Empfehlung zur Einrichtung und Konfiguration von Clients (für DV-Koordinierende)

Institute und Einrichtungen dürfen IT selbst betreiben und sind daher auch in der Lage und in der Pflicht, die Arbeitsplatzrechner und sonstigen Clients in ihrem Bereich einzurichten und zu pflegen. Es wird empfohlen, dass dies nach den hier aufgeführten Grundsätzen erfolgt, natürlich unter Berücksichtigung der Erfordernisse des jeweiligen Instituts bzw. Einrichtung.

Grundsatzüberlegungen

IT-Sicherheit ist keine Sache der einmaligen Einrichtung, es ist ein laufender Prozess. Daher muss man sich immer wieder fragen:

Welche Folgen hätte es, wenn die Daten von diesem Gerät in fremde Hände gelangen würden und welche Maßnahmen kann ich treffen, um dies zu verhindern?

Welche Konsequenzen hätte es, wenn wichtige Daten auf diesem Gerät verändert würden, sei es durch böse Absicht oder auch durch technische Fehler und was kann man dagegen tun?

Was würde geschehen, wenn dieses Gerät plötzlich ausfiele und wie kann ich dem vorbeugen bzw. die Folgen vermindern?

Welche Folgen hätte ein „katastrophales Ereignis“ (beispielsweise ein Feuer, Wasserschaden, …) – müssen die Daten auf diesem Gerät also beispielsweise außerhalb des Gebäudes gelagert werden?

Weitergehende Informationen

Insbesondere auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden sich viele weitergehende, konkrete und ausführliche Informationen zur Konfiguration von Endgeräten vielen weiteren Themen rund um IT-Sicherheit.

Besonders hingewiesen sei auf die folgenden Seiten bzw. Dokumente:

Phishing

Ärger haben auch die Unternehmen, in deren Namen die Betrüger auftreten. Denn sie erleiden oft einen Image-Schaden. Phishing zu bekämpfen ist schwer, da sich die gefälschten von den echten Seiten kaum unterscheiden und somit viele Nutzer sich täuschen lassen. In einigen Ländern haben sich viele Firmen bereits zur Anti-Phishing Working Group http://www.antiphishing.org/ zusammengetan. Auf ihrer Internetseite kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind. In Deutschland hat sich eine neue interdisziplinäre Vereinigung aus Wissenschaftlern der Ruhr-Universität Bochum des Phishing-Problems angenommen. Die „Arbeitsgruppe Identitätsmissbrauch im Internet“ (A-I3) stellt auf ihrem Online-Portal https://www.a-i3.org/ nicht nur aktuelle Informationen zu Themen der IT-Sicherheit bereit, sondern auch konkrete Hilfestellungen und Tools.

Weitere Informationen auf der Seite:

Maßnahmen zu zur Einrichtung und Konfiguration von Clients (für DV-Koordinierende)