IT & Internet >> Sicherheit

"Bin ich als privater Computerbesitzer überhaupt ein lohnenswertes Ziel für einen Hacker?"
Diese und ähnliche Fragen werden immer wieder gestellt, wenn Privatpersonen nach dem Sinn oder Unsinn von Sicherheitsmaßnahmen für den privaten PC gefragt werden. Die
Bedrohung aus dem Internet erscheint zu weit weg und zu theoretisch. Aber ein genauer Blick auf den eigenen Rechner zeigt, wie wichtig wirkungsvolle Sicherheitsmaßnahmen sind.
Das hat mehrere Gründe.
Am besten, Sie gehen einfach diese Checkliste Punkt für Punkt durch und nehmen die nötigen Anpassungen an Ihrem IT-System vor! Durch das Schließen dieser wichtigsten Sicherheitslücken können Sie schon bald von einem maximalen Schutz profitieren.

Eine Anleitung wie Sie Ihre PHP-Applikationen - und insbesondere Ihr Content-Management-System - sicherer machen.
Die Gefahren werden sehr ausführlichen erläutert und Abwehrmaßnahmen vorgeschlagen

Einführung in die sichere Anwendungsentwicklung - ein SAP-Pocketseminar.
IT-Sicherheit hat sich lange Zeit vorwiegend mit Infrastruktur-Themen wie Netzwerkarchitektur und Firewalls, verschlüsselten Datenleitungen und dem Schutz vor Viren und Würmern beschäftigt.
Der Hauptgrund dafür ist, dass die Angreifer sich fast ausschließlich in diesen Techniken auskannten. Doch zunehmend rücken die Anwendungen selbst in das Interesse der Hacker, und zusätzliche Schutzmechanismen sind entweder noch nicht ausgereift ? wenngleich auch schon hilfreich, wie etwa Application Level Firewalls ? oder einfach nicht in der Lage, alle Angriffe abzuwehren.
Dementsprechend kommt der Sicherheit der Applikation
immer mehr Bedeutung zu. Dabei stehen nicht die vorhandenen
Sicherheitsfunktionen, sondern vielmehr die Qualität der Software im Hinblick auf Robustheit gegen Angriffe, meist vereinfacht "Sicheres Programmieren" genannt, im Mittelpunkt des Interesses.
Dieser Leitfaden soll eine erste Hilfestellung zum Thema sichere Entwicklung für Software-Bauer jeder Art, etwa Architekten, Programmierer oder Tester, darstellen. Er ist anlässlich der Initiative "Deutschland sicher im Netz" im Jahr 2005 entstanden und hat den Anspruch, die internen Richtlinien von Microsoft und SAP auf wenigen Seiten verständlich und in allgemeiner Form wiederzugeben.

Mit der Berücksichtigung der fünf Basis-Sicherheitsempfehlungen können Sie selbst einen entscheidenden Beitrag zu einem hohen Maß an eigener Sicherheit im Internet leisten und Hackern einen Riegel vorschieben.
Danach geben wir Ihnen die wichtigsten Tipps für spezielle Gefahrenbereiche, die Sie je nach Nutzungsart Ihres Computers befolgen sollten: die Individual-Checks.
Die Individual-Checks beleuchten folgende Themen:
-Schutz vor Betrügern beim Online-Banking und -Einkaufen
-Schutz vor Schmutzfi nken durch Medienkompetenz und Filtersysteme
-Schutz vor Spammern für sichere und effektive Kommunikation im Internet

Diese Checkliste richtet sich an technische Sachverständige die viele Clients betreuen. Grundwissen im Bereich von Windows XP sowie Windows 2003 wird vorausgesetzt.

Das Internet bietet fantastische Möglichkeiten, den Unterricht an Schulen zu ergänzen und zu bereichern. Über kein anderes Medium ist es so einfach, schnell an umfassende und aktuelle Informationen in jedem Themengebiet zu kommen. Computer und Internet sind zudem ein fester Bestandteil unseres Lebens geworden ? sowohl im privaten wie auch im beruflichen Bereich.
Daher sollte zum Weiterbildungsauftrag der Schule auch gehören, den richtigen Umgang mit dem Web zu vermitteln und auf Gefahren und Probleme hinzuweisen...

Microsoft OfficeVorsicht beim Verschicken, Weitergeben oder Veröffentlichen von Dateien, die mit Microsoft Office erstellt wurden. So ein Word-Dokument oder eine Excel-Tabelle enthalten nämlich häufig viel mehr als die auf den ersten Blick sichtbaren Informationen: Mit ein paar Klicks kann der Empfänger sich womöglich auch anzeigen lassen, welche Änderungen Sie an dem Text vorgenommen haben, wo er bei Ihnen auf dem Rechner gespeichert wurde und dergleichen mehr. Wir sagen Ihnen, wie Sie diese Sicherheitslücken schließen und Ihren Office-Dokumenten die unangebrachte "Schwatzhaftigkeit" abgewöhnen...

Sehr ausführlicher Leitfaden mit detaillierter Checkliste.
Die Orientierungshilfe will Verantwortlichen aus Wirtschaft und Verwaltung, die ihre Unternehmens-Netze an fremde, unsichere Netze anschließen, deutlich machen, welche Gefahren für die Sicherheit ihrer internen Datenverarbeitung bestehen. Die Orientierungshilfe zeigt insbesondere Sicherheitsrisiken im Internet auf und beschreibt, wie man die Netzübergänge zwischen geschütztem LAN und ungesicherten Bereichen durch Firewall sichern kann.

Structural authorizations are used to grant access to view information for personnel where HR has been implemented. Access is granted to a user implicitly by the user?s position on the organizational plan. Structural authorizations are not integrated into the standard authorization concept and structural authorization profiles are not the same as standard authorization profiles...

Allgemeines, Kennwortrichtlinien, Anmeldeverfahren

Wissen Sie eigentlich, dass die elektronische Post zur unsichersten Form der Kommunikation gehört. E-Mails können auf dem Weg zum Empfänger von vielen Unbefugten gelesen, manipuliert und verändert werden. Missbrauchsgefahren drohen auch bei der Speicherung von Daten auf Ihrem PC oder auf mobilen Datenträgern. Wirksamstes Mittel gegen diese Gefahren ist die Verschlüsselung. Die zu schützenden Daten werden dabei so verändert, dass sie nur autorisierten Personen oder Geräten verständlich sind, für alle anderen aber sinnlos erscheinen.

Unsere Orientierungshilfe zeigt die Gefahren einer ungeschützten Kommunikation und der unverschlüsselten Speicherung auf. Sie gibt praktische Hilfen für den datenschutzgerechten Einsatz von Verschlüsselungs- und Signaturverfahren.

Ausführliche Anleitung für den sicheren Betrieb eines IIS 6.0. Die grundlegenden Aussagen sind auch auf andere Versionen und Server übertragbar.
Diese Checkliste richtet sich an technische Sachverständige. Grundwissen im Bereich von Windows 2003 und IIS 6.0 wird vorausgesetzt.

Das Passwortverfahren ist gegenwärtig das am meisten verwendete Verfahren, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern. Jeder Benutzer sollte über eine Benutzerkennung und über ein persönliches Passwort verfügen, um sich so gegenüber dem IuK-System als Berechtigter ausweisen zu können.

Meine Prüferfahrungen im Bereich der öffentlichen Verwaltung und der Wirtschaft zeigen jedes Jahr wieder deutlich auf, dass ein unsicheres Passwortverfahren nach wie vor zu den von mir am häufigsten beanstandeten datenschutzrechtlichen Verstößen gehört. In unserer Checkliste finden Sie konkrete Empfehlungen zur Gestaltung und Verwendung von Passworten.