/09-lektion-mein-arbeitsplatz.html Recent content in Mein Arbeitsplatz on ZIMK :: Informationssicherheits-Schulung Hugo -- gohugo.io de Sat, 06 Mar 2021 09:10:07 +0000 /09-lektion-mein-arbeitsplatz/01-sicherer-arbeitsplatz.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/01-sicherer-arbeitsplatz.html Der Schutz von Informationen der durch Ihre Universität verarbeiteten Daten ist Aufgabe aller Beschäftigten. Durch falsches Verhalten können nicht nur die Daten in Ihrem Geschäftsbereich, sondern auch die Ihrer Kolleginnen und Kollegen gefährdet werden. Bitte sorgen Sie auch für eine sichere Arbeitsumgebung, egal ob im Büro, Home Office oder unterwegs: Verhindern Sie, dass Dritte, dazu zählen auch Familienangehörige, Daten und Akten einsehen können Verwenden Sie bestenfalls ein Netzwerkkabel oder aber ein sicheres, verschlüsseltes WLAN (Hinweise hierzu in der Lektion Mobile Geräte Verwenden Sie, falls dienstlich gestellt, das Programm für den Aufbau eines Virtuellen Privaten Netzwerks (VPN) (siehe unten) Bei Video- oder Telefonkonferenzen darf keine unberechtigte Person mithören. /09-lektion-mein-arbeitsplatz/02-passwoerter-nicht-weitergeben.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/02-passwoerter-nicht-weitergeben.html Ihnen anvertraute oder von Ihnen erzeugte Passwörter dürfen Sie keinesfalls weitergeben. Es ist auch verboten, sie auf Zettel aufzuschreiben und in Schubladen, unter Schreibtischunterlagen o.ä. – also letztlich für Dritte zugänglich – aufzubewahren! Passwörter sind personengebunden. Das heißt: Alle berechtigten Personen können über die zuständige Organisationseinheit ein eigenes Passwort erhalten. Sie benötigen nicht das Ihrige! Falls Sie Schwierigkeiten mit der Bedienung passwortgeschützter Daten oder Anwendungen haben, kann die zuständige Einheit auch ohne Kenntnis Ihres persönlichen Passworts Hilfe leisten. /09-lektion-mein-arbeitsplatz/03-zugang-sichern.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/03-zugang-sichern.html Der Computer an Ihrem Arbeitsplatz ist das Tor zu den auf diesem Rechner gespeicherten Daten, aber auch zu Daten auf anderen Computern Ihrer Universität und oft auch zum Internet. Wenn Sie Ihren Arbeitsplatz verlassen, sollten Sie immer den Zugang zum Computersystem sperren. Dies geschieht mit einem einfachen Handgriff und verhindert, dass Dritte Zugriff auf Daten haben oder in Ihrem Namen Nachrichten schreiben. Es reicht nicht aus, Ihr Zimmer abzuschließen. Ein geübter Dieb schafft es innerhalb von Sekunden, ein normales Schloss zu öffnen. /09-lektion-mein-arbeitsplatz/04-social-engineering-angriffe-abwehren.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/04-social-engineering-angriffe-abwehren.html Seien Sie misstrauisch, wenn jemand Ihre Zugangsdaten, insbesondere Passwörter erfragt. Dies gilt gerade bei Ihnen Unbekannten, die auf Auskunft drängen und sich auf ihre Autorität (hoher Funktionsträger etc.) oder eine hohe Dringlichkeit („Die Zeit drängt…“, „Sie behindern…“) berufen. Häufig werden gezielt Personen für Angriffe ausgewählt, die keine sicherheitsrelevanten Aufgaben haben. Über deren Zugänge zu Anwendungen und Netzwerken versuchen die Angreifer und Angreiferinnen als Sprungbrett dann weiter in die Systeme einzudringen. /09-lektion-mein-arbeitsplatz/05-vorsicht-bei-mobilen-datentraegern.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/05-vorsicht-bei-mobilen-datentraegern.html Durch USB-Speichersticks, Smartphones und andere mobile Datenträger können leicht Daten auf und von Computern kopiert werden. Dies birgt erhebliche Gefahren. Zum einen ist oft nicht nachvollziehbar, welche Daten vom Computer herunterkopiert werden. Somit sind ein „Diebstahl“ und die unberechtigte Verwendung von Daten möglich. Auch lassen sich kleine Geräte leichter verlieren oder stehlen. Zum anderen besteht die Gefahr, dass auf den mobilen Geräten enthaltene Viren auf Ihren Computer und damit in das dienstliche Netz gelangen. /09-lektion-mein-arbeitsplatz/06-messenger.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/06-messenger.html Malware über Messenger-Apps Viele Universitäten verwenden Messenger-Dienste wie MS Teams oder Teamwire, um den Beschäftigten eine mobile Anwendung für die schnelle Kommunikation bereit zu stellen. Diese Dienste stellen zunächst eine vertrauliche Umgebung für die interne Kommunikation dar. Aber auch auf diesem Wege können Angreifer*innen Malware einschleusen. Nach einem erfolgreichen Eindringen in das Netzwerk versuchen diese z. B. Benutzerinformationen zu erbeuten, um unter Ihrem Namen schadhafte Links zu verteilen. Achtung Links und Dateianhängen auch in internen Foren oder Arbeitsbereichen nicht ungeprüft vertrauen Grundsätzlich keine unbekannten oder merkwürdig erscheinenden Links öffnen Keine Dokumente und Programme auch von bekannten Absender*innen öffnen, wenn sie Ihnen verdächtig oder überraschend erscheinen /09-lektion-mein-arbeitsplatz/07-verhalten-im-schadensfall.html Wed, 10 Mar 2021 09:24:45 +0000 /09-lektion-mein-arbeitsplatz/07-verhalten-im-schadensfall.html Verdächtige Vorfälle melden! Auf keinen Fall Gefahren ignorieren! Behalten Sie die Ruhe! Sie wissen durch BITS, was Sie zu tun haben! Sollten Sie den Eindruck haben, dass jemand durch vorsätzliches Einwirken auf Sie versucht, Passwörter, Zugangsdaten oder konkrete Inhaltsdaten zu erkunden, weisen Sie dieses Ansinnen höflich, aber bestimmt zurück und informieren Sie die Ihnen vorgesetzte Person und Ihre Ansprechperson. Schalten Sie Ihren Computer beim Verdacht auf einen Virus nicht eigenmächtig aus.