058: Deshalb sind Lock-Screens und verschlüsselte Datenträger wichtig!

00:00:00: Hallo und herzlich willkommen zur letzten Folge von Blue Screen Wissen in diesem Jahr.

00:00:11: Wir haben es tatsächlich geschafft, wir haben mittlerweile Dezember und wie in der

00:00:16: letzten Folge möchte ich einfach diese und die vorherige dem Thema unterwegs so ein bisschen widmen.

00:00:22: Vielleicht macht ihr ja über die Weihnachtsferien irgendwo Urlaub, fahrt irgendwo hin oder fliegt

00:00:27: irgendwo hin. Und ja, da möchte ich euch einfach ein paar Tipps mitgeben, wie ihr sicher auf Reisen

00:00:33: sein könnt, wie ihr sicher auch auf Geschäftsreise natürlich sein könnt. Und in der letzten Folge

00:00:38: hatten wir uns über vier Themen unterhalten. Auf der einen Seite mal das Thema Blickschutz,

00:00:43: also Shoulder Surfing. Dann hatten wir über das Thema Nutzung von öffentlichen WLANs und

00:00:49: öffentliche Lademöglichkeiten für eure Geräte gesprochen. Und wir hatten über Skimming geredet.

00:00:54: Ja, und heute möchte ich das Ganze entsprechend abrunden. Wie gesagt, es soll so eine Miniserie

00:00:59: einfach sein zum Jahresende. Und heute reden wir auf der einen Seite mal über Lockscreens und über.

00:01:06: Verschlüsselte Datenträger. Beides Themen, die natürlich unterwegs auch eine sehr wichtige Rolle

00:01:12: spielen. Und warum das so ist, das wollen wir uns heute einfach mal angucken. Fangen wir mal an mit

00:01:16: dem Thema Lockscreens. Es ist nach wie vor immer wieder Leute gibt, die ihren PC, ihr Gerät, was

00:01:23: auch immer sie halt an Technik haben, nicht mit einem automatischen Bildschirmsperre versehen

00:01:29: haben. Ich bin ganz oft irgendwo bei Kunden, gehe durch den Flur, gucke einfach, weil man so guckt,

00:01:35: in ein Büro rein und da sind PCs, die sind angemeldet, da sitzt keiner davor und ja,

00:01:41: ich könnte jetzt einfach rangehen und dieses Gerät benutzen. Das ist natürlich für die

00:01:46: Sicherheit im Unternehmen schon ein Problem, weil das natürlich damit einfach eine Sicherheitslücke

00:01:51: darstellt. Ich sehe das auch in öffentlichen Bereichen, in Geschäften, Möbelladen ist mir

00:01:56: das letztens passiert, in einem Möbelladen wirklich ein Windows-PC angemeldet, da war

00:02:01: der Browser offen. Ich hätte da einfach hingehen können und dort Dinge dran tun. Also es war nicht

00:02:06: mal ein Kiosk-Modus, wo nur der Browser zu sehen ist, sondern es war das komplette Betriebssystem.

00:02:11: Also ich hätte das Windows komplett bedienen können. Und das ist das eine, was das Thema

00:02:16: Lockscreens, also Bildschirmsperre, an der Stelle angeht. Wenn ihr euren Platz verlasst,

00:02:22: wenn ihr euer Gerät gerade nicht benutzt, dann bitte sperrt dieses Gerät.

00:02:26: Es kann unter Windows zum Beispiel mit Windows-Taste L erfolgen oder aber ihr nutzt vielleicht eine der Methoden, die wir dieses Jahr schon angesprochen haben,

00:02:34: zum Beispiel einen Sicherheitsschlüssel, Fido 2-Schlüssel mit einer Smartcard.

00:02:38: Die kann man so einstellen, dass in dem Moment, wo ich diesen Stick von meinem Gerät entferne, das Gerät sich komplett selbstständig sperrt.

00:02:46: Wenn man sowas nicht hat, kann man aber zum Beispiel auch durch verbundene Bluetooth-Geräte hinterlegen,

00:02:52: dass sobald dieses Gerät sich aus der Bluetooth-Reichweite entfernt, Handy zum Beispiel,

00:02:57: das Gerät automatisch gesperrt wird.

00:02:59: Das sind so ganz einfache Methoden, um einfach sicherzustellen, dass niemand diesen Rechner,

00:03:04: dieses Gerät, was ich habe, einfach benutzen kann, ohne dass ich davon irgendwie was mitbekomme.

00:03:10: Eine andere Möglichkeit ist natürlich eine Bildschirmsperre nach Zeit.

00:03:13: Das sollte so das Minimum sein. Das heißt, wenn ich fünf Minuten an dem Gerät nichts tue, sperrt sich der Bildschirm von selber.

00:03:20: Ist in manchen Bereichen durchaus ärgerlich.

00:03:22: Ich verstehe es, wenn in der Produktion zum Beispiel dieses Gerät permanent benötigt wird und permanent auch jemand immer wieder mal drauf gucken

00:03:29: möchte und dann jedes Mal hingehen muss, um wieder den Bildschirm zu entsperren.

00:03:34: Dann ist das natürlich unpraktikabel. Aber wie gesagt, dafür gibt es ja andere Methoden.

00:03:38: Wenn ihr dieses Gerät verlasst, dann sperrt es einfach.

00:03:41: Und das Gleiche gilt natürlich auch für die mobilen Geräte. Also ganz häufig ist es so, dass Leute ihr mobiles Endgerät

00:03:48: viel zu lange offen liegen lassen.

00:03:50: Ihr könnt in den mobilen Geräten überall einstellen, nach welcher Zeit der Bildschirm

00:03:54: sich automatisch sperren soll. Ihr könnt dort auch einstellen, was benötigt wird, um das Gerät wieder zu öffnen.

00:04:00: Und auch hier, ich weiß nicht warum es immer noch möglich ist, gibt es immer noch Geräte,

00:04:05: die mit einer Pin von nur vier Stellen entsprechend entsperrt werden können.

00:04:10: Das ist halt einfach zu wenig. Also Apple hat sich vor längerer Zeit davon verabschiedet.

00:04:14: Da ist das Minimum mittlerweile sechs Zeichen. hat auch was mit dem nächsten Thema, was wir gleich ansprechen wollen, zu tun,

00:04:21: nämlich mit der Datenträgerverschlüsselung. Bei Apple ist es so, dass es nicht sichergestellt

00:04:25: sein kann, betriebssystemtechnisch, wenn der Pin nur vier Zeichen hat, dass dann die

00:04:31: Datenträgerverschlüsselung auch so hoch verschlüsselt ist, dass sie nicht rückwärts

00:04:34: rechenbar ist und damit knackbar ist. Das heißt.

00:04:37: Bitte auch bei mobilen Endgeräten die Geräte sperren, wenn ihr sie nicht benötigt gerade,

00:04:42: einstellen, dass die automatische Bildschirmsperre nach zum Beispiel einer Minute einsetzt,

00:04:47: verwendet eine Pin, die lang genug ist und ähnlich wie bei Kennwörtern auch,

00:04:52: verwendet bitte was Komplexes, also nicht sechsmal die Null,

00:04:55: das ist ehrlich gesagt dann so gut wie gar nichts, sondern tatsächlich was Vernünftiges, was Längeres

00:05:01: und wenn man sich das nicht merken möchte, gibt es ja immer noch die Biometrie

00:05:04: Und damit habe ich ja auch die Möglichkeit, per Gesichtserkennung oder Fingerabdruck,

00:05:08: mich entsprechend an meinem Gerät anzumelden.

00:05:11: Ja, wie gesagt, es sperrt eure Geräte, wenn ihr sie nicht braucht.

00:05:15: Zusätzlich dazu natürlich das Thema Datenträgerverschlüsselung.

00:05:19: Wir hatten in der letzten Folge darüber geredet, dass vielleicht mein Gerät abgezogen werden könnte,

00:05:24: wenn es irgendwo an einem öffentlichen Ladepunkt liegt.

00:05:27: Damit das funktioniert, muss das Dateisystem natürlich zugreifbar sein.

00:05:32: Und ich kann einfach darüber verhindern, indem ich eine Datenträgerverschlüsselung mit reinbringe,

00:05:37: dass hier irgendjemand auf diese Informationen zugreifen kann.

00:05:41: Sprich, wenn mir meine Hardware geklaut wird, wenn mein Laptop gestohlen wird oder ich lasse es irgendwo liegen,

00:05:46: genauso wie mein Handy, dann kann ich mit Datenträgerverschlüsselung verhindern,

00:05:50: dass die Person, die dieses Gerät gestohlen hat oder gefunden hat, zu Hause in aller Ruhe den Datenträger ausbaut,

00:05:57: mit einem Adapter irgendwo anders ansteckt, mit so einem USB zu SATA oder was auch immer Anschluss

00:06:03: und dann auf die Daten der Festplatte zugreifen kann.

00:06:06: Und dafür gibt es eben Methoden im Bereich des Datenträgerverschlüsselungswesens.

00:06:11: Bei Microsoft wäre das der BitLocker. Mit BitLocker kann ich hinterlegen, dass meine Betriebssysteme...

00:06:18: Festplatte oder SSD oder der Flash-Speicher, den ich halt entsprechend benutze,

00:06:23: verschlüsselt sein muss. Ich kann das noch mal zusätzlich durch Zertifikate oder Kennwörter schützen und ich kann auch den,

00:06:30: Wiederherstellungsschlüssel, den ich dort habe, mir entweder.

00:06:34: Wegkopieren, irgendwo anders hin, also am besten nicht auf dieses Gerät, oder wenn ich an einer Lösung wie Microsoft Intune

00:06:40: beziehungsweise Endpoint Manager hänge, kann ich auch dort entsprechend einstellen, dass der Wiederherstellungsschlüssel

00:06:46: automatisch in den Cloud Account von meinem Gerät synchronisiert wird. Heißt, wenn ich jemals auf

00:06:52: diese Festplatte zugreifen muss, weil zum Beispiel Mitarbeiter hat die Firma verlassen, Gerät wurde

00:06:57: nicht sauber zurückgegeben, habe ich als Admin die Möglichkeit mit dem Wiederherstellungs-Schlüssel

00:07:02: diese Festplattenverschlüsselung aufzuheben und auf die Inhalte auf der Festplatte wieder

00:07:06: zuzugreifen. Also auch an der Stelle ganz ganz wichtiges Thema. Verwendet bitte ausschließlich

00:07:12: verschlüsselte Datenträger, sei es jetzt durch einen langen Pin euer Smartphone oder iPad oder

00:07:17: Tablet oder was ihr halt habt und durch Datenträgerverschlüsselung wie zum Beispiel mit

00:07:22: dem BitLocker von Microsoft auf eurem Windows-Gerät, damit eben niemand auf diese Sachen sonst zugreifen

00:07:27: kann, der da nicht drauf zugreifen soll. Ja, was bleibt noch übrig? Es gibt natürlich auch,

00:07:32: Datenträger wie USB-Sticks und Festplatten. Auch die kann ich mit BitLocker verschlüsseln lassen

00:07:38: Oder aber wenn man sagt, ich möchte aber was transportableres, weil BitLocker hängt wiederum

00:07:42: an meiner Hardware, an meinem Laptop in dem Fall. Ich möchte einen Datenträger,

00:07:47: den ich auch weitergeben kann, der aber trotzdem verschlüsselt ist. Auch dafür gibt es Lösungen.

00:07:52: Es gibt externe Festplatten mit einem Ziffernfeld drauf und da kann ich hergehen und kann erst so

00:07:58: einstellen, dass nach Eingabe einer PIN.

00:08:01: Dieser Datenträger, wenn ich ihn an meinem Gerät anstecke, überhaupt geöffnet wird.

00:08:06: Das ist natürlich auch eine sehr gute Möglichkeit, um zum Beispiel vertrauliche Daten auf einem

00:08:11: Kurierweg von A nach B zu transportieren.

00:08:14: Also ihr solltet auf keinen Fall unverschlüsselte Datenträger in die Post oder zu einem Paketdienst geben.

00:08:20: Nutzt dafür die Möglichkeiten der Verschlüsselung, nutzt dafür Hardware, die dafür geeignet,

00:08:26: ist, um diesen Datenträger eben auf physikalischer Basis zu verschlüsseln, weil dann ist es

00:08:31: auch nicht ein wirkliches Problem, wenn irgendjemand auf dem Transportweg, weil das Paket aufgerissen

00:08:37: wurde und dann hat sich jemand gedacht, oh cool, eine Festplatte, die stecke ich jetzt

00:08:39: mal irgendwo an oder absichtlich, weil er das Paket abgefangen hat, auf diese Daten

00:08:44: zugreifen möchte, weil es ist halt einfach nicht möglich, weil dort eben eine Verschlüsselung drauf ist.

00:08:50: Ja, wie gesagt, das so als Tipps in Richtung, wenn ihr euer Büro verlasst, wenn ihr euer

00:08:55: Homeoffice verlasst, denkt mal drüber nach, wie ihr euch dort gerade im Moment schützt.

00:09:00: Denkt auch mal drüber nach, welche der Vorschläge aus dieser und der vorherigen Folge vielleicht für euch interessant sein könnten.

00:09:07: Wenn ihr Fragen habt, dann schreibt mir eine Mail. Ihr findet meine E-Mail-Adresse unten in den Shownotes.

00:09:13: Ihr findet dort auch einen Link für eine Terminreservierung bei mir.

00:09:16: Ihr könnt euch immer, jederzeit, kostenlos 30 Minuten bei mir sichern.

00:09:20: Verwendet diese Möglichkeit, es freut mich unglaublich. Ich habe das dieses Jahr eingeführt, diese Optionen und es wird tatsächlich genutzt.

00:09:26: Also ich freue mich jedes Mal, wenn ich sehe, dass eine Buchung über den Podcast oder über

00:09:31: unser YouTube, wo ja dieser Podcast auch läuft, entsprechend reinkommt, weil mir das halt

00:09:35: einfach auch ein gutes Feedback gibt.

00:09:37: Ihr diese Folgen hört, dass ihr mit diesen Informationen auch was anfangen könnt und

00:09:42: daraus ergeben sich immer sehr interessante Gespräche. Ja, das soll es für dieses Jahr

00:09:47: tatsächlich gewesen sein mit Blue Screen Wissen. Eine Folge Blue Screen haben wir noch,

00:09:51: die wird kurz vor Weihnachten dann entsprechend erscheinen. Ich hoffe,

00:09:55: ihr konntet aus diesen ganzen Sachen, die wir dieses Jahr behandelt haben, für euch wirklich

00:09:59: gute, positive Dinge mitnehmen. Ich hoffe, ihr habt auch davon was für euch umgesetzt. Und mein

00:10:06: Mein großes Ziel ist halt einfach, dass ihr euch mit eurer Lösung, mit eurer Technik,

00:10:10: die ihr verwendet, einfach sicherer fühlt.

00:10:11: Ja, und mir bleibt eigentlich nur noch zu sagen, schön, dass ihr diese Folgen dieses

00:10:17: Jahr alle angehört habt. Wir machen natürlich nächstes Jahr damit weiter mit Blue Screen Wissen.

00:10:21: Und an der Stelle vielleicht so als letzter kleiner Call to Action, habt ihr Themen, die

00:10:26: euch interessieren würden? Dann schreibt mir die auch mal, weil ich mache das immer so in meiner eigenen Microbubble

00:10:32: und überlege mir, welche Themen vielleicht für euch interessant sein könnten.

00:10:35: Aber vielleicht habe ich das ja gar nicht alles auf dem Schirm, was euch betrifft.

00:10:39: Also auch deswegen nutzt die Möglichkeit und schreibt mir einfach mal, welche Themen

00:10:44: wir hier in diesem Format Bluescreen Wissen behandeln sollen.

00:10:47: Ja, in diesem Sinne, macht's gut, wie gesagt, eine Folge kommt noch, deswegen wünsche ich

00:10:52: auch weder guten Rutsch noch frohe Weihnachten heute.

00:10:54: Macht's gut, bis zum nächsten Mal, bleibt gesund und bis demnächst.

00:10:58: Ciao, euer Alex.

00:11:02: Music.