Benutzerspezifische Werkzeuge
Anmelden Registrieren
Sie sind hier: Startseite / Nachrichten / Sicherer im Internet: Was afgis zum Schutz vor Spähattacken empfiehlt

Sicherer im Internet: Was afgis zum Schutz vor Spähattacken empfiehlt

erstellt von rdehmlow
Um das Risiko von Spähattacken zu verringern, sind Anbieter und Nutzer von Internetangeboten gefordert. Das Aktionsforum Gesundheitsinformationssystem (afgis) e.V. hat einige wesentliche Anforderungen zusammengestellt.

Das sollten Anbieter tun ...

  • Die verwendeten Server stets aktuell halten und Sicherheits-Updates für Betriebssysteme sowie verwendete Software und Bibliotheken stets aktuell halten, Serverkonfiguration absichern, regelmäßige Audits durchführen

  • Sicher stellen, dass die Übertragung von sensiblen Daten stets verschlüsselt stattfindet. Serverseitig sollten hierfür nur von offizieller Stelle signierte Zertifikate genutzt werden. Auf ausreichendes Niveau der Verschlüsselung achten (verwendete Verfahren, Schlüssellänge etc.)

  • Nutzer bei möglicherweise im Zusammenhang mit dem angebotenen Dienst auftretenden (sicherheitsrelevanten, aber auch simplen technischen) Problemen transparent und zeitnah informieren

  • Nutzer aufklären, wie die angebotenen Dienste möglichst sicher genutzt werden können. Dazu gehört es auch, eine gut durchdachte Dokumentation anzubieten und Nutzern eine Kontaktmöglichkeit für technischen Support zur Verfügung zu stellen, der gestellte Fragen möglichst zeitnah beantwortet.

Darauf sollten Nutzer achten …

  • Die verwendeten Computer stets aktuell halten und Sicherheits-Updates für das Betriebssystem und sonstige Software stets einspielen, aktuellen Virenscanner und Firewall verwenden. Bei Browsern, die nicht vom jeweiligen Betriebssystem mitgeliefert (und dann über die üblichen Updates aktuell gehalten werden) ist darauf zu achten, regelmäßig die aktuellste Version aufzuspielen

  • Immer Vorsicht walten lassen: Auf verschlüsselte Kommunikation achten und sicherstellen, dass es sich beim angesprochenen Server auch wirklich um die gewünschte Gegenstelle handelt. In diesem Zusammenhang kann es durchaus interessant sein, das Zertifikat des Servers manuell zu überprüfen. Passen die dort aufgeführten Informationen zum Server bzw. der Domäne? Moderne Browser zeigen meist zusätzlich in der Adresszeile, beispielsweise über ein geschlossenes Schloss-Symbol bzw. farblich hinterlegt an, ob sie dem Server-Zertifikat vertrauen. Hinweise des Browsers auf unsichere Kommunikation sollten ernst genommen werden!

  • Stichwort Phishing: Bei Erhalt von nicht selbst angeforderten E-Mails, in denen (scheinbar) ein Link zu einem bekannten Angebot (egal ob per HTTPS gesichert oder nicht) hinterlegt ist, nicht einfach darauf klicken. Oft verstecken sich dahinter Verweise auf Seiten, die durch Angreifer betrieben werden und beispielsweise Passworte oder sonstige persönliche Daten abgreifen wollen!

Weitere Informationen zum Thema "Wie bewege ich mich sicher im Netz?": https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/sicherheitImNetz_node.html (Bundesamt für Sicherheit in der Informationstechnik - BSI)

erstellt am: 09.01.2015 20:47 — zuletzt verändert: 12.01.2015 16:10

Artikelaktionen


© 2019 afgis e.V.