Tagesnotizen für Freitag, den 26. September 2025

Interessante Links

• https://fosstopia.de/lmde-oder-debian-mit-cinnamon/
• https://www.heise.de/news/Tricks-neu-aufgelegt-Vorsicht-bei-Copy-Paste-1841048.html

Grundlagen IT-Sicherheit

Siehe dazu:

• https://pemmann.de/doc/Sicherheit/
• https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Ransomware-Angriffe/ransomware-angriffe_node.html

Schutzziele

1. Vertraulichkeit (Verschlüsselung, ssh, GnuPG, Wireguard)
2. Integrität (Ist alles unverfälscht übertragen worden, sha512sum)
3. Verfügbarkeit (Angriff Distributed Denial of Service (DDoS), Unterbrechungsfreie Stromversorgung, USV)
4. Authentizität (Login ins Shopsystem)
5. Verbindlichkeit (Shopsystem, eine Bestellung aufgeben)

Danke an Onur: "Je mehr Vertraulichkeit, desto weniger Verfügbarkeit, oder umgekehrt. Wenn eines davon fehlt, gibt es keine Sicherheit. Deshalb müssen diese drei Säulen im Gleichgewicht sein."

Secure Boot gibt es bereits seit Windows 8, mit dem TPM-Chip kann aber mehr als das im gebooteten System sicher verschlüsselt werden. Siehe https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren

Passwort-Sicherheit

Das Problem ist, dass wir uns Passwörter nicht gut merken können (14 Zeichen minimum), gute Regeln gibt dieser Herr: https://de.wikipedia.org/wiki/Tobias_Schr%C3%B6del

Besser ist 2FA (2 Faktor Authentifizierung):

1. Besitz (Biometrisches Merkmal, Smart-Card mit und ohne Einmalpasswortgenerator, z.B. Nitrokey)
2. Wissen (Benutzername-Passwort-Paar)

Man sollte Passwörter nicht mehr unbedingt ständig ändern: https://www.tuvsud.com/de-de/wissenswert/newsletter/value-newsletter/1-2020/wie-oft-passwoerter-aendern

Dank an Onur:

• Authentifizierungsfaktoren - MFA:
  • Something you know: Wissen - Passw./PIN
  • Something you have: Besitz-token, handy usw
  • Something you are: Sein- biometrisch usw
  • Something you do : Tun- tippverhalten
  • Somewhere you are: Ort - IP

Tipps für WiFi

• Funkausleuchtung anpassen (Antennenrichtwirkung ausnutzen, Sendeleistung verringen) https://workos.com/blog/mitm-attacks-prevention
• MAC-Filter setzen (d.h. keine weiteren, neuen Clients zulassen), -> Access Control List (ACL)
• Starke Verschlüsselung nutzen
  • WPA in Version 2 oder besser 3
  • Den am Router aufgedruckten Schlüssel ändern; lange, komplexe Zeichenketten.
  • WPA Professional: Authentifizierung von Benutzern mit einem RADIUS-Server
• SSID nicht verstecken! Dadurch sind MITM-Angriffe leichter möglich.

Softwarequellen

• Third Party Software ist generell kritisch zu beurteilen!!
• Nach Möglichkeit die "AppStores" der Betriebssysteme benutzen
  • Linux Debian: https://debian.org/
  • MacOS: App Store
  • Android: PlayStore
  • Ab Windows 10: "Microsoft Store" (sonst via Google-Suche, -> Zeitschriften-Sites nutzen wie heise.de, pcwelt.de, computerbild.de, chip.de)
  • Vorsicht bei manchen Softwarepaketen, sie können weitere Links und weiter Drittanbietersoftware beinhalten
  • Chip hat hier unter https://www.chip.de/downloads/VLC-player-64-Bit_53513913.htmldie originale Quelle angegeben, nämlich http://www.videolan.org/

Danke an Onur: Aus Sicherheitsgründen kann „https://www.browserling.com/“ verwendet werden, bevor Sie direkt auf eine Webseite klicken. Mit einer virtuellen Maschine können wir die Webseite online überprüfen, ohne darauf zu klicken."