Computer-
Grundschutz

23. November 2017, Kire

digiges.ch/slides/grundschutz.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

  • Betriebssystem und Anwendungen aktuell halten
  • Vertrauenswürdige Quellen für Programme
  • Umgang mit Passwörtern
  • Fesplattenverschlüsselung
  • Regelmässige Backups
  • Cloud-Synchronisation
  • Fazit

Betriebssystem und Anwendungen aktuell halten

  • Die meisten Updates enthalten Security-Patches
  • Zeitnah einspielen
  • «Patch your stuff» anstatt «never touch a running system»

Betriebssystem aktuell halten

Anwendungsprogramme aktuell halten

  • Windows: Manuell oder über ein Update-Tool
  • MacOS/iOS: App Store
  • Android: Google Play, F-Droid etc.
  • Ubuntu Linux: Software Updater

Vertrauenswürdige Quellen

  • Software nicht «irgendwo» im Internet beziehen
    • Hersteller/Projekt oder via App Store, Google Play
  • Ist der Quellcode einsehbar? Gibt es noch Updates?
  • Gratis ist nicht umsonst: Geschäftsmodell?
  • Auf https-Verschlüsselung achten
  • Dies gilt auch für Browser-Erweiterungen etc.!

Umgang mit Passwörtern

  • Möglichst lang und «zufällig»
    • Abkürzung eines Satzes (inkl. Satzzeichen)
    • Aneinanderreihung von Wörtern
    • Passwortgenerator
  • Für jeden Dienst ein anderes Passwort
  • Hauptpasswörter regelmässig ändern
  • Passwort-Manager, wie KeePassX, verwenden

Festplattenverschlüsselung

  • Schutz vor Offline-Attacken
    • Computer wird gestohlen oder beschlagnahmt
    • (Defektes) Handy wird ersetzt und entsorgt
  • Kein Schutz bei Zugriff auf bereits eingeschalteten PC
  • Die initiale Verschlüsselung braucht Zeit
  • Vor dem Aktivieren: Backup erstellen!

Festplattenverschlüsselung

Backup

  • Regelmässig, da Backups schnell an Wert verlieren
  • Externe Festplatte, USB-Stick, «Cloud»
  • Auf Verschlüsselung achten
  • Mehrere Versionen (Disks, Verzeichnisse)
  • Extern aufbewahren
    • Z.B. zwei Sticks gegeneinander austauschen
    • Einer zuhause, einer am Arbeitsplatz

Backup

Cloud

  • Zugriff auf Backups/Daten in der iCloud durch Apple und Behörden möglich
  • Wer ist der Kunde, wenn ein Dienst (wie Gmail, GMX) kostenlos ist?

Cloud - Alternativen

Fazit

  • Computergrundschutz ist keine einmalige Angelegenheit
  • Vertrauenswürdige Dienste kosten und/oder sind Open Source Projekte

Vielen Dank für das Interesse

Slides: digiges.ch/slides/grundschutz.html

Website: www.digitale-gesellschaft.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Digitale Gesellschaft
CH-4000 Basel


Postkonto 61-177451-1