Zum Seiteninhalt springen

IT-Sicherheit

Videoserie Cyber-Sicherheit für Einsteiger des BSI

Die Youtube-Playlist Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) bietet interessante Videos im Bereich IT-Sicherheit. Hier werden Basics zu Themen wie z.B. Smartphone-Sicherheit oder sichere Passwörter erläutert.

Die Playlist findet sich unter folgendem Youtube-Link: Cyber-Sicherheit Playlist

Sichere Passwortnutzung - mit Keepass

Keepass ist ein Passwortsafe, in welchem Kennwörter sicher und einfach verwalten werden können. Die Kennwörter werden im Passwortsafe in einer nicht lesbaren Form abgelegt.
Beim Start eines Programms kann man das Passwort per Paste & Copy in die Anmeldemaske des Programms einfügen.
Sowohl browserbasierte als auch lokal installierte Programme lassen sich direkt aus Keepass aufrufen.
Die Bedienungsanleitung finden Sie hier

Wie schütze ich mich vor Phishing?

Da im Laufe der letzten Jahre die technischen Sicherheitsmaßnahmen fortlaufend verbessert wurden und mittlerweile auch viele Privatpersonen ihre Computer mit Virenscannern schützen, haben sich Cyberkriminelle darauf verlegt, ihre Angriffe mittels Emails zu starten. Wie Sie solche Phishing-Angriffen erkennen können, erfahren Sie ... hier
Neu am 31.3.2022: Im Laufe der Zeit sind zahlreiche neue Informationen hinzugekommen. Diese sind in folgendem Dokument zusammengefaßt: IT-Sicherheitsinformationen

Emails im Textformat

Angesichts der erhöhten Bedrohungslage durch den Krieg in der Ukraine empfiehlt die neue Cybersicherheitsagentur des Landes, Emails nicht mehr im üblichen, graphisch aufbereiteten HTML-Format, sondern in reinem Textformat darzustellen. Damit kann verhindert werden, dass betrügerische Links sich hinter Bildern und graphischen Elementen verstecken. Da graphische Elemente nicht mehr angezeigt werden, sieht man die Links als reiner Text, wodurch eine verdächtige Adressangfabe viel leichter kennbar wird.

Vorgehensweise:

  1. Datei - Optionen - Trust Center
  2. Schalter "Einstellungen für das TrustCenter" betätigen
  3. Email-Sicherheit - Als Nur-Text lesen: die Option "Standardnachrichten im Nur-Text-Format lesen" ankreuzen.

Es werden damit nicht nur alle Formatierungen wie farbliche Hervorhebungen und Aufzählungspunkte entfernt, sondern auch alle eingefügten Bilder. Um bei einem als sicher erkannten Mail wieder auf die übliche HTML-Darstellung umschalten zu können, kann ein kleiner blauer Schalter direkt unterhalb des Adresskopfes mit dem Text "Diese Nachricht wurde in das Nur-text-Format konvertiert" aktiviert werden.

Hinweis: Ausführlichere Informationen zu diesem Thema finden Sie in folgendem Dokument der Cybersicherheitsagentur: Mailversand_Sicherheitsmassnahmen_2022-03-03.pdf

Vortrag über IT-Sicherheit

In regelmäßigen Abständen werden durch das ETuQuali-Projekt Veranstaltungen zur Bewusstseinsförderung im Bereich IT-Sicherheit organisiert.

Die aktuellen Präsentationsfolien der Veranstaltungen finden Sie hier: Präsentation

Informationsmaterialien zu Phishing

Nachfolgend finden Sie Links zu frei im Internet verfügbaren, nützlichen Infoseiten zum Thema Phishing. Teilweise werden zusätzlich auch andere IT-Sicherheits-Aspekte angesprochen.

BSI (Bundesamt für Sicherheit in der Informationstechnik):
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html

Zentrum Digitalisierung Bayern:
https://www.youtube.com/watch?v=IR0UM33botU

Österreicheisches Bundeskriminalamt:
https://www.bundeskriminalamt.at/202/Betrug_verhindern/start.aspx

Verbraucherzentrale:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

KIT-Secuso (Karlsruher Institut für Technologie):
https://secuso.aifb.kit.edu/betruegerische_nachrichten_erkennen.php

Sicherer Datentransport durch verschlüsselbare USB-Sticks

Das MIT bietet zur langfristigen Ausleihe verschlüsselbare USB-Sticks an. Die Verschlüsselung erfolgt durch Eingabe eines 8-stelligen PINs. Dank der Verschlüsselung können Daten absolut sicher mobil transportiert werden, da ohne Kenntnis des PIN die Daten nicht gelesen werden können. Diese USB-Sticks der Firma iStorage sind nicht nur besonders sicher, sondern dank ihrer Bauweise auch sehr stabil und bieten durch ihre 64GB-Kapazität ausreichenden Speicherplatz für umfangreiche Datenbestände wie etwa Videoaufnahmen.

Bei Interesse wenden Sie sich bitte per E-Mail an Angelin Gaißert (gaissert(at)ph-ludwigsburg.de) unter dem Stichwort: Datashur.

Bitlocker Verschlüsselung

Um einen unberechtigten Zugriff auf USB-Sticks oder Festplatten in Laptops zu verhindern, empfiehlt es sich, diese zu verschlüsseln. Wie man diese externen Datenträger verschlüsselt, wird in nachfolgender Anleitung beschrieben:
Anleitung

IT-Sicherheit zuhause und unterwegs

Hier finden Sie eine Anleitung zum sicheren Arbeiten im Home Office und auf Reisen: "Sicher unterwegs"

Telefonbetrug: angeblicher Microsoft-Supportanruf

Laut Meldungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) versuchen in letzter Zeit Cyberkriminelle immer häufiger per Telefonanruf an Zugangsdaten zu gelangen. Sie geben sich dabei als Microsoft-Mitarbeiter aus und behaupten, eine Reparatur oder aus irgendwelchen Gründen eine Kontrolle durchführen zu wollen. Entweder wird man dann auf eine gefälschte Webseite geführt, auf der die Anmeldedaten einzugeben sind, oder man wird aufgefordert, bestimmte Befehle am Rechner auszuführen. In beiden Fällen werden die Zugangsdaten abgegriffen und Schadcode auf den Computer heruntergeladen.

Die Firma Microsoft führt niemals unaufgeforderte Telefonanrufe zu Supportzwecken durch und  Microsoft wird, ebenso wie das MIT oder sonstige IT-Spezialisten, niemals die Eingabe persönlicher Daten verlangen.

Das BSI empfiehlt im Falle eines solchen Telefonrufs:

  • beenden Sie derartige Telefongespräch so schnell wie möglich,
  • erwerben oder installieren Sie keine Fremdsoftware auf ihrem Endgerät,
  • lassen Sie sich nicht von Drohungen irritieren, wonach die Anrufer Ihre Windows-Version löschen, wenn Sie das Programm nicht installieren,
  • geben Sie niemals während eines solchen Gesprächs einen Fernwartungszugriff auf Ihr Endgerät frei,
  • reagieren Sie nicht auf vermeintliche Warnhinweise, die auf dem Browser-Bildschirm erscheinen oder auf E-Mails und laden Sie keine Anhänge herunter und
  • geben Sie in keinem Fall Ihre privaten oder persönlichen Daten preis.

Sollten Sie einen derartigen Anruf erhalten, melden Sie den Vorfall bitte sofort dem MIT – entweder per Mail unter „Virusverdacht“ oder direkt per Telefon an den IT-Sicherheitsbeauftragten Dr. Winfried Knörzer unter der Durchwahl -449.

Office365 Verlängerung

KEIN Phishing bei Erinnerungsschreiben zur Lizenzverlängerung

Die Firma DrVis bietet über das Portal „bildung365“ für alle Hochschulangehörigen sehr preisgünstig die Lizenzierung von Office365 an. Gegen Ende der einjährigen Lizenzierungsperiode wird automatisch ein Schreiben versandt, in dem auf die Möglichkeit der Verlängerung hingewiesen wird.

Teilweise aus technischen und datenschutzrechtlichen Gründen sind diese Erinnerungsschreiben so gestaltet, dass sie den Eindruck von Phishingmails erwecken, weshalb auch einige Virusverdachttickets erstellt wurden. In diesem Fall liegt KEIN Phishing vor, diese Mails sind echt. Wenn diese Mails auf die nachfolgend wiedergegebene Passage enden, dann können Sie auf die in ihnen enthaltenen Links klicken und Ihr Office365-Abo verlängern.

Zur Erinnerung, Ihr Office 365 Kontoname lautet: ***.***e@bwstaff.de

Ihre DrVis Software GmbH
Mail: officesupport@drvis.de
Web: bildung365.de