© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015 Wie sichere ich meine digitalen Juwelen? Praxistipps zur sicheren und effektiven Nutzung von EDV im Unternehmen
© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Wie sichere ich meine digitalen Juwelen?
Praxistipps zur sicheren und effektiven Nutzung von EDV im
Unternehmen
2 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Selbsterklärende Ordnerstrukturen und Dateinamen [[Quelle teilweise: http://zeitgewinn-hamburg.de]
Einheitliche Kleinschreibung
Umlaute ersetzen: ue, ae, oe
Leerzeichen durch “_“ ersetzen
Keine Sonderzeichen
Einmalige Ordnernamen: Verwirrung vermeiden
Verbotene Ordnernamen:
sonstiges
verschiedenes
allgemeines
diverses
Verknüpfungen auf dem Desktop verkürzen die Tiefe der Struktur und
ermöglichen direkte Sprünge zu häufig verwendeten Verzeichnissen
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
3 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Nummerierung von Ordnern
Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung
Beispiel:
0_leitung
00_gruendung
000_gesellschaftsvertraege
001_handwerkskammer
002_schriftwechel_gesellschafter
01_fuehrung
010_geschaeftsleitung
011_geschaeftsleitung_protokolle
012_vollmachten
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
4 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Nummerierung von Ordnern
Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung
Beispiel:
1_firmenorganisation
10_Buero
100_mietvertraege
2_finanzen
3_ personal
4_einkauf
5_kunden
6_projekte
7_reserve
8_vertrieb
9_oeffentlichkeitsarbeit
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
6 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Dateinamen, z.B.: 20140328_agenda_v7_mue.docx
Das Voranstellen des Datums ermöglicht die Sortierfähigkeit
Jahr
Monat
Tag
Beispiel: 20141119 Einmalige Dateinamen: Verwirrung vermeiden
Überflüssig sind z. B.:
brief
korrespondenz
Eindeutiges Namenskürzel anhängen
Versionsnummer einfügen bis Endversion erreicht ist, dann wird sie vom
Verantwortlichen entfernt
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 7 23. Oktober 2015
Systemumstellung
Umstellung im Team vorbereiten und umsetzen
Regeln klar vermitteln und erklären
Bestand ohne Änderung in ein Archiv verschieben
Neuanfang mit allen zukünftig erstellten Dateien
Die Prozesse und Regeln der Dateispeicherung und der
Verzeichnisstrukturen nachvollziehbar und klar
dokumentieren und allen zugänglich machen
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
8 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Bedrohung
[Quelle: http://www.sicherheitstacho.de/]
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 9 23. Oktober 2015
Basisschutz
Firewall einsetzten
Virenschutz installieren und regelmäßig aktualisieren
Software ständig aktualisieren, insbesondere
Betriebssystem und Browser
Datensicherungskonzept erstellen, umsetzen und austesten
Daten sicher löschen
EDV-Arbeitsplätze zeitgesteuert mit Passwort absichern
Starke Passwörter einsetzen (mind. 10 Zeichen, Groß- und
Kleinbuchstaben, Sonderzeichen, …)
Mitarbeiter sensibilisieren: Phishing, Passwörter, …
Nur E-Mail-Anhänge von bekannten Absendern öffnen
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 10 23. Oktober 2015
Unterschied Datenschutz /-sicherheit
Datenschutz: Schutz der Person.
Schutz personenbezogener Daten vor Missbrauch.
Datensicherheit: Schutz der Daten.
Schutz aller Daten vor unbefugten und unberechtigten
Zugriffen.
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 29 23. Oktober 2015
Sicher surfen
Spuren vermeiden und verwischen
richtige Einstellung des Browsers
Cookies löschen
Ixquick als „anonyme“ Suchmaschine verwenden
Facebook Blocker einsetzen
Spitznamen (Nicknames) verwenden
Kontaktdaten nicht veröffentlichen
Mit Flagfox den Standort der Website anzeigen lassen
Mit Adblock Plus Werbung blockieren
Tracking (Werbeverfolgung) weitgehend unterbinden
HTTPS Everywhere einsetzen (HTTPS-Verbindungen)
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 30 23. Oktober 2015
Starke Passwörter, z. B. !5g3n!z$!M
Systematisch aufbauen, z. B.: Im Sommer geht es nach
Italien zum Schnorcheln im Meer → !5g3n!z$!M
Sicher generieren
Anleitungen beachten
3sat: nano
sicher-im-netz.de
Checkliste
nicht auf einem Zettel unter die Tastatur legen
nicht unter den Deckel des Handys kleben
nicht an den Monitor pinnen
nicht in eine Textdatei am PC schreiben
nicht im Browser speichern
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
Foto: http://www.splicemarketing.co.uk/_blog/Splice_Blog/post/
putting-your-finger-on-mobile-security/#.VGNuPsmqJoU
31 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Starke systematische Passwörter
Verwenden Sie für jeden Zugang ein anderes Passwort, z. B.:
Goggle: !5gg3n!z$!ME
Amazon: !5ag3n!z$!MN
Ebay: !5eg3n!z$!MY
Wechseln Sie regelmäßig ihre Passwörter,
z. B. zu Beginn eines jeden Quartals
Ein Passwort sollte
lang (mindestens 10 Zeichen),
kompliziert (Groß- und Kleinbuchstaben, Sonderzeichen, …),
willkürlich,
muster- und variantenfrei (z. B. QWERTZ als Tastaturmuster),
nicht im Lexikon zu finden sein.
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 32 23. Oktober 2015
Drei einfache Passwortregeln
Lügen
Die Kontrollfragen für das Passwort sind
Hintertüren, die für Einbrüche leicht recherchiert
werden können.
“Dein erstes Auto“→ Wolf WTI
“der Mädchenname deiner Mutter“→ Klaus-Bärbel
Betrügen
Schummeln Sie bei Zahlen in Ihren Kennwörtern
merkbare Zahl +3 oder -5, …
Verfälschen
Originale einfacher Zitate grundsätzlich verfälschen
(Alle meine Gänschen hopsen uebern Bach: A!mGhu8)
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 33 23. Oktober 2015
Passwortmanager
z. B. Keepass oder
Password Safe
nur ein einziges starkes kompliziertes
Passwort muss sich gemerkt werden
mobil einsetzbar (Smartphone, USB-Speicher)
stark verschlüsselt - bei Diebstahl ohne Passwort nicht
verwendbar
das jeweils aktuelle Passwort kann regelmäßig neu an
einem sicheren Ort für den Notfall deponiert und so
einem Vertrauten zugänglich gemacht werden
integrierte zufallsgestützte Passwortgeneratoren
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 35 23. Oktober 2015
Sichere eigene Website erstellen
Server absichern
Firewall vorschalten
Auf Schadsoftware prüfen
Sichere Softwarearchitektur und sichere Programmierung
Fremdprogramme aktuell halten
Web Application Firewall (WAF) vorschalten
Virenschutz aktuell halten
Browser und wichtige Programme aktuell halten
URL-Filter zwischenschalten
Rechtssicheres Impressum
Haftungsausschluss für Links (Disclaimer)
Checkliste
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
36 © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Mit Initiative-S die eigene Webseite kostenlos checken
https://www.initiative-s.de
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 37 23. Oktober 2015
Sichere Online-Bankgeschäfte
Aktuelle Sicherheitswarnungen Ihrer Bank beachten
Sichere Verfahren beim Online-Banking anwenden, z. B.:
Sm@rtTAN optik
Sm@rtTAN plus
mTAN
HBCI
Checkliste
[Fotos: https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/online_dienste_sicher_nutzen/online_banking/]
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 23. Oktober 2015
Kostenlose Beratungsangebote und
Hilfestellungen
Thomas Becker und Rolf Müller,
IT-Sicherheitsbotschafter der Handwerkskammer Koblenz
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 39 23. Oktober 2015
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
Beratungsthemen der IT-Sicherheitsbotschafter
Datenschutz
IT-Sicherheit in der Produktion
VoIP, DECT (sichere Telefonanwendungen)
WLAN-Sicherheit
Cloud-Computing
Rechtsverbindliche elektronische Kommunikation
Mobiles Arbeiten
Netzwerksicherheit
Smart Home
Virtualisierung
…
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 40 23. Oktober 2015
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]
Nutzen Sie unser für Handwerker kostenloses Angebot!
© Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 41 23. Oktober 2015
Beratung und Unterstützung für Handwerker
Handwerkskammer Koblenz
IT-Sicherheitsbotschafter
Thomas Becker
Schweißzentrum Wissen
Telefon: (0 27 42) 9 12 72-14
Rolf Müller
Rizzastraße 24-26
56068 Koblenz
Telefon: (0 26 1) 398-252
Rolf Müller, HwK-Beauftragter für Innovation und Technologie, [email protected]