058: Deshalb sind Lock-Screens und verschlüsselte Datenträger wichtig!
Shownotes
In dieser Episode von BlueScreen Wissen geht es um die Sicherheit auf Reisen. Alex gibt Tipps zur sicheren Nutzung von öffentlichen WLANs und Lademöglichkeiten. Außerdem spricht er über das Thema Lockscreens und die Bedeutung einer Bildschirmsperre für die Gerätesicherheit. Es wird die Notwendigkeit von verschlüsselten Datenträgern betont und empfohlen, Mobilgeräte mit einer längeren PIN oder biometrischen Methoden zu sperren.
Geräte sollten dringend blockiert werden, wenn sie nicht in Benutzung sind. Darüber hinaus spielt die Datenträgerverschlüsselung eine wichtige Rolle. In der letzten Folge haben wir darüber gesprochen, dass ein Gerät möglicherweise gestohlen werden könnte, wenn es an einer öffentlichen Ladestation liegt. Um dies zu verhindern, kann man eine Datenträgerverschlüsselung einsetzen. Diese stellt sicher, dass niemand auf die auf dem Gerät befindlichen Informationen zugreifen kann.
Wenn die Hardware gestohlen oder irgendwo liegen gelassen wird, kann man dank Datenträgerverschlüsselung verhindern, dass der Dieb oder Finder den Datenträger problemlos ausbaut und mit einem Adapter an ein anderes Gerät anschließt, um auf so die Daten zugreifen zu können. Dafür gibt es verschiedene Methoden wie BitLocker von Microsoft, mit dem man die Festplatte, SSD oder Flash-Speicher verschlüsseln kann. Zusätzlichen kann Schutz durch Zertifikate oder Kennwörter hinzugefügt werden. Den Wiederherstellungsschlüssel sollte man entweder woanders speichern oder automatisch mit meinem Cloud-Account synchronisieren lassen. Als Administrator kann man dann bei Bedarf auf die Daten zugreifen, zum Beispiel wenn ein Mitarbeiter oder eine Mitarbeiterin die Firma verlässt und das Gerät nicht ordnungsgemäß zurückgibt.
Es ist also sehr wichtig, verschlüsselte Datenträger zu verwenden, sei es durch einen PIN-Code auf dem Smartphone oder Tablet oder durch Datenträgerverschlüsselung wie BitLocker auf Windows-Geräten. Es gibt auch Lösungen für verschlüsselte USB-Sticks und externe Festplatten, zum Beispiel mit einem PIN-Code, um den Zugriff zu beschränken. Vertrauliche Daten sollten niemals unverschlüsselt verschickt werden. Stattdessen sollte man die Möglichkeiten der Verschlüsselung nutzen.
Es ist selbstverständlich auch wichtig, darüber nachzudenken, wie man sich im Büro oder im Homeoffice schützt. Wenn Fragen auftauchen, könnt ihr mir gerne eine E-Mail schreiben oder einen Termin vereinbaren!
Shownotes:
- Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
- Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
- Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/pegasusGmbH@pegasus-gmbh.de/bookings/s/JNgw3gpy60qxL3GTo69SvA2
- Folgt uns auch auf unseren anderen Social Media Profilen: https://www.pegasus-gmbh.de/social-media/
Transkript anzeigen
00:00:00: Hallo und herzlich willkommen zur letzten Folge von Blue Screen Wissen in diesem Jahr.
00:00:11: Wir haben es tatsächlich geschafft, wir haben mittlerweile Dezember und wie in der
00:00:16: letzten Folge möchte ich einfach diese und die vorherige dem Thema unterwegs so ein bisschen widmen.
00:00:22: Vielleicht macht ihr ja über die Weihnachtsferien irgendwo Urlaub, fahrt irgendwo hin oder fliegt
00:00:27: irgendwo hin. Und ja, da möchte ich euch einfach ein paar Tipps mitgeben, wie ihr sicher auf Reisen
00:00:33: sein könnt, wie ihr sicher auch auf Geschäftsreise natürlich sein könnt. Und in der letzten Folge
00:00:38: hatten wir uns über vier Themen unterhalten. Auf der einen Seite mal das Thema Blickschutz,
00:00:43: also Shoulder Surfing. Dann hatten wir über das Thema Nutzung von öffentlichen WLANs und
00:00:49: öffentliche Lademöglichkeiten für eure Geräte gesprochen. Und wir hatten über Skimming geredet.
00:00:54: Ja, und heute möchte ich das Ganze entsprechend abrunden. Wie gesagt, es soll so eine Miniserie
00:00:59: einfach sein zum Jahresende. Und heute reden wir auf der einen Seite mal über Lockscreens und über.
00:01:06: Verschlüsselte Datenträger. Beides Themen, die natürlich unterwegs auch eine sehr wichtige Rolle
00:01:12: spielen. Und warum das so ist, das wollen wir uns heute einfach mal angucken. Fangen wir mal an mit
00:01:16: dem Thema Lockscreens. Es ist nach wie vor immer wieder Leute gibt, die ihren PC, ihr Gerät, was
00:01:23: auch immer sie halt an Technik haben, nicht mit einem automatischen Bildschirmsperre versehen
00:01:29: haben. Ich bin ganz oft irgendwo bei Kunden, gehe durch den Flur, gucke einfach, weil man so guckt,
00:01:35: in ein Büro rein und da sind PCs, die sind angemeldet, da sitzt keiner davor und ja,
00:01:41: ich könnte jetzt einfach rangehen und dieses Gerät benutzen. Das ist natürlich für die
00:01:46: Sicherheit im Unternehmen schon ein Problem, weil das natürlich damit einfach eine Sicherheitslücke
00:01:51: darstellt. Ich sehe das auch in öffentlichen Bereichen, in Geschäften, Möbelladen ist mir
00:01:56: das letztens passiert, in einem Möbelladen wirklich ein Windows-PC angemeldet, da war
00:02:01: der Browser offen. Ich hätte da einfach hingehen können und dort Dinge dran tun. Also es war nicht
00:02:06: mal ein Kiosk-Modus, wo nur der Browser zu sehen ist, sondern es war das komplette Betriebssystem.
00:02:11: Also ich hätte das Windows komplett bedienen können. Und das ist das eine, was das Thema
00:02:16: Lockscreens, also Bildschirmsperre, an der Stelle angeht. Wenn ihr euren Platz verlasst,
00:02:22: wenn ihr euer Gerät gerade nicht benutzt, dann bitte sperrt dieses Gerät.
00:02:26: Es kann unter Windows zum Beispiel mit Windows-Taste L erfolgen oder aber ihr nutzt vielleicht eine der Methoden, die wir dieses Jahr schon angesprochen haben,
00:02:34: zum Beispiel einen Sicherheitsschlüssel, Fido 2-Schlüssel mit einer Smartcard.
00:02:38: Die kann man so einstellen, dass in dem Moment, wo ich diesen Stick von meinem Gerät entferne, das Gerät sich komplett selbstständig sperrt.
00:02:46: Wenn man sowas nicht hat, kann man aber zum Beispiel auch durch verbundene Bluetooth-Geräte hinterlegen,
00:02:52: dass sobald dieses Gerät sich aus der Bluetooth-Reichweite entfernt, Handy zum Beispiel,
00:02:57: das Gerät automatisch gesperrt wird.
00:02:59: Das sind so ganz einfache Methoden, um einfach sicherzustellen, dass niemand diesen Rechner,
00:03:04: dieses Gerät, was ich habe, einfach benutzen kann, ohne dass ich davon irgendwie was mitbekomme.
00:03:10: Eine andere Möglichkeit ist natürlich eine Bildschirmsperre nach Zeit.
00:03:13: Das sollte so das Minimum sein. Das heißt, wenn ich fünf Minuten an dem Gerät nichts tue, sperrt sich der Bildschirm von selber.
00:03:20: Ist in manchen Bereichen durchaus ärgerlich.
00:03:22: Ich verstehe es, wenn in der Produktion zum Beispiel dieses Gerät permanent benötigt wird und permanent auch jemand immer wieder mal drauf gucken
00:03:29: möchte und dann jedes Mal hingehen muss, um wieder den Bildschirm zu entsperren.
00:03:34: Dann ist das natürlich unpraktikabel. Aber wie gesagt, dafür gibt es ja andere Methoden.
00:03:38: Wenn ihr dieses Gerät verlasst, dann sperrt es einfach.
00:03:41: Und das Gleiche gilt natürlich auch für die mobilen Geräte. Also ganz häufig ist es so, dass Leute ihr mobiles Endgerät
00:03:48: viel zu lange offen liegen lassen.
00:03:50: Ihr könnt in den mobilen Geräten überall einstellen, nach welcher Zeit der Bildschirm
00:03:54: sich automatisch sperren soll. Ihr könnt dort auch einstellen, was benötigt wird, um das Gerät wieder zu öffnen.
00:04:00: Und auch hier, ich weiß nicht warum es immer noch möglich ist, gibt es immer noch Geräte,
00:04:05: die mit einer Pin von nur vier Stellen entsprechend entsperrt werden können.
00:04:10: Das ist halt einfach zu wenig. Also Apple hat sich vor längerer Zeit davon verabschiedet.
00:04:14: Da ist das Minimum mittlerweile sechs Zeichen. hat auch was mit dem nächsten Thema, was wir gleich ansprechen wollen, zu tun,
00:04:21: nämlich mit der Datenträgerverschlüsselung. Bei Apple ist es so, dass es nicht sichergestellt
00:04:25: sein kann, betriebssystemtechnisch, wenn der Pin nur vier Zeichen hat, dass dann die
00:04:31: Datenträgerverschlüsselung auch so hoch verschlüsselt ist, dass sie nicht rückwärts
00:04:34: rechenbar ist und damit knackbar ist. Das heißt.
00:04:37: Bitte auch bei mobilen Endgeräten die Geräte sperren, wenn ihr sie nicht benötigt gerade,
00:04:42: einstellen, dass die automatische Bildschirmsperre nach zum Beispiel einer Minute einsetzt,
00:04:47: verwendet eine Pin, die lang genug ist und ähnlich wie bei Kennwörtern auch,
00:04:52: verwendet bitte was Komplexes, also nicht sechsmal die Null,
00:04:55: das ist ehrlich gesagt dann so gut wie gar nichts, sondern tatsächlich was Vernünftiges, was Längeres
00:05:01: und wenn man sich das nicht merken möchte, gibt es ja immer noch die Biometrie
00:05:04: Und damit habe ich ja auch die Möglichkeit, per Gesichtserkennung oder Fingerabdruck,
00:05:08: mich entsprechend an meinem Gerät anzumelden.
00:05:11: Ja, wie gesagt, es sperrt eure Geräte, wenn ihr sie nicht braucht.
00:05:15: Zusätzlich dazu natürlich das Thema Datenträgerverschlüsselung.
00:05:19: Wir hatten in der letzten Folge darüber geredet, dass vielleicht mein Gerät abgezogen werden könnte,
00:05:24: wenn es irgendwo an einem öffentlichen Ladepunkt liegt.
00:05:27: Damit das funktioniert, muss das Dateisystem natürlich zugreifbar sein.
00:05:32: Und ich kann einfach darüber verhindern, indem ich eine Datenträgerverschlüsselung mit reinbringe,
00:05:37: dass hier irgendjemand auf diese Informationen zugreifen kann.
00:05:41: Sprich, wenn mir meine Hardware geklaut wird, wenn mein Laptop gestohlen wird oder ich lasse es irgendwo liegen,
00:05:46: genauso wie mein Handy, dann kann ich mit Datenträgerverschlüsselung verhindern,
00:05:50: dass die Person, die dieses Gerät gestohlen hat oder gefunden hat, zu Hause in aller Ruhe den Datenträger ausbaut,
00:05:57: mit einem Adapter irgendwo anders ansteckt, mit so einem USB zu SATA oder was auch immer Anschluss
00:06:03: und dann auf die Daten der Festplatte zugreifen kann.
00:06:06: Und dafür gibt es eben Methoden im Bereich des Datenträgerverschlüsselungswesens.
00:06:11: Bei Microsoft wäre das der BitLocker. Mit BitLocker kann ich hinterlegen, dass meine Betriebssysteme...
00:06:18: Festplatte oder SSD oder der Flash-Speicher, den ich halt entsprechend benutze,
00:06:23: verschlüsselt sein muss. Ich kann das noch mal zusätzlich durch Zertifikate oder Kennwörter schützen und ich kann auch den,
00:06:30: Wiederherstellungsschlüssel, den ich dort habe, mir entweder.
00:06:34: Wegkopieren, irgendwo anders hin, also am besten nicht auf dieses Gerät, oder wenn ich an einer Lösung wie Microsoft Intune
00:06:40: beziehungsweise Endpoint Manager hänge, kann ich auch dort entsprechend einstellen, dass der Wiederherstellungsschlüssel
00:06:46: automatisch in den Cloud Account von meinem Gerät synchronisiert wird. Heißt, wenn ich jemals auf
00:06:52: diese Festplatte zugreifen muss, weil zum Beispiel Mitarbeiter hat die Firma verlassen, Gerät wurde
00:06:57: nicht sauber zurückgegeben, habe ich als Admin die Möglichkeit mit dem Wiederherstellungs-Schlüssel
00:07:02: diese Festplattenverschlüsselung aufzuheben und auf die Inhalte auf der Festplatte wieder
00:07:06: zuzugreifen. Also auch an der Stelle ganz ganz wichtiges Thema. Verwendet bitte ausschließlich
00:07:12: verschlüsselte Datenträger, sei es jetzt durch einen langen Pin euer Smartphone oder iPad oder
00:07:17: Tablet oder was ihr halt habt und durch Datenträgerverschlüsselung wie zum Beispiel mit
00:07:22: dem BitLocker von Microsoft auf eurem Windows-Gerät, damit eben niemand auf diese Sachen sonst zugreifen
00:07:27: kann, der da nicht drauf zugreifen soll. Ja, was bleibt noch übrig? Es gibt natürlich auch,
00:07:32: Datenträger wie USB-Sticks und Festplatten. Auch die kann ich mit BitLocker verschlüsseln lassen
00:07:38: Oder aber wenn man sagt, ich möchte aber was transportableres, weil BitLocker hängt wiederum
00:07:42: an meiner Hardware, an meinem Laptop in dem Fall. Ich möchte einen Datenträger,
00:07:47: den ich auch weitergeben kann, der aber trotzdem verschlüsselt ist. Auch dafür gibt es Lösungen.
00:07:52: Es gibt externe Festplatten mit einem Ziffernfeld drauf und da kann ich hergehen und kann erst so
00:07:58: einstellen, dass nach Eingabe einer PIN.
00:08:01: Dieser Datenträger, wenn ich ihn an meinem Gerät anstecke, überhaupt geöffnet wird.
00:08:06: Das ist natürlich auch eine sehr gute Möglichkeit, um zum Beispiel vertrauliche Daten auf einem
00:08:11: Kurierweg von A nach B zu transportieren.
00:08:14: Also ihr solltet auf keinen Fall unverschlüsselte Datenträger in die Post oder zu einem Paketdienst geben.
00:08:20: Nutzt dafür die Möglichkeiten der Verschlüsselung, nutzt dafür Hardware, die dafür geeignet,
00:08:26: ist, um diesen Datenträger eben auf physikalischer Basis zu verschlüsseln, weil dann ist es
00:08:31: auch nicht ein wirkliches Problem, wenn irgendjemand auf dem Transportweg, weil das Paket aufgerissen
00:08:37: wurde und dann hat sich jemand gedacht, oh cool, eine Festplatte, die stecke ich jetzt
00:08:39: mal irgendwo an oder absichtlich, weil er das Paket abgefangen hat, auf diese Daten
00:08:44: zugreifen möchte, weil es ist halt einfach nicht möglich, weil dort eben eine Verschlüsselung drauf ist.
00:08:50: Ja, wie gesagt, das so als Tipps in Richtung, wenn ihr euer Büro verlasst, wenn ihr euer
00:08:55: Homeoffice verlasst, denkt mal drüber nach, wie ihr euch dort gerade im Moment schützt.
00:09:00: Denkt auch mal drüber nach, welche der Vorschläge aus dieser und der vorherigen Folge vielleicht für euch interessant sein könnten.
00:09:07: Wenn ihr Fragen habt, dann schreibt mir eine Mail. Ihr findet meine E-Mail-Adresse unten in den Shownotes.
00:09:13: Ihr findet dort auch einen Link für eine Terminreservierung bei mir.
00:09:16: Ihr könnt euch immer, jederzeit, kostenlos 30 Minuten bei mir sichern.
00:09:20: Verwendet diese Möglichkeit, es freut mich unglaublich. Ich habe das dieses Jahr eingeführt, diese Optionen und es wird tatsächlich genutzt.
00:09:26: Also ich freue mich jedes Mal, wenn ich sehe, dass eine Buchung über den Podcast oder über
00:09:31: unser YouTube, wo ja dieser Podcast auch läuft, entsprechend reinkommt, weil mir das halt
00:09:35: einfach auch ein gutes Feedback gibt.
00:09:37: Ihr diese Folgen hört, dass ihr mit diesen Informationen auch was anfangen könnt und
00:09:42: daraus ergeben sich immer sehr interessante Gespräche. Ja, das soll es für dieses Jahr
00:09:47: tatsächlich gewesen sein mit Blue Screen Wissen. Eine Folge Blue Screen haben wir noch,
00:09:51: die wird kurz vor Weihnachten dann entsprechend erscheinen. Ich hoffe,
00:09:55: ihr konntet aus diesen ganzen Sachen, die wir dieses Jahr behandelt haben, für euch wirklich
00:09:59: gute, positive Dinge mitnehmen. Ich hoffe, ihr habt auch davon was für euch umgesetzt. Und mein
00:10:06: Mein großes Ziel ist halt einfach, dass ihr euch mit eurer Lösung, mit eurer Technik,
00:10:10: die ihr verwendet, einfach sicherer fühlt.
00:10:11: Ja, und mir bleibt eigentlich nur noch zu sagen, schön, dass ihr diese Folgen dieses
00:10:17: Jahr alle angehört habt. Wir machen natürlich nächstes Jahr damit weiter mit Blue Screen Wissen.
00:10:21: Und an der Stelle vielleicht so als letzter kleiner Call to Action, habt ihr Themen, die
00:10:26: euch interessieren würden? Dann schreibt mir die auch mal, weil ich mache das immer so in meiner eigenen Microbubble
00:10:32: und überlege mir, welche Themen vielleicht für euch interessant sein könnten.
00:10:35: Aber vielleicht habe ich das ja gar nicht alles auf dem Schirm, was euch betrifft.
00:10:39: Also auch deswegen nutzt die Möglichkeit und schreibt mir einfach mal, welche Themen
00:10:44: wir hier in diesem Format Bluescreen Wissen behandeln sollen.
00:10:47: Ja, in diesem Sinne, macht's gut, wie gesagt, eine Folge kommt noch, deswegen wünsche ich
00:10:52: auch weder guten Rutsch noch frohe Weihnachten heute.
00:10:54: Macht's gut, bis zum nächsten Mal, bleibt gesund und bis demnächst.
00:10:58: Ciao, euer Alex.
00:11:02: Music.
Neuer Kommentar