Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Komplexität, Änderungszyklus, Sperrung nach Fehlversuchen, Admin-Konto mit Überwachung
    (Anmeldeversuche werden mitgeloggt – Missbrauch fliegt auf!), …
  • Verwendung von Passwort-Managern (keepass o. ä.) - achten Sie dabei auf 2-Wege-Sicherheit (Datei und Masterpasswort in Kombination bilden den Schüssel zur Passwortsammlung) und nehmen Sie Zugangskennungen für sensible Daten lt. DSG nicht darin auf, wie vom Ministerium empfohlen
  • Gespeicherte Kennwörter im Browser vermeiden
  • Unterscheide:
    Persönliches TSN-Kennwort (Portalanwendungen)
    Direktionsmail-Kennwort (Funktionspostfach)
  • Berufliche Kennwörter niemals auch im privaten Bereich (in sozialen Netzwerken etc.) verwenden
  • Mailclientstart mit Passwort-Abfrage
  • Welche Benutzerkonten mit welchen Berechtigungen sind auf dem Rechner eingerichtet?
  • Ist das Datenverzeichnis (z. B. D:\Daten-Schule) für alle angemeldeten Benutzer lesbar?
  • Arbeiten als PC-User (Hauptbenutzer),
    PC-Administrator nur für höhere Rechte bei Installationen etc. verwenden
    (UAC – Benutzerkontensteuerung einschalten),
    nicht idente Kennwörter bei verschiedenen Anwendungen verwenden
      

...

  • Wichtige Unterlagen liegen niemals ungeschützt oder offen herum (Schreibtisch, USB-Stick o. Ä.)
  • Dokumente mit personenbezogenen Informationen niemals ohne zusätzlichen Schutz über das offene Internet versenden
  • Lokales Profil oder Serverprofil
  • Freigegebene Ordner lokal
  • Freigaben am Server bezüglich Direktion
    Zugriffssicherheit am Server für Direktionsdaten oder zusätzliche -sicherungen
  • WLAN-Verbindung mit Dir-Gerät und Sicherheit
    (eingeschränkt empfohlen)
      

...

  • Aufstellort so wählen. dass Unberechtigte keinen Einblick haben
  • Keine keine Kennwort-Weitergabe
  • Vertretung, Assistenz usw. müssen mit ihrem persönlichen Account, ansonsten mit einem Funktionsaccount für Anwendungen berechtigt werden
  • Kennwörter regelmäßig ändern
  • Bildschirmschoner mit Kennwort-Schutz bei Reaktivierung des Rechners
  • "Never go without a screensaver!"
    Tastenkombination <WIN> + <L>
  • bei längerer Abwesenheit (z. B. mehrere Stunden) Rechner ausschalten oder Ruhezustand
  • Einschalten/Aufwecken nur via Powerknopf, Maus oder Tastatur,
    aber nicht via Netzwerkschnittstelle (--> "Wake-up-Ereignisse" im BIOS)
  • Nachhaltiges nachhaltiges Löschen nicht mehr benötigter Datenträger
  • Verdacht auf ein Sicherheitsproblem oder einen Sicherheitsvorfall unverzüglich Hotlinepersonen melden
      
Tip
titleTipp 5:

Wenn Sie den Verdacht haben, dass Ihr Kennwort einer dritten Person bekannt ist, ändern Sie es umgehend!

...