alexber schrieb:
@TheHille
Mir fehlt das Wissen in der IT-Security: Ich weiß nicht, ob jemand bei "offener Internetverbindung" von außen auf meinen Rechner könnte.
Ja, kann er sehr wohl, je nach Applikationen, die Du da betreibst. Ich bin ein IT-Security Experte, und kann nur den Rat von oben wiederholen, Sicherheit ist ein Konzept, kein Gerät oder ein Stück Software.
Du mußt erst mal genau auflisten:
- beruflich oder private Nutzung?
- Was für Software wird eingesetzt (alle Software !!!)
- Welche Risikostufen hast Du bzgl. gesicherte Daten (Bankverbindungen, persönliche Nutzerdaten, Adressen, usw., Stichwort Datenschutz und DSGVO)
- Wo und in welchen Netzen bewegst Du Dich
- Versicherungsschutz und potentieller Versicherungschaden
- usw.
Es gibt vom BSI diverse Empfehlungen, wie gewissen Dinge zu handhaben sind.
https://www.bsi.bund.de/SharedDocs/...ng_home_office.pdf?__blob=publicationFile&v=9
Und nun die Frage an Dich, um was geht es konkret, wo siehst Du Risiken und Probleme? Dazu mußt Du oben die Fragen genau beantworten, um dann zu entscheiden, wie weit Du den Aufwand treiben willst und mußt.
Vergiß bitte - sorry Kollegen - erst mal so was wie ein mobiler Router und Co. Es wird minimal die Sicherheit erhöhen, aber mehr auch nicht. Besser wäre es:
- Nur über eine VM und VPN in Netz zu gehen
- Ansonsten allen Datenverkehr ausschließlich über den VPN zu leiten
- Dein VPN Ziel (meinstens ein Firmennetzwerk) sollte ein System mit einer mehrstufigen Firewall, einem System für DPI, IDS/IDP ausgerüstet sein.
Dazu noch die üblichen Tipps,
- Gerät immer aktuell halten, alle Softwareupdates und Betriebssystemupdates einspielen
- Jeden Tag Sicherungen vornehmen
- Gerät verschlüsseln
- Wichtige Daten sichern in gesicherten Netzwerkspeicher (VPN), Cloud und verschlüsseln
- Eventuell DSGVO und datenschutzrelevante Daten gar nicht auf eigenem Gerät speichern, sondern in einem eigenen Netz (per Remote auf einem Server im gesicherten Netz) oder in der Cloud
Dazu gibt es in Firmen, Behörden und öffentlichen Dienst üblicherweise diverse Richtlinien und Vorgaben.
Einfacher Fall Vereinsverwaltung:
1. Du verwendest eine Excel-Datei mit Vereinsmitgliedern:
Dann solltest Du die Excel-Datei nur in einem Dir zugänglichen Cloudspeicher gesichert und verschlüsselt ablegen. Das kann auch eine Netzwerkfreigabe sein, die Du dann per VPN ansprichst. Zusätzlicher eigener Router wäre hilfreich. Ebenso sollte die Datei dann mehrfach auf unterschiedlichen Wegen gesichert und gespeichert werden (USB-Stick + externe SSD/HDD + ...). Ein gutes Versionierungssystem wäre zusätzlich angeraten.
2. Du hast eine Applikation mit einer Datenbank dahinter für die Verwaltung:
Du baust in einem vertrauenswürdigem Netz einen eigenen Server auf, den Du dann von der Ferne per VPN und remote (RDP, VNC, SSH, X11 etc. zertifikatsgesichert) ansprechen kannst. Auf diesem kannst Du dann Deine Anwendung und Datenbank laufen lassen. Hier minimierst Du das Risiko gegenüber Deinem Notebook erheblich. Vorausgesetzt, Dein Netz ist sauber und ordentlich, die Geräte dort ebenso in einem aktuellen gepflegten Zustand.
Für alles weitere würde ich mir dann eher auf Vereinskosten einen IT-Experten hinzuziehen, der einen entsprechend berät. Es gibt sehr wohl rechtlich diverse Fallstricke und Probleme, die geklärt sein sollten.
