Massnahmen für den sicheren Betrieb
Diebstahlschutz
Neben dem materiellen Schaden durch Diebstahl wird der Verlust sensitiver Daten und die damit verbundenen Missbrauchsszenarien oft unterschätzt.
- persönliche Daten
- lokale Passwortinformationen werden i.a. verschlüsselt abgelegt, können aber mit geeigneten Werkzeugen rekonstruiert werden
- Schlüssel wie bsp. VPN- oder SSH-Keys können für den Zugang zu "Firmennetzwerken" wertvoll sein
- Zugangsinformationen für Einwahlverbindungen
- gespeicherte Passworte in Mailclienten
- gespeicherte Passworte, Formulardaten, Cache und History im Browser
Datei- und Filesystemverschlüsselung
- Einsatz kryptografischer Verfahren geht zu lasten der komfortablen Nutzung
- Einrichtung erfordert spezifische Kenntnisse
- Unsachgemäße Anwendung von Verschlüsselungstechnologien kann auch zu einem Sicherheitsproblem werden oder mit Datenverlust enden
Software Update
- Betriebssystem: Windows Update (WUSCH)
- Anwendungssoftware:
- abhängig von der installierten Anwendungen individuell
Antivirensoftware
An der TU Chemnitz ist eine Campuslizenz der Antivirensoftware "Sophos
Antivirus" verhanden. Diese kann auf dienstlichen und privaten Geräten
TU-Angehöriger betrieben werden.
lokale Firewall
Aktuelle Betriebssysteme bringen meist eine integrierte Firewall mit. Es wird
unbedingt empfohlen, diese zu aktivieren.
Für die Konfiguration sollten nur unbedingt erforderliche Dienste freigegeben
werden. Sofern das Gerät keine Serverfunktionalität erbringt, wie
beispielsweise freigegebene Verzeichnisse oder Drucker sind keine Ausnahmen
erforderlich.
Für den Betrieb im Funknetz sind spezifische Einstellungen erforderlich.
Auch der Einsatz von Softwareprodukten wie z.B. OpenAFS erfordert spezifische
Einstellungen.
