Datensicherung nicht vergessen!
Zur Datensicherung für einen Internet-PC gibt es unterschiedliche Konzepte (siehe auch M 6.79 Datensicherung beim Einsatz von Internet-PCs). In vielen Fällen wird hierfür jedoch ein eigenständiges Tool benötigt, dass das erforderliche Backup automatisch oder halbautomatisch erledigt. Oft lassen sich Datensicherung und Datentransport vom oder ins Hausnetz über das gleiche Medium realisieren. Wichtig ist hierbei eine ordnungsgemäße Verwaltung der evtl. benötigten Datenträger.
Bei der Übertragung über das Internet können Daten u. U. mitgelesen oder manipuliert werden. Um diesen Gefährdungen entgegenzuwirken, können kryptographische Verfahren eingesetzt werden. Beispielsweise existieren eine Reihe von Tools, mit denen E-Mails verschlüsselt und signiert werden können. Weiterhin besteht die Möglichkeit, sichere Kanäle zu bekannten Kommunikationspartnern aufzubauen, beispielsweise über so genannte Virtuelle Private Netze (VPNs). Planungshinweise zum Einsatz kryptographischer Verfahren finden sich in Baustein B 1.7 Kryptokonzept.
Informationen im Internet werden nicht nur im HTML-Format angeboten, sondern z. B. auch als Word-, Excel-, PowerPoint- oder PDF-Dateien. Wenn solche Dateien direkt auf dem Internet-PC betrachtet werden sollen, müssen hierfür geeignete Viewer-Programme installiert werden. Diese Viewer sollten nach Möglichkeit nicht in der Lage sein, Makro-Befehle auszuführen. Insbesondere sollte nach Möglichkeit kein Office-Paket auf dem Internet-PC installiert werden. Falls dies dennoch zwingend erforderlich ist, sollten alle integrierten Funktionen zum Schutz vor Makro-Viren aktiviert werden.
Für alle installierten Betriebssystem- und Software-Komponenten sollten die jeweils verfügbaren sicherheitsrelevanten Patches bzw. Updates eingespielt werden. Diese sollten aus vertrauenswürdigen Quellen, beispielsweise direkt vom Hersteller, bezogen werden (siehe auch M 4.152 Sicherer Betrieb von Internet-PCs).
Nachdem alle Betriebssystem- und Software-Komponenten installiert sind, sollte ein Abbild ("Image") dieser Grundkonfiguration gesichert werden. Dies erlaubt es, das System schnell wiederherzustellen, wenn die Installation durch Abstürze, fehlgeschlagene Konfigurationsänderungen oder Manipulationen unbrauchbar wird (siehe auch M 6.79 Datensicherung beim Einsatz von Internet-PCs).
Ergänzende Kontrollfragen:
- Wurden alle nicht benötigten Dienste bzw. Daemons des Betriebssystems deinstalliert oder deaktiviert?
- Wurden nur die Client-Programme installiert, die für die Nutzung der benötigten Internet-Dienste erforderlich sind?
IT-Grundschutz-Kataloge: Stand 2005
|