Zum Seiteninhalt springen
Suche

    IT-Sicherheit

    Verdächtige Emails

    Betrügerische E-Mail-Nachrichten (sogenanntes „Phishing“) zählen zu den gefährlichsten Bedrohungen der IT-Sicherheit. Angreifer versuchen, Ihre Daten (v.a. Zugangsdaten) abzufangen oder Schadsoftware auf Ihrem Computer zu installieren.

    Prüfen Sie jede eingehende E-Mail-Nachrichten aufmerksam, u.a. folgende Punkte:
        • Sind der Absendername und E-Mail-Adresse vollständig und korrekt angegeben?
        • Ist die Nachricht in Stil und Sprache regulär formuliert? (ordentliche Anrede, vollständiger Name, korrekte Signatur)

    Das E-Mail-System der Hochschule prüft bei eingehenden Nachrichten automatisch die Absender-E-Mail-Adresse. Nachrichten von Personen außerhalb der PH Ludwigsburg werden im Betreff der Nachricht mit der Markierung "[extern]" versehen. Ist die E-Mail einer Person der PH Ludwigsburg mit "[extern]" versehen, prüfen Sie auf diese Nachricht besonders genau auf Authentizität.

    Im Zweifel: Leiten Sie die E-Mail-Nachricht an folgende Adresse weiter: virusverdacht[at]ph-ludwigsburg.de 

    Videoserie Cyber-Sicherheit für Einsteiger des BSI

    Die Youtube-Playlist Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet interessante Videos im Bereich IT-Sicherheit. Hier werden Basics zu Themen wie z.B. Smartphone-Sicherheit oder sichere Passwörter erläutert.

    Die Playlist findet sich unter folgendem Youtube-Link: Cyber-Sicherheit Playlist

    Sichere Passwortnutzung - mit Keepass

    Keepass ist ein Passwortsafe, in welchem Kennwörter sicher und einfach verwalten werden können. Die Kennwörter werden im Passwortsafe in einer nicht lesbaren Form abgelegt.
    Beim Start eines Programms kann man das Passwort per Paste & Copy in die Anmeldemaske des Programms einfügen.
    Sowohl browserbasierte als auch lokal installierte Programme lassen sich direkt aus Keepass aufrufen.
    Die Bedienungsanleitung finden Sie hier

    Emails im Textformat

    Angesichts der erhöhten Bedrohungslage durch den Krieg in der Ukraine empfiehlt die neue Cybersicherheitsagentur des Landes, Emails nicht mehr im üblichen, graphisch aufbereiteten HTML-Format, sondern in reinem Textformat darzustellen. Damit kann verhindert werden, dass betrügerische Links sich hinter Bildern und graphischen Elementen verstecken. Da graphische Elemente nicht mehr angezeigt werden, sieht man die Links als reiner Text, wodurch eine verdächtige Adressangfabe viel leichter kennbar wird.

    Vorgehensweise:

    1. Datei - Optionen - Trust Center
    2. Schalter "Einstellungen für das TrustCenter" betätigen
    3. Email-Sicherheit - Als Nur-Text lesen: die Option "Standardnachrichten im Nur-Text-Format lesen" ankreuzen.

    Es werden damit nicht nur alle Formatierungen wie farbliche Hervorhebungen und Aufzählungspunkte entfernt, sondern auch alle eingefügten Bilder. Um bei einem als sicher erkannten Mail wieder auf die übliche HTML-Darstellung umschalten zu können, kann ein kleiner blauer Schalter direkt unterhalb des Adresskopfes mit dem Text "Diese Nachricht wurde in das Nur-text-Format konvertiert" aktiviert werden.

    Hinweis: Ausführlichere Informationen zu diesem Thema finden Sie in folgendem Dokument der Cybersicherheitsagentur: Mailversand_Sicherheitsmassnahmen_2022-03-03.pdf

    Vortrag über IT-Sicherheit

    In regelmäßigen Abständen werden durch das ETuQuali-Projekt Veranstaltungen zur Bewusstseinsförderung im Bereich IT-Sicherheit organisiert.

    Neue Termine ( jeweils in 1A.301 oder online):

    • Donnerstag, 18.04.2024 von 10-12 Uhr
    • Montag, 22.04.2024 von 18-20 Uhr
    • Freitag, 17.05.2024 von 10-12 Uhr

    Die aktuellen Präsentationsfolien der Veranstaltungen finden Sie hier: Präsentation

    Informationsmaterialien zu Phishing

    Nachfolgend finden Sie Links zu frei im Internet verfügbaren, nützlichen Infoseiten zum Thema Phishing. Teilweise werden zusätzlich auch andere IT-Sicherheits-Aspekte angesprochen.

    BSI (Bundesamt für Sicherheit in der Informationstechnik):
    https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

    Zentrum Digitalisierung Bayern:
    https://www.youtube.com/watch?v=IR0UM33botU

    Österreicheisches Bundeskriminalamt:
    https://www.bundeskriminalamt.at/202/Betrug_verhindern/start.aspx

    Verbraucherzentrale:
    https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

    KIT-Secuso (Karlsruher Institut für Technologie):
    https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php

    Sicherer Datentransport durch verschlüsselbare USB-Sticks

    Das MIT bietet zur langfristigen Ausleihe verschlüsselbare USB-Sticks an. Die Verschlüsselung erfolgt durch Eingabe eines 8-stelligen PINs. Dank der Verschlüsselung können Daten absolut sicher mobil transportiert werden, da ohne Kenntnis des PIN die Daten nicht gelesen werden können. Diese USB-Sticks der Firma iStorage sind nicht nur besonders sicher, sondern dank ihrer Bauweise auch sehr stabil und bieten durch ihre 64GB-Kapazität ausreichenden Speicherplatz für umfangreiche Datenbestände wie etwa Videoaufnahmen.

    Bei Interesse wenden Sie sich bitte per E-Mail an Angelin Gaißert (gaissert[at]ph-ludwigsburg.de) unter dem Stichwort: Datashur.

    Bitlocker Verschlüsselung

    Um einen unberechtigten Zugriff auf USB-Sticks oder Festplatten in Laptops zu verhindern, empfiehlt es sich, diese zu verschlüsseln. Wie man diese externen Datenträger verschlüsselt, wird in nachfolgender Anleitung beschrieben:
    Anleitung

    Kontakt
    Pädagogische Hochschule
    Ludwigsburg
    Reuteallee 46
    D-71634 Ludwigsburg
    +49 7141 140-0
    +49 7141 140-434
    Mail schreiben
    Postanschrift:
    Postfach 220
    71602 Ludwigsburg
    Service