Computer-
Grundschutz

23. September 2024, Kire

digiges.ch/slides/grundschutz.html

Digitale Gesellschaft

Die gemeinnützige Organisation informiert und berät zu Konsumenten- und Rechtsfragen im digitalen Raum, schätzt Technologiefolgen ab hinsichtlich der möglichen Auswirkungen auf die Grund- und Menschenrechte und bietet Dienste, Software-Projekte und Workshops zur «digitalen Selbstverteidigung» an.

Die Digitale Gesellschaft kämpft für unsere Freiheitsrechte in einer vernetzten Welt.

Inhalt

• Betriebssystem und Anwendungen aktuell halten
• Vertrauenswürdige Quellen für Programme
• Umgang mit Passwörtern
• Fesplattenverschlüsselung
• Regelmässige Backups
• Cloud-Synchronisation
• Fazit

Betriebssystem und Anwendungen aktuell halten

• Die meisten Updates enthalten Security-Patches
• Zeitnah einspielen

Betriebssystem aktuell halten

• Windows Updates
• MacOS Updates
• Ubuntu Linux Software Updater
• iOS Software Update
• Android: Je nach Hersteller
• Ins Menü schauen oder im Netz suchen...

Anwendungsprogramme aktuell halten

• Windows: Manuell oder über ein Update-Tool
• MacOS/iOS: App Store
• Android: Google Play, F-Droid etc.
• Ubuntu Linux: Software Updater

Vertrauenswürdige Quellen

• Software nicht «irgendwo» im Internet beziehen
• Hersteller/Projekt oder via App Store, Google Play
• Ist der Quellcode einsehbar? Gibt es noch Updates?
• Gratis ist nicht umsonst: Geschäftsmodell?
• Dies gilt auch für Browser-Erweiterungen etc.!

Umgang mit Passwörtern

• Möglichst lang und «zufällig»
• Abkürzung eines Satzes (inkl. Satzzeichen)
• Aneinanderreihung von Wörtern
• Passwortgenerator
• Für jeden Dienst ein anderes Passwort
• Passwort-Manager, wie KeePassXC, verwenden

Zwei-Faktor-Authentisierung (2FA)

• TOTP anstatt SMS
• FreeOTP+
• KeyPassXC
• Backup machen

Festplattenverschlüsselung

• Schutz vor physischen Attacken
• Computer wird gestohlen oder beschlagnahmt
• (Defektes) Handy wird ersetzt und entsorgt
• Kein Schutz bei Zugriff auf eingeschalteten PC
• Initiale Verschlüsselung braucht Zeit
• Vor dem Aktivieren: Backup erstellen

Festplattenverschlüsselung

• Windows: BitLocker mit Passwort
• MacOS: FileVault mit Wiederherstellungsschlüssel
• Ubuntu/Linux: Bei der Installation auswählen
• iOS/iPadOS: Standard (Code)
• Android: Standard (Displaysperre)

Backup

• Regelmässig, da Backups schnell an Wert verlieren
• Externe Festplatte, USB-Stick, «Cloud»
• Auf arbeitsplatzseitige Verschlüsselung achten
• Mehrere Versionen (Disks, Verzeichnisse)
• Extern aufbewahren
• Z.B. zwei Sticks gegeneinander austauschen
• Einer zuhause, einer am Arbeitsplatz

Backup

• Windows: Backup and Restore
• MacOS: Time Machine
• Ubuntu Linux: Déjà Dup

Cloud

• Zugriff auf Backups/Daten in der iCloud durch Apple und Behörden möglich
• Wer ist der Kunde, wenn ein Dienst (wie Gmail, GMX) kostenlos ist?

Cloud - Alternativen

• Eigene «ownCloud»/«Nextcloud»
• E-Mail: posteo.de
• E-Mail/Office: mailbox.org

Fazit

• Computergrundschutz ist keine einmalige Angelegenheit
• Vertrauenswürdige Dienste kosten und/oder sind Open Source Projekte

Vielen Dank für das Interesse

Slides: digiges.ch/slides/grundschutz.html

Website: www.digitale-gesellschaft.ch

Mastodon: Digitale Gesellschaft

Linkedin: Digitale Gesellschaft

Digitale Gesellschaft
4000 Basel
Schweiz

Konto CH15 0900 0000 6117 7451 1