Analyse - Beratung & Umsetzung von IT Projekten

IT Sicherheit - Grundlagen Teil 2

Beitragsseiten

Software aktualisieren

Halten Sie Ihr Betriebssystem auf dem aktuellsten Updatestand. Neben den herkömmlichen automatischen Updates, gibt es auch andere Webseiten die Ihnen die Möglichkeit bieten ganze Updatepacks zu installieren.

Antiviren-Software verwenden

Sowohl freie als auch kostenpflichtige AntiVirus Software können eventuell nicht alle Viren sofort finden bzw. bekämpfen jedoch die Meisten. Achten Sie bei der Wahl Ihrer Software darauf, dass Sie einen Hersteller von AntiVirus Programmen wählen, der den Ruf hat, möglichst schnell auf eine neue Bedrohung zu reagieren.

Firewall verwenden

Es sollte mindestens die Windows Firewall aktiviert sein. Unter Windows 7 ist die Firewall ausreichend für den „Standard“ Benutzer.

In den Einstellungen sollte man nur den Internet Port: 80 und https Port: 443 erlauben. Somit ist ausgeschlossen dass über offene Ports auf den APC oder anderen angeschlossenen Geräten etc. zugegriffen werden kann. Allerdings kann das den Effekt haben, dass Netzwerkfreigaben und andere Dienste nur eingeschränkt funktionieren. Die Folge ist wiederum ein Ergebnis der eingangs beschriebenen Annäherung an die absolute IT Sicherheit. Des Weiteren sollte das System so eingestellt werden, dass man gefragt wird ob der Port geöffnet werden soll und wenn „ja“ dass nur der Administrator eine Freigabe für den Port genehmigen darf.

Eingeschränkte Benutzerrechte verwenden

Niemals als Administrator ins Internet gehen, sondern einen neuen Benutzer anlegen, der eingeschränkte Rechte besitzt.

Aktive Inhalte deaktivieren

ActiveX, Java oder JavaScript sollten soweit wie möglich deaktiviert werden. Darstellungen von Websites können dadurch leider eingeschränkt werden.

Sensible Daten verschlüsseln

Einsatz von PGP oder Device-Encryption-Software für Laufwerke oder Ordner. Beim Online Einkauf oder Onlinebanking auf HTTPS achten im Adressfeld des eingesetzten Internetexplorers. Meistens farblich unterlegt wenn HTTPS greift. Aber auch hier sollte man nicht zu paranoid herangehen.

 

Wir benutzen Cookies.

Außerdem werden teilweise auch Cookies von Diensten Dritter eingesetzt. Mehr Informationen hier.

Ich habe verstanden