IT-Sicherheit

Das ITZ unterstützt alle ZHdK-Angehörigen im Umgang mit IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität). Wir zeigen aktuelle Gefahren auf und erklären, wie sich die Nutzenden davor schützen können.

Die Nutzungsbedingungen IT-Ressourcen, sowie die gesetzlichen Bestimmungen bilden dabei den Rahmen.

Das Wichtigste im Überblick – so schützen Sie sich
  • Halten Sie Ihre Passwörter geheim. Geben Sie Ihr Passwort nie weiter, auch nicht Ihrem Vorgesetzten oder dem ITZ.
  • Benutzen Sie keine Passwörter von anderen Personen.
  • Verwenden Sie für jeden Dienst ein anderes Passwort.
  • Schützen sie sich vor Phishing und Malware, seien Sie wachsam beim Öffnen von Mails und löschen Sie diese im Zweifelsfall.
  • Benutzen Sie nur IT-Systeme oder IT-Komponenten, zu deren Nutzung Sie ausdrücklich befugt sind.
  • seien Sie wachsam, bei der Verwendung von E-Mail. Sollten Sie E-Mails mit Anhängen erhalten - auch von Personen, die Sie kennen - öffnen Sie diese nicht, sondern fragen Sie zuerst nach, ob diese E-Mails tatsächlich vom vermeintlichen Absender stammen. Oder weichen Sie auf alternative Datentransfer-Systeme aus. Besuchen Sie keine Links in E-Mails in welchen Sie persönliche Daten eingeben müssen.
  • Achten Sie bei E-Mails und Webseiten auf deren Echtheit, Schreibfehler, komische Formulierungen aber auch unbekannte Absender oder www-Adressen weisen auf Fälschungen und damit verbundene Bedrohungen hin.
  • Sichern Sie Ihren Computer beim Verlassen Ihres Arbeitsplatzes mit der Bildschirmsperre und schliessen Sie Ihr Büro ab.
  • Benutzen Sie keine Internet- oder Cloud-Dienste für vertrauliche Daten oder Personendaten.
  • Speichern Sie ihre Daten auf der vom ITZ zur Verfügung gestellten, zentralen Datenablage. So können Sie Ihre Daten vor Verlust schützen.
  • Schliessen Sie keine externen Speichermedien (wie externe HD, USB-Stick usw.) an Ihrem Gerät an, die sie nicht kennen.
  • Halten Sie das Betriebssystem sowie die Software insbesondere die Browser auf Ihrem Computer aktuell und installieren sie alle Sicherheits-Patches.
  • Verwenden sie einen aktuellen Virenscanner (kostenlose Tools für privat Geräte von Sophos) und aktivieren sie die Firewall.
  • Erstellen Sie regelmässig ein Backup Ihrer Daten. Das Backup vom Rechner getrennt aufbewahren.
  • Melden Sie dem ITZ Ereignisse, die für die IT-Sicherheit relevant sein könnten, wie z.B. Probleme, Vorfälle oder Mängel sowie Schäden und Verlust von Hardware und Software.

Aktuelle Warnungen zur IT-Sicherheit:

Wer das gleiche Passwort mehrfach nutzt, hilft den «Angreifenden»

MELANI meldet am 8.11.2018: die wichtigsten Cyber-Vorfälle der ersten Jahreshälfte 2018:

Problematik bei der Mehrfachnutzung eines Passwortes


Nach wie vor verwenden viele Benutzerinnen und Benutzer das gleiche Passwort für mehrere Online-Dienste wie beispielsweise Webmail, E-Banking, Onlineshops.

Dies ist eine willkommene Vereinfachung für Kriminelle und ermöglicht ihnen, die gesammelten Login-Daten aus den diversen Datenabflüssen bei verschiedensten Internetdienstleistern systematisch einzusetzen.

In einem Fall versuchten sich Angreifende mit knapp einer Million solch gestohlener und aus verschiedenen Quellen zusammengestellten Login-Kombinationen in die Benutzerkonten eines Online-Portals einzuloggen.

Verwenden Sie daher für jeden Dienst ein anderes Passwort!

Bei Fragen melden Sie sich bitte beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
Virenschutz-App für Android: Notwendig, aber kein Alleskönner

EBAS meldet am 2.11.2018: Smartphones mit Android-Betriebssystem benötigen eine Virenschutz-App. Auch wenn diese keine 100-prozentige Sicherheit bietet, werden damit die meisten Bedrohungen abgefangen.

Das AV-Test-Institut hat erneut die Rangfolge der besten Virenscanner für Android veröffentlicht. Die gute Nachricht: Den allermeisten getesteten Apps wird eine gute bis sehr gute Schutzwirkung attestiert.

Der Schutz durch ein Antivirenprogramm auf einem Android-Gerät kann allerdings nicht mit jenem auf einem Windows-PC oder Mac verglichen werden. Einige Optionen sind für die App nicht verfügbar. Ein vorsichtiger und verantwortungsvoller Umgang mit dem Smartphone ist immer noch der beste Schutz!

Mehr Infos: Die besten Antivirus Programme für Android

Bei Fragen melden Sie sich bitte beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
zahlreiche Phishing-Attacken

Phishing-Attacken auf Online-Datenaustausch- und Kollaborationsplattformen

Die Melde- und Analysestelle Informationssicherung MELANI meldet am 2.10.2018, dass es in den letzten Monaten vermehrt zu Phishing-Attacken gekommen ist. Phishing-Attacken haben das Ziel, an Ihre Zugansdaten zu gelangen.

Zum Beispiel werden die Webseiten von Microsoft Office 365 oder OneDrive nachgebaut. Die Qualität und die Art der E-Mails (Phishing-Attacken) unterscheiden sich stark. In allen Fällen wird aber der Empfänger/ die Empfängerin auf eine Phishing-Seite weitergeleitet, welche die Seite des Anbieters vortäuscht, in der Absicht, dass Sie dort Ihren Benutzernamen und Ihr Passwort eingeben.

Mehr Infos finden Sie hier: MELANI – Phishing-Attacken auf Online-Datenaustausch- und Kollaborationsplattformen

Sie können unter dem Punkt «Überprüfung Ihrer Zugangsdaten» prüfen, ob Ihre Zugangsdaten bereits gelistet sind. Falls Konten gelistet sind, bitte dessen Passwörter umgehend ändern!

Bei Fragen melden Sie sich bitte beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
Überprüfung Ihrer Zugangsdaten
Auf der Webseite ';--have i been pwned? können Sie prüfen, ob Ihre Zugangangsdaten gestohlen wurden. Wird Ihr Account gelistet - Passwort vom betroffenen Konto sofort ändern!
Da auch diese Datenbanken unvollständig sein können, hier noch zwei weitere Links zur Prüfung:
BSI-Sicherheitstest
Identity Leak Checker
  • Unter ITZ-StatusNews finden Sie die aktuellen Verfügbarkeiten der wichtigsten IT-Dienste an der ZHdK.

English version

IT Security