IT-Sicherheit im Handwerk

427 Aufrufe

Veröffentlicht am

Informationstechnologien unterstützen in vielen Betrieben des Handwerks zentrale Geschäftsprozesse. Dennoch werden Rechner mit sensiblen Informationen, wie Kundendaten und Angeboten, häufig nicht ausreichend vor dem Zugriff Dritter geschützt. Aufgrund der stetig steigenden Nachfrage mobiler Endgeräte (Notebooks, Tablets und Smartphones) entstehen weitere Risiken, die minimiert werden sollten. So sollten öffentliche Drahtlosnetzwerke nicht dazu verwendet werden sensible Daten wie Online-Transaktionen oder Zugangsdaten auszutauschen. Das Projekt „IT-Sicherheit im Handwerk“ hilft Handwerksbetrieben, Sicherheitslücken zu schließen und Angriffspunkte zu minimieren. Bundesweit unterstützen speziell ausgebildete IT-Sicherheitsbotschafter die Betriebe durch maßgeschneiderte Beratungen und Lösungen.

Veröffentlicht in: Software
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
427
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
12
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT-Sicherheit im Handwerk

  1. 1. © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 IT-Sicherheit im Handwerk Praxistipps zur sicheren und effektiven Nutzung von Informationstechnik im Handwerk
  2. 2. 2© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Selbsterklärende Ordnerstrukturen und Dateinamen [[Quelle teilweise: http://zeitgewinn-hamburg.de]  Einheitliche Kleinschreibung  Umlaute ersetzen: ue, ae, oe  Leerzeichen durch “_“ ersetzen  Keine Sonderzeichen  Einmalige Ordnernamen: Verwirrung vermeiden  Verbotene Ordnernamen:  sonstiges  verschiedenes  allgemeines  diverses  Verknüpfungen auf dem Desktop verkürzen die Tiefe der Struktur und ermöglichen direkte Sprünge zu häufig verwendeten Verzeichnissen Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  3. 3. 3© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Nummerierung von Ordnern  Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung  Beispiel: 0_leitung 00_gruendung 000_gesellschaftsvertraege 001_handwerkskammer 002_schriftwechel_gesellschafter 01_fuehrung 010_geschaeftsleitung 011_geschaeftsleitung_protokolle 012_vollmachten Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  4. 4. 4© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Nummerierung von Ordnern  Einstellige Nummerierung nach Wichtigkeit und Zugriffsberechtigung  Beispiel: 1_firmenorganisation 10_Buero 100_mietvertraege 2_finanzen 3_ personal 4_einkauf 5_kunden 6_projekte 7_reserve 8_vertrieb 9_oeffentlichkeitsarbeit Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  5. 5. 5© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de Ordnernummerierung
  6. 6. 6© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Dateinamen, z.B.: 20140328_agenda_v7_mue.docx  Das Voranstellen des Datums ermöglicht die Sortierfähigkeit  Jahr  Monat  Tag  Beispiel: 20141119  Einmalige Dateinamen: Verwirrung vermeiden  Überflüssig sind z. B.:  brief  korrespondenz  Eindeutiges Namenskürzel anhängen  Versionsnummer einfügen bis Endversion erreicht ist, dann wird sie vom Verantwortlichen entfernt Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  7. 7. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 722. September 2016 Systemumstellung  Umstellung im Team vorbereiten und umsetzen  Regeln klar vermitteln und erklären  Bestand ohne Änderung in ein Archiv verschieben  Neuanfang mit allen zukünftig erstellten Dateien  Die Prozesse und Regeln der Dateispeicherung und der Verzeichnisstrukturen nachvollziehbar und klar dokumentieren und allen zugänglich machen Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  8. 8. 8© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Bedrohung [Quelle: http://www.sicherheitstacho.de/] Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  9. 9. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 922. September 2016 Basisschutz  Firewall einsetzten  Virenschutz installieren und regelmäßig aktualisieren  Software ständig aktualisieren, insbesondere Betriebssystem und Browser  Datensicherungskonzept erstellen, umsetzen und austesten  Daten sicher löschen  EDV-Arbeitsplätze zeitgesteuert mit Passwort absichern  Starke Passwörter einsetzen (mind. 10 Zeichen, Groß- und Kleinbuchstaben, Sonderzeichen, …)  Mitarbeiter sensibilisieren: Phishing, Passwörter, …  Nur E-Mail-Anhänge von bekannten Absendern öffnen Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  10. 10. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1022. September 2016 Sicher surfen  Spuren vermeiden und verwischen  richtige Einstellung des Browsers  Cookies löschen  Ixquick als „anonyme“ Suchmaschine verwenden  Facebook  Facebook Blocker einsetzen  Spitznamen (Nicknames) verwenden  Kontaktdaten nicht veröffentlichen  Mit Flagfox den Standort der Website anzeigen lassen  Mit Adblock Plus Werbung blockieren  Tracking (Werbeverfolgung) weitgehend unterbinden  HTTPS Everywhere einsetzen (HTTPS-Verbindungen) Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  11. 11. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1122. September 2016 Starke Passwörter, z. B. !5g3n!z$!M  Systematisch aufbauen, z. B.: Im Sommer geht es nach Italien zum Schnorcheln im Meer → !5g3n!z$!M  Sicher generieren  Anleitungen beachten  3sat: nano  sicher-im-netz.de  Checkliste  nicht auf einem Zettel unter die Tastatur legen  nicht unter den Deckel des Handys kleben  nicht an den Monitor pinnen  nicht in eine Textdatei am PC schreiben  nicht im Browser speichern Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de Foto: http://www.splicemarketing.co.uk/_blog/Splice_Blog/post/ putting-your-finger-on-mobile-security/#.VGNuPsmqJoU
  12. 12. 12© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Starke systematische Passwörter  Verwenden Sie für jeden Zugang ein anderes Passwort, z. B.:  Goggle: !5gg3n!z$!ME  Amazon: !5ag3n!z$!MN  Ebay: !5eg3n!z$!MY  Wechseln Sie regelmäßig ihre Passwörter, z. B. zu Beginn eines jeden Quartals  Ein Passwort sollte  lang (mindestens 10 Zeichen),  kompliziert (Groß- und Kleinbuchstaben, Sonderzeichen, …),  willkürlich,  muster- und variantenfrei (z. B. QWERTZ als Tastaturmuster),  nicht im Lexikon zu finden sein.
  13. 13. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1322. September 2016 Drei einfache Passwortregeln  Lügen  Die Kontrollfragen für das Passwort sind Hintertüren, die für Einbrüche leicht recherchiert werden können.  “Dein erstes Auto“→ Wolf WTI  “der Mädchenname deiner Mutter“→ Klaus-Bärbel  Betrügen  Schummeln Sie bei Zahlen in Ihren Kennwörtern  merkbare Zahl +3 oder -5, …  Verfälschen  Originale einfacher Zitate grundsätzlich verfälschen (Alle meine Gänschen hopsen uebern Bach: A!mGhu8) Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  14. 14. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1422. September 2016 Passwortmanager  z. B. Keepass oder  Password Safe  nur ein einziges starkes kompliziertes Passwort muss sich gemerkt werden  mobil einsetzbar (Smartphone, USB-Speicher)  stark verschlüsselt - bei Diebstahl ohne Passwort nicht verwendbar  das jeweils aktuelle Passwort kann regelmäßig neu an einem sicheren Ort für den Notfall deponiert und so einem Vertrauten zugänglich gemacht werden  integrierte zufallsgestützte Passwortgeneratoren Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  15. 15. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1622. September 2016 Sichere eigene Website erstellen  Server absichern  Firewall vorschalten  Auf Schadsoftware prüfen  Sichere Softwarearchitektur und sichere Programmierung  Fremdprogramme aktuell halten  Web Application Firewall (WAF) vorschalten  Virenschutz aktuell halten  Browser und wichtige Programme aktuell halten  URL-Filter zwischenschalten  Rechtssicheres Impressum  Haftungsausschluss für Links (Disclaimer)  Checkliste Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  16. 16. 17© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Mit Initiative-S die eigene Webseite kostenlos checken  https://www.initiative-s.de Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  17. 17. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 1822. September 2016 Sichere Online-Bankgeschäfte  Aktuelle Sicherheitswarnungen Ihrer Bank beachten  Sichere Verfahren beim Online-Banking anwenden, z. B.:  Sm@rtTAN optik  Sm@rtTAN plus  mTAN  HBCI  Checkliste [Fotos: https://www.it-sicherheit.de/ratgeber/it_sicherheitstipps/online_dienste_sicher_nutzen/online_banking/] Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de
  18. 18. © Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 22. September 2016 Kostenlose Beratungsangebote und Hilfestellungen Rolf Müller, IT-Sicherheitsbotschafter der Handwerkskammer Koblenz
  19. 19. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 2022. September 2016 Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de Beratungsthemen des IT-Sicherheitsbotschafters  Datenschutz  IT-Sicherheit in der Produktion  VoIP, DECT (sichere Telefonanwendungen)  WLAN-Sicherheit  Cloud-Computing  Rechtsverbindliche elektronische Kommunikation  Mobiles Arbeiten  Netzwerksicherheit  Smart Home  Virtualisierung  …
  20. 20. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 2122. September 2016 Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de Nutzen Sie unser für Handwerker kostenloses Angebot!
  21. 21. © Handwerkskammer Musterstadt, Musterstraße 123, 12345 Musterstadt© Handwerkskammer Koblenz, Friedrich-Ebert-Ring 33, 56068 Koblenz 2222. September 2016 Beratung und Unterstützung für Handwerker Handwerkskammer Koblenz IT-Sicherheitsbotschafter Rolf Müller Rizzastraße 24-26 56068 Koblenz rolf.mueller@hwk-koblenz.de Telefon.: (0 26 1) 398-252 Fax: (0 26 1) 398-994 IT-Sicherheit im Handwerk https://www.it-sicherheit-handwerk.de/ Rolf Müller, HwK-Beauftragter für Innovation und Technologie, rolf.mueller@hwk-koblenz.de

×