Awareness

Sollten Sie ausversehen ein Passwort geteilt haben oder Passw?rter wiederverwenden ?ndern Sie alle betreffenden Passw?rter zu neuen einzigartigen Passw?rtern. Wenn ihr HCU-Passwort an Dritte gelangt ist gehen Sie bitte wie in informationssicherheit/sos-it-sicherheitsvorfall beschrieben vor.

Jedes Passwort sollte nur für einen Dienst genutzt werden. Damit Sie sich nicht hunderte Passw?rter auswendig merken müssen ist es sinnvoll einen Passwort-Manager zu nutzen. Dieser braucht ein sicheres Passwort zum ?ffnen und speichert dann alle anderen Passw?rter. Als Passwort-Manager bieten sich beispielsweise Bitwarden, Keepass oder der in die HCU-Nextcloud integrierte Passwort-Manager an.

Manche Passwort-Manager bieten auch die gemeinsame Nutzung von Passw?rtern an, sodass Passw?rter sicher mit Anderen geteilt werden k?nnen. ?ber die HCU-Nextcloud geht das beispielsweise auch.

Als Alternative zu Passw?rtern gibt es Passkeys, welche Passw?rtern gegenüber gleich 澳门现金网_澳门赌博现金网-官网ere Vorteile bieten. Mehr dazu ein paar Punkte weiter unten auf dieser Seite.

Wenn Angreifer*innen es geschafft haben ein Passwort und die dazugeh?rige E-Mail-Adresse einer Person zu erbeuten, k?nnen sie sich damit schon einloggen. Dagegen hilft es einen sogenannten zweiten Faktor zu haben, beispielsweise einen alle 30 Sekunden wechselnden Code auf Ihrem Handy. Dann k?men die Angreifer*innen mit nur E-Mail-Adresse und Passwort nicht 澳门现金网_澳门赌博现金网-官网 weiter, weil ihnen der Code vom Handy fehlt.

Wie Sie Zwei-Faktor-Authentifizierung einrichten und weitere Hintergründe erfahren sie hier: informationssicherheit/2fa

Passkeys sind ein neuer und sicherer Weg sich online anzumelden. Passkeys müssen einmalig eingerichtet werden und k?nnen fortan immer zum Anmelden genutzt werden. Die Best?tigung der Identit?t erfolgt hierbei nicht wie gewohnt über Passw?rter, sondern über biometrische Merkmale (Fingerabdruck oder Gesichtsscan). Denken Sie auch daran Backups Ihrer Passkeys zu machen.

Passkeys haben 澳门现金网_澳门赌博现金网-官网ere Vorteile:

• Sie müssen sich keine komplizierten Passw?rter 澳门现金网_澳门赌博现金网-官网 merken.
• Ein Passkey kann nicht zu kurz oder unsicher sein.
• Ein Passwort kann gestohlen werden, ihr Finger oder Gesicht nicht.
• Passkeys sind phishingresistent

weiterführende Infos zu Passkeys gibt es auf der Website des Bundesamtes für Sicherheit in der Informationstechnik:?Schafft die Passw?rter ab?!

Beim Phishing versuchen Angreifende ihre Zugangsdaten zu ?angeln“ um damit anschlie?end Zugang zu internen Systemen zu erlangen. Phishing geschieht meistens über E-Mails. Dabei sollen Sie dazu gebracht werden auf einen Link zu klicken und Ihr Passwort auf einer gef?lschten Website einzugeben.

Mehr Infos zu Phishing und wie Phishing besser erkannt werden kann gibt es auch auf unserer Videolernplattform SoSafe: informationssicherheit/sosafe

Tipp: Verwenden Sie Passkeys, neben einigen anderen Vorteilen sind diese auch resistent gegenüber Phishing.

Beim CEO-Fraud t?uschen Angreifer*innen vor eine hochrangige Person im Unternehmen, oder in diesem Fall der Universit?t, zu sein.

Die Angreifenden wollen so einen h?heren Druck aufbauen und versuchen so an interne Informationen zu gelangen oder fordern Sie auf Vorauszahlungen zu leisten.

Um dem entgegenzuwirken ist es wichtig bei ungew?hnlichen Anfragen vorsichtig zu sein und die offiziellen Wege zu beachten.

Im Zweifelsfall sollte die entsprechende Person anderweitig kontaktiert werden, also am besten mit einer pers?nlichen Nachfrage oder alternativ über die internen digitalen Kommunikationswege, nicht direkt als Antwort auf die verd?chtige Mail!

Als Ransomware wird eine bestimmte Art von Schadsoftware bezeichnet. Sobald diese auf dem Zielcomputer ausgebreitet ist f?ngt sie an alle Daten zu verschlüsseln, für das Entschlüsseln wird ein L?segeld gefordert.
Daher auch der Name: Ransom (englisch für L?segeld) + Software

Manche Ransomware entschlüsselt auch nach Erhalt einer eventuellen L?segeldzahlung nicht die Daten, dann w?ren Geld und Daten verloren.
Neben einem allgemein wichtigen umsichtigen digitalen Umgang hilft gegen Ransomware pr?ventiv Backups aller wichtigen Daten zu machen. Beispielsweise in der HCU-Cloud oder auf externen Festplatten, die w?hrend der Ransomware-Attacke dann natürlich nicht mit dem Computer verbunden sein dürfen.

Infostealer sind Programme die darauf ausgelegt sind Daten zu sammeln und zu entwenden. Entwendet werden dabei beispielsweise Daten und Metadaten, anhand derer das Browserverhalten ausspioniert werden kann aber auch Daten wie E-Mail-Adressen und Passw?rter.

Nicht alle Infostealer sind eigenst?ndige Programme. Manche tarnen sich beispielsweise auch als Browser-Erweiterung. Natürlich sind nicht alle Browser-Erweiterungen gef?hrlich, beispielsweise vertrauenswürdige Werbeblocker, wie uBlock Origin, k?nnen sehr hilfreich sein. Dennoch ist es wichtig auch bei Browser-Erweiterungen umsichtig zu installieren.
Zum Beispiel ist es sinnvoll darauf zu achten, ob eine Erweiterung von dem Browser überprüft oder empfohlen wird, bevor sie installiert wird. Insbesondere bei Drittanbieterseiten ist Vorsicht geboten.

Auf USB-Sticks k?nnen nicht nur praktisch Daten gespeichert werden, sie k?nnen auch für Cyberangriffe genutzt werden. Spezielle Ger?te sehen von au?en aus wie ganz normale USB-Sticks, führen bei Verbindung dann aber Schadsoftware aus. Deshalb ist es keine gute Idee gefundene/fremde/unseri?se USB-Sticks einfach mal auszuprobieren um zu sehen welche Inhalte auf ihnen gespeichert sind.