
- 
-Was ist zu tun, wenn in meiner Organisation bereits IT-Systeme infiziert sind? 
- 
-  *     ​Potenziell infizierte Systeme sollten **umgehend vom Netzwerk isoliert** werden, um eine weitere Ausbreitung der Schadsoftware im Netz durch Seitwärtsbewegungen (Lateral Movement) zu verhindern. Dazu das Netzwerkkabel (LAN) ziehen. //Gerät nicht herunterfahren oder ausschalten,​ also insbesondere nicht das Netzkabel (Strom) ziehen//. Gegebenenfalls forensische Sicherung inkl. Speicherabbild für spätere Analysen (durch Dienstleister oder Strafverfolgungsbehörden) erstellen. 
-  *     ​**Keinesfalls** darf eine **Anmeldung mit privilegierten Nutzerkonten** auf einem potenziell infizierten System erfolgen, während es sich noch im produktiven Netzwerk befindet. 
-  *     Die //​nachgeladenen Schadprogramme//​ werden häufig (in den ersten Stunden nach Verbreitung) //nicht von AV-Software erkannt//. Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor, die nicht einfach rückgängig gemacht werden können. **Das BSI empfiehlt daher grundsätzlich,​ infizierte Systeme als vollständig kompromittiert zu betrachten und neu aufzusetzen.** 
-  *     Alle auf betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherte bzw. nach der Infektion eingegebene Z**ugangsdaten sollten als kompromittiert betrachtet und die Passwörter geändert werden**. 
-  *     ​**Krisen-Kommunikation** sollte **nicht über kompromittierte interne E-Mail laufen**, sondern über externe Adressen (wenn möglich verschlüsselt,​ z.B. mittels PGP). Sonst können Angreifer direkt erkennen, dass sie entdeckt wurden. 
-  *     ​**Melden Sie den Vorfall** - ggf. anonym - beim BSI. Diese Informationen sind Voraussetzung für ein klares IT-Lagebild und für eine frühzeitige Warnung potenziell später Betroffener durch das BSI von zentraler Bedeutung. Tun Sie dies nicht selbst, sondern informieren Sie uns über den [[https://​www.tu-braunschweig.de/​it/​it-service-desk|IT-Service-Desk]] oder unter [[mailto:​gitz-it-sicherheit@tu-braunschweig.de]]! 
-  *     //​Stellen Sie Strafanzeige.//​ Wenden Sie sich dazu an die Zentrale Ansprechstelle Cybercrime (ZAC) in Ihrem Bundesland. Tun Sie dies nicht selbst, sondern informieren Sie uns über den [[https://​www.tu-braunschweig.de/​it/​it-service-desk|IT-Service-Desk]] oder unter [[mailto:​gitz-it-sicherheit@tu-braunschweig.de]]! 
-  *    // Mitarbeiter-Kommunikation muss bedacht werden.// Einerseits zur Unterrichtung über die Gründe des "​Stillstands"​ sowie zu einer evtl. privaten Betroffenheit von Mitarbeitern,​ wenn die private Nutzung des Arbeitsplatzes erlaubt ist und dort Passwörter und Kontodaten etc. genutzt wurden (und wahrscheinlich abgeflossen sind) - Andererseits zur Sensibilisierung für den Neuanlauf inkl. der notwendigen Informationen. 
-  *     //​Proaktive Information von Geschäftspartnern/​Kunden über den Vorfall// mit Hinweis auf mögliche zukünftige Angriffsversuche per E-Mail mit Absenderadressen der betroffenen Organisation. Sharing is caring! 
-  ​ 
-====== ECSM ====== 
- 
-Die Informationen zum IT-Sicherheits-Aktionsmonat "ECSM 2018" finden Sie hier: [[it-sec:​ecsm2018|Informationen zum ECSM 2018]] 
- 
-Die Informationen zum IT-Sicherheits-Aktionsmonat "ECSM 2017" finden Sie hier: [[it-sec:​ecsm2017|Informationen zum ECSM 2017]] und im [[https://​magazin.tu-braunschweig.de/​m-post/​gut-vorbereitet-gegen-cyberangriffe-und-phishing/​|TU-Magazin]]. 
- 
-Die Informationen zum IT-Sicherheitsmonat "ECSM 2016" finden Sie hier: [[it-sec:​ecsm2016|Informationen zum ECSM 2016]] und im [[https://​magazin.tu-braunschweig.de/​m-post/​fiffi-heisst-mein-hund-nicht-mein-passwort/​|TU-Magazin (Direktlink zum Artikel)]]. 
- 
-Die allgemeine Startseite für IT-Sicherheitsinformationen des GITZ ist [[https://​www.tu-braunschweig.de/​it-sicherheit/​|http://​it-sicherheit.tu-braunschweig.de/​]],​ es gibt dort unter anderem [[https://​www.tu-braunschweig.de/​it-sicherheit/​kurztipps|Kurztipps]] mit "​Goldenen Regeln"​ und einer Sammlung empfohlener Alternativen zu verbreiteten Online-Diensten für Angehörige der TU Braunschweig sowie Tipps zur [[https://​www.tu-braunschweig.de/​it-sicherheit/​pwsec|Passwort-Sicherheit]]. 
 ====== Material für IT-Sicherheits-Aktionen ====== ====== Material für IT-Sicherheits-Aktionen ======
  
Zeile 56: Zeile 8:
 ===== Mousepads ===== ===== Mousepads =====
  
-In den PC-Pools des Gauß-IT-Zentrums sind **Mousepads** mit hintersinnigen Sprüchen zur IT-Sicherheit ausgeteilt. Die Auflösung dazu findet sich hier: [[it-sec:​mousepadsprueche|IT-Sicherheitssprüche mit Hintersinn]]. Interessierte DV-Koordinatoren,​ die diese Mousepads ebenfalls verwenden wollen, wenden sich bitte an den [[https://​www.tu-braunschweig.de/​it/​service-desk|IT-Service-Desk]].+In den PC-Pools des Gauß-IT-Zentrums sind **Mousepads** mit hintersinnigen Sprüchen zur IT-Sicherheit ausgeteilt. Die Auflösung dazu findet sich hier: [[https://​blogs.tu-braunschweig.de/​it/sprueche-mit-hintersinn-zur-informationssicherheit-mousepad-motive/​|IT-Sicherheitssprüche mit Hintersinn]]. Interessierte DV-Koordinatoren,​ die diese Mousepads ebenfalls verwenden wollen, wenden sich bitte an den [[https://​www.tu-braunschweig.de/​it/​service-desk|IT-Service-Desk]].
  
 ===== Passwordkarten ===== ===== Passwordkarten =====
Zeile 64: Zeile 16:
 ===== Awareness-Plakate ===== ===== Awareness-Plakate =====
  
-Um das Thema IT-Sicherheit im Bewusstsein zu halten, stehen ebenfalls verschiedene **Awareness-Plakate** zur Verfügung. Die Sprüche darauf sind weitgehend selbsterklärend,​ aber trotzdem bieten wir natürlich weitere kurze Erläuterungen dazu hier: [[[[it-sec:​plakatsprueche|Inhalte Awareness-Plakate]].+Um das Thema IT-Sicherheit im Bewusstsein zu halten, stehen ebenfalls verschiedene **Awareness-Plakate** zur Verfügung. Die Sprüche darauf sind weitgehend selbsterklärend,​ aber trotzdem bieten wir natürlich weitere kurze Erläuterungen dazu hier: [[https://​blogs.tu-braunschweig.de/​it/awareness-plakate/|Inhalte Awareness-Plakate]].
  
 Die Awareness-Plakate können jederzeit genutzt werden, interessierte DV-KoordinatorInnen wenden sich bitte an den [[https://​www.tu-braunschweig.de/​it/​service-desk|IT-Service-Desk]]. Die Awareness-Plakate können jederzeit genutzt werden, interessierte DV-KoordinatorInnen wenden sich bitte an den [[https://​www.tu-braunschweig.de/​it/​service-desk|IT-Service-Desk]].
  
-===== Vorträge ===== 
  
-Das GITZ stellt die Vorträge aus der Veranstaltung "​**[[it-sec:​vortragsicherheitstippsfuranwenderinnen|IT-Sicherheitstipps für AnwenderInnen]]**"​ als PDF zur Verfügung: 
  
-    - **{{:​it-sec:​ecsm_10_gebote_dietrich.pdf|Die 10 Gebote der IT-Sicherheit (2016)}}** ([[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​10gebote.pdf|Version 2017]])(//​Markus Dietrich//​) ​ ([[https://​campus-software.tu-braunschweig.de/​campus-software/​IT-Sicherheit/​Vortraege/​Die_10_Gebote_der_IT-Sicherheit_1280.mp4|Video 2016 FullHD, 1.49 GB]], nur im TU Netz)([[https://​cloudstorage.tu-braunschweig.de/​dl/​fiX6vAZNwBYqe9LQKoys4baq/​Sicherheitstipps_f%C3%BCr_AnwenderInnen_ECSM_2017_MovieMaker.mp4|Video 2017]]) 
-    - **{{:​it-sec:​sicherheits-irrtuemer_ecsm_2016_boettger_16x9.pdf|Die häufigsten 4x4 IT-Sicherheits-Irrtümer}}** ([[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​sicherheits-irrtuemer_ecsm_2017_boettger_4x3.pdf|Version 2017]]) (//Dr. Christian Böttger//) ([[https://​campus-software.tu-braunschweig.de/​campus-software/​IT-Sicherheit/​Vortraege/​Die_4x4_haeufigsten_Sicherheitsirrtuemer_1920.mp4|Video 2016 FullHD, 2.25 GB]], nur im TU Netz) ([[https://​cloudstorage.tu-braunschweig.de/​dl/​fiX6vAZNwBYqe9LQKoys4baq/​Sicherheitstipps_f%C3%BCr_AnwenderInnen_ECSM_2017_MovieMaker.mp4|Video 2017]]) 
-    - **{{:​it-sec:​sicherheits-irrtuemer_ecsm_2018_boettger_4x3.pdf|Vortrag:​ "Die 4x4 verbreitesten IT-Sicherheits-Irrtümer"​ und "Tipps für bessere Passwörter"​}}** (//Dr. Christian Böttger, 2018//) 
-    - **{{:​it-sec:​anti-phishing_ecsm_2018_boettger.pdf|Vortrag "​Phishing und was Sie dagegen tun können!"​}}** (//Dr. Christian Böttger, 2018//) 
-    - **{{:​it-sec:​ecsm_vortrag_passwoerter.pdf|(un)sichere Passwörter und wie man es besser macht (2016)}}** ​ (//​Sebastian Homann//​) ​ ([[https://​campus-software.tu-braunschweig.de/​campus-software/​IT-Sicherheit/​Vortraege/​Unsichere_Passwoerter_und_wie_man_es_besser_macht_1920.mp4|Video 2016 FullHD, 1.72 GB]], nur im TU Netz) 
-    - **{{:​it-sec:​sicherheit-im-wlan_ecsm_2016_haake-pilawa.pdf|Netzwerksicherheit am Beispiel WLAN}}** ([[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​wlan_ecsm_2017_haake-pilawa-20171115-v2.pdf|Vortrag 2017 als PDF]]) (//Florian Haake// & //Jan Pilawa//) ([[https://​campus-software.tu-braunschweig.de/​campus-software/​IT-Sicherheit/​Vortraege/​Netzwerksicherheit_am_Beispiel_WLAN_1920.mp4|Video 2016 FullHD, 1.87 GB]], nur im TU Netz) ([[https://​cloudstorage.tu-braunschweig.de/​dl/​fiKN7PACKhnQfz3sQD9THvdf|Video 2017]]) 
  
-Außerdem hat die DFN-CERT Services GmbH freundlicherweise den Vortrag "​**[[it-sec:​vortragitforensikfuerdenhausgebrauch|IT-Forensik für den Hausgebrauch]]**"​ zur Verfügung gestellt, allerdings ausschließlich für den Hochschul-internen Gebrauch: 
- 
-    - **[[https://​www.tu-braunschweig.de/​Medien-DB/​it/​IT-Sicherheit/​forensik-fuer-den-hausgebrauch-10-2016.pdf|IT-Forensik für den Hausgebrauch (PDF)(nur intern)]]** (//​Dipl.-Inform. Klaus Möller (Senior Consultant),​ DFN-CERT Services GmbH, Hamburg//) ( [[https://​campus-software.tu-braunschweig.de/​campus-software/​IT-Sicherheit/​Vortraege/​IT-Forensik_fuer_den_Hausgebrauch_1920.mp4|Video (FullHD, 7.4 GB), (nur im TU Netz)]]) 
- 
- 
-======= IT-Sicherheits-Empfehlungen ======= 
-**//​Gemeinsame Empfehlungen der DV-Koordinatoren und des Gauß-IT-Zentrums zu ausgewählten Themen der IT-Sicherheit und guter Arbeitspraxis//​** ​ 
- 
-In diesem Bereich werden die von den DV-Koordinatoren und dem Gauß-IT-Zentrum gemeinsam im Rahmen einer Arbeitsgruppe als besonderes wichtige erachteten Hinweise zur Praxis guter und sicherer Arbeitsweisen im IT-Umfeld zusammengestellt. Die Idee, sich weiter mit dem Thema auseinander zu setzen und eine Handreichung für alle DV-Koordinatoren zu erarbeiten, wurde im Rahmen einer Veranstaltung für DV-Koordinatoren zum Thema IT-Sicherheit im Dezember 2014 entwickelt. ​ 
- 
-Ziel ist es, in verschiedenen Workshops das Thema IT-Sicherheit regelmäßig aufzugreifen,​ um eine  Sammlung wichtiger Themen gemeinsam zu erarbeiten. Im Laufe der Zeit sollen die so entstandenen Dokumente immer wieder überarbeitet und inhaltlich weiterentwickelt werden. So kann im Laufe der Zeit durch die DV-Koordinatoren ein gemeinsamer,​ an der TU Braunschweig weitgehend anerkannter IT-Sicherheits-Katalog mit praxisnahen Richtlinien und Empfehlungen entstehen. 
- 
-======= Motivation ======= 
-Institute und Einrichtungen dürfen IT eigentverantwortlich betreiben und sind daher auch in der Lage und in der Pflicht, die Nutzer in Hinblick auch auf IT-Sicherheit zu informieren und zu schulen. IT-Sicherheit ist nicht nur ein technischer Prozess, eine bestimmte Software – Sicherheit steht und fällt auch mit der Aufmerksamkeit und Achtsamkeit der Nutzer. Aus diesem Grunde haben DV-Koordinatoren und Gauß-IT-Zentrum in gemeinsamen Arbeitsgruppen diesen Grundstock für praxisnahe Richtlinien und Empfehlungen aus dem Bereich IT-Sicherheit erstellt. 
- 
-====== Grundsatzüberlegungen IT-Sicherheit====== 
-**IT-Sicherheit ist keine Sache der einmaligen Einrichtung,​ es ist ein laufender Prozess.** Daher muss sich jeder Nutzer immer wieder fragen: 
-  - Welche Folgen hätte es, wenn die Daten von diesem Gerät in fremde Hände gelangen würden und welche Maßnahmen kann ich treffen, um dies zu verhindern? 
-  - Welche Konsequenzen hätte es, wenn wichtige Daten auf diesem Gerät verändert würden, sei es durch böse Absicht oder auch durch technische Fehler und was kann ich dagegen tun? 
-  - Was würde geschehen, wenn dieses Gerät plötzlich ausfiele und wie kann ich dem vorbeugen bzw. die Folgen vermindern? 
-Aus diesen grundsätzlichen Ãœberlegungen leiten sich eine Reihe von Dingen ab, die Sie als Nuzter oder Betreiber von IT in der Hand haben, um die IT-Sicherheit zu erhöhen. In den folgenden Abschnitten finden Sie konkrete Handreichungen zu dem Thema. 
  
 ====== IT-Sicherheitsempfehlungen im Schnelldurchgang (für alle BenutzerInnen)====== ====== IT-Sicherheitsempfehlungen im Schnelldurchgang (für alle BenutzerInnen)======
-  * [[https://www.tu-braunschweig.de/​it-sicherheit/kurztipps|Kurztipps zur IT-Sicherheit]] (10 Goldene Regeln, Foodle statt Doodle, PowerFolder statt DropBox,​...) +  * [[https://blogs.tu-braunschweig.de/​it/​category/​informationssicherheit/​informationssicherheit-tipps-anleitungen/|Kurztipps zur IT-Sicherheit]] (10 Goldene Regeln, Foodle statt Doodle, PowerFolder statt DropBox,​...) 
-  * [[it-sec:​sichersurfen|Surfen aber sicher]] +  * [[https://​blogs.tu-braunschweig.de/​it/sichern-sie-ihren-browser/​|Surfen aber sicher]] 
-  * [[it-sec:​emailcheck|Der 3-Sekunden-E-Mail-Check]] +  * [[https://​blogs.tu-braunschweig.de/​it/der-3-sekunden-e-mail-check/​|Der 3-Sekunden-E-Mail-Check]] 
-  * [[it-sec:​10gebote|10 kompakte IT-Sicherheits-Tipps]] +  * [[https://​blogs.tu-braunschweig.de/​it/kompakte-it-sicherheits-tipps/​|10 kompakte IT-Sicherheits-Tipps]] 
-  * [[it-sec:bildschirmsperren|Sperren von Geräten und Abschließen von Räumen]]  +  * [[https://​blogs.tu-braunschweig.de/​it/die-11-goldenen-regeln-zur-informationssicherheit/​|Die 11 "​goldenen Regeln"​ für IT-Sicherheit]] 
-  * [[it-sec:​mousepadsprueche|Sprüche mit Hintersinn]] +  * [[https://​blogs.tu-braunschweig.de/​it/​empfehlung-zum-sperren-von-geraeten-und-abschliessen-von-raeumen/​|Sperren von Geräten und Abschließen von Räumen]]  
-  * [[software:datenschutzwin10|datenarme Konfiguration von Windows 10]] (einfache ​Version)+  * [[https://​blogs.tu-braunschweig.de/​it/sprueche-mit-hintersinn-zur-informationssicherheit-mousepad-motive/​|Sprüche mit Hintersinn]] 
 +  * [[https://​blogs.tu-braunschweig.de/​it/​tipps-zur-datenarmen-und-sichereren-konfiguration-von-windows-10-und-microsoft-office/​|datenarme Konfiguration von Windows 10]] (stark verkürzte ​Version)
 ====== Empfehlungen für Nutzer und Administratoren ====== ====== Empfehlungen für Nutzer und Administratoren ======
 ===== E-Mail =====  ===== E-Mail ===== 
   * [[it-sec:​emailnutzung|E-Mail-Nutzung]] an der TU Braunschweig   * [[it-sec:​emailnutzung|E-Mail-Nutzung]] an der TU Braunschweig
   * [[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​empfehlungen_zur_e-mail-nutzung_v2-8cd.pdf|Empfehlungen zum sicheren Umgang mit E-Mails (PDF)]]   * [[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​empfehlungen_zur_e-mail-nutzung_v2-8cd.pdf|Empfehlungen zum sicheren Umgang mit E-Mails (PDF)]]
-  * Abwehr von [[it-sec:​emailgefahr|Gefahren bei der E-Mail-Nutzung]] +  * Abwehr von [[https://​blogs.tu-braunschweig.de/​it/gefahren-durch-e-mails-und-ihre-abwehr/​|Gefahren bei der E-Mail-Nutzung]] 
-  * [[it-sec:it-sec:​emailphishing|E-Mail Phishing]] +  * [[https://​blogs.tu-braunschweig.de/​it/phishing-e-mails/|E-Mail Phishing]] 
-  * [[it-sec:​datenschutzwin10|datenarme Konfiguration von Windows 10]] (ausführliche Version)+  * [[it-sec:​datenschutzwin10|datenarme Konfiguration von Windows 10]] (ausführliche Version ​für Administratoren/​Innen) 
 +  * [[software:​datenschutzwin10|datenarme Konfiguration von Windows 10]] (ausführliche Version für AnwenderInnen)
 ===== Internet allgemein =====  ===== Internet allgemein ===== 
-  * Tipps gegen [[it-sec:​internettipps|Angriffe aus dem Internet]] +  * Tipps gegen [[https://​blogs.tu-braunschweig.de/​it/tipps-gegen-angriffe-aus-dem-internet/​|Angriffe aus dem Internet]] 
-  * [[it-sec:​browsersichern|Sichern Sie Ihren Browser]] +  * [[https://​blogs.tu-braunschweig.de/​it/sichern-sie-ihren-browser/​|Sichern Sie Ihren Browser]] 
-  * [[it-sec:​webphishing|Phishing-Webseiten]]+  * [[https://​blogs.tu-braunschweig.de/​it/phishing-webseiten/|Phishing-Webseiten]]
  
  
  
 ===== Passwörter ===== ===== Passwörter =====
-  * [[it-sec:​umgangmitpasswoertern|Passwortsicherheit]] +  * [[https://​blogs.tu-braunschweig.de/​it/​empfehlungen-zum-umgang-mit-passwoertern/​|Passwortsicherheit]] 
-  * [[it-sec:​passwoerterinbrowsern|Passwörter im Browser]]+
 ===== Verschlüsselung und Mobilgeräte ===== ===== Verschlüsselung und Mobilgeräte =====
-  * [[it-sec:datenminimierung|Datenminimierung auf mobilen Geräten]] +  * [[https://​blogs.tu-braunschweig.de/​it/​empfehlung-zur-datenminimierung-auf-mobilen-geraeten/​|Datenminimierung auf mobilen Geräten]] 
-  * [[it-sec:​verschluesselteuebertragung|Verschlüsselte Datenübertragung]] +  * [[https://​blogs.tu-braunschweig.de/​it/empfehlung-zur-verwendung-von-verschluesselter-datenuebertragung/​|Verschlüsselte Datenübertragung]] 
-  * [[it-sec:​verschluesselungmobilgeraete|Verschlüsselung von mobilen Geräten]]+  * [[https://​blogs.tu-braunschweig.de/​it/empfehlung-fuer-eine-verschluesselung-von-mobilen-geraeten-und-von-geraeten-die-besonderen-gefaehrdungen-ausgesetzt-sind/​|Verschlüsselung von mobilen Geräten]]
  
-===== Verbreitete Sicherheitsirrtümer ===== 
-  * [[it-sec:​irrtuemerinternet|Sicherheits-Irrtümer:​ Internet]] 
-  * [[it-sec:​irrtuemermobil|Sicherheits-Irrtümer:​ Mobile Geräte]] 
-  * [[it-sec:​irrtuemercomputer|Sicherheits-Irrtümer:​ Computer-Sicherheit]] 
-  * [[it-sec:​irrtuemeremail|Sicherheits-Irrtümer:​ E-Mail-Sicherheit]] 
  
 ====== Erweiterte IT-Sicherheitsempfehlungen für IT-Administratoren ====== ====== Erweiterte IT-Sicherheitsempfehlungen für IT-Administratoren ======
-  * [[it-sec:sicherheitsunterweisung|IT-Sicherheit in der Sicherheitsunterweisung]] +  * [[https://blogs.tu-braunschweig.de/​it/empfehlung-zur-einrichtung-und-konfiguration-von-clients/|Einrichtung und Konfiguration von Clients]]
-  * [[it-sec:​leitlinien|Leitlinien zu Datenschutz und IT-Sicherheit]] +
-  * [[it-sec:​wenigeristmehr|Standards benutzen ​weniger ist mehr]] +
-  * [[it-sec:​websec|Webserver sicher betreiben]] +
-  * [[it-sec:​clientconfig|Einrichtung und Konfiguration von Clients]] +
-  * [[it-sec:​privategeraete|Private Geräte für Dienstaufgaben]] +
-  * [[it-sec:​dienstgeraete|Geräte zur dienstlichen Nutzung]]+
   * [[it-sec:​datenschutzwin10|datenarme Konfiguration von Windows 10]] (ausführliche Version)   * [[it-sec:​datenschutzwin10|datenarme Konfiguration von Windows 10]] (ausführliche Version)
  
Zeile 211: Zeile 125:
  
  
-  * [[it-sec:​windowslizenzen|Beschaffung von Windows-Lizenzen]] 
-  * [[it-sec:​remoteaccess|Bestandsaufnahme:​ Remote Access]] 
   * [[it-sec:​wegeinsnetz|Bestandsaufnahme:​ Wege ins Netz (am Beispiel eines großen Instituts)]]   * [[it-sec:​wegeinsnetz|Bestandsaufnahme:​ Wege ins Netz (am Beispiel eines großen Instituts)]]
-  * [[it-sec:​wegeinsnetzbad|Bestandsaufnahme:​ so bitte NICHT: Wege ins Netz (bad practice)]] 
   * [[it-sec:​serverinstallationifs|Bestandsaufnahme:​ Serverinstallation (am Beispiel eines großen Instituts)]]   * [[it-sec:​serverinstallationifs|Bestandsaufnahme:​ Serverinstallation (am Beispiel eines großen Instituts)]]
   * [[it-sec:​clientinstallationifs|Bestandsaufnahme:​ Clientinstallation (am Beispiel eines großen Instituts)]]   * [[it-sec:​clientinstallationifs|Bestandsaufnahme:​ Clientinstallation (am Beispiel eines großen Instituts)]]
-  * [[it-sec:​clientinstallationkleinesinst|Bestandsaufnahme:​ Clientinstallation (am Beispiel eines kleinen Instituts)]] 
   * [[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​iam_kleinesinstitut.pdf|IT-Struktur eines kleinen Instituts]] ​   * [[https://​doku.rz.tu-bs.de/​lib/​exe/​fetch.php?​media=it-sec:​iam_kleinesinstitut.pdf|IT-Struktur eines kleinen Instituts]] ​
        
it-sec/it-sec.1544088790.txt.gz · Zuletzt geändert: 2018/12/06 10:33 von chrboett
Gauß-IT-Zentrum