Spezifische Maßnahmen benennen
Von Flo:
Grundlegend für alle Leute, die in irgendeiner Form den Verein vertreten:
- Verwendung von KeePassXC zur Passwortverwaltung auf allen Geräten
- Verwendung sicherer Passwörter
- das ist allerdings ein schwieriges Thema denn die klassischen Empfehlungen gelten als Überholt, dennoch hier vielleicht folgende Anhaltspunkte:
- min. 12 Zeichen
- keinen persönlichen Bezug (Geburtstage, Namen, etc.)
- keine Mehrfachverwendung mit anderen kritischen Accounts (E-Mail-Account, etc.)
- offline prüfen ob es ausspioniert wurde
- das ist allerdings ein schwieriges Thema denn die klassischen Empfehlungen gelten als Überholt, dennoch hier vielleicht folgende Anhaltspunkte:
Bei der Verarbeitung persönlicher Daten auf dem Rechner ist zu beachten:
- regelmäßige Sicherheitsupdates
- keine Protokollierung, bzw. regelmäßig leeren ("Zuletzt verwendete Dateien")
- Dateien verschlüsseln:
- Verschlüsselung der gesamten Festplatte
- siehe meine Installationsanleitung (gitlab) oder
- Verschlüsselte Container:
- VeraCrypt (für lokalen Einsatz und kleiner Dateien)
- gocryptfs (in Kombination mit cloud Speichern und mobil auf Android)
securefs/cryfs: tendenziell besser für cloud, aber noch instabil
- Verschlüsselung der gesamten Festplatte