# Tagesnotizen für Freitag, den 26. September 2025 Interessante Links - https://fosstopia.de/lmde-oder-debian-mit-cinnamon/ - https://www.heise.de/news/Tricks-neu-aufgelegt-Vorsicht-bei-Copy-Paste-1841048.html ## Grundlagen IT-Sicherheit Siehe dazu: - https://pemmann.de/doc/Sicherheit/ - https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Analysen-und-Prognosen/Ransomware-Angriffe/ransomware-angriffe_node.html ### Schutzziele 1. Vertraulichkeit (Verschlüsselung, ssh, GnuPG, Wireguard) 2. Integrität (Ist alles unverfälscht übertragen worden, `sha512sum`) 3. Verfügbarkeit (Angriff Distributed Denial of Service (DDoS), Unterbrechungsfreie Stromversorgung, USV) 4. Authentizität (Login ins Shopsystem) 5. Verbindlichkeit (Shopsystem, eine Bestellung aufgeben) Danke an Onur: "Je mehr Vertraulichkeit, desto weniger Verfügbarkeit, oder umgekehrt. Wenn eines davon fehlt, gibt es keine Sicherheit. Deshalb müssen diese drei Säulen im Gleichgewicht sein." Secure Boot gibt es bereits seit Windows 8, mit dem TPM-Chip kann aber mehr als das im gebooteten System sicher verschlüsselt werden. Siehe https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren ### Passwort-Sicherheit Das Problem ist, dass wir uns Passwörter nicht gut merken können (14 Zeichen minimum), gute Regeln gibt dieser Herr: https://de.wikipedia.org/wiki/Tobias_Schr%C3%B6del Besser ist 2FA (2 Faktor Authentifizierung): 1) Besitz (Biometrisches Merkmal, Smart-Card mit und ohne Einmalpasswortgenerator, z.B. Nitrokey) 2) Wissen (Benutzername-Passwort-Paar) Man sollte Passwörter nicht mehr unbedingt ständig ändern: https://www.tuvsud.com/de-de/wissenswert/newsletter/value-newsletter/1-2020/wie-oft-passwoerter-aendern Dank an Onur: - Authentifizierungsfaktoren - MFA: - Something you know: Wissen - Passw./PIN - Something you have: Besitz-token, handy usw - Something you are: Sein- biometrisch usw - Something you do : Tun- tippverhalten - Somewhere you are: Ort - IP ### Tipps für WiFi - Funkausleuchtung anpassen (Antennenrichtwirkung ausnutzen, Sendeleistung verringen) https://workos.com/blog/mitm-attacks-prevention - MAC-Filter setzen (d.h. keine weiteren, neuen Clients zulassen), -> Access Control List (ACL) - Starke Verschlüsselung nutzen - WPA in Version 2 oder besser 3 - Den am Router aufgedruckten Schlüssel ändern; lange, komplexe Zeichenketten. - WPA Professional: Authentifizierung von Benutzern mit einem RADIUS-Server - SSID **nicht** verstecken! Dadurch sind MITM-Angriffe leichter möglich. ### Softwarequellen - Third Party Software ist generell kritisch zu beurteilen!! - Nach Möglichkeit die "AppStores" der Betriebssysteme benutzen - Linux Debian: https://debian.org/ - MacOS: App Store - Android: PlayStore - Ab Windows 10: "Microsoft Store" (sonst via Google-Suche, -> Zeitschriften-Sites nutzen wie heise.de, pcwelt.de, computerbild.de, chip.de) - Vorsicht bei manchen Softwarepaketen, sie können weitere Links und weiter Drittanbietersoftware beinhalten - Chip hat hier unter https://www.chip.de/downloads/VLC-player-64-Bit_53513913.htmldie originale Quelle angegeben, nämlich http://www.videolan.org/ Danke an Onur: Aus Sicherheitsgründen kann „https://www.browserling.com/“ verwendet werden, bevor Sie direkt auf eine Webseite klicken. Mit einer virtuellen Maschine können wir die Webseite online überprüfen, ohne darauf zu klicken."