IT-Sicherheit

Das Wichtigste im Überblick – so schützen Sie sich
  • Halten Sie Ihre Passwörter geheim. Geben Sie Ihr Passwort nie weiter, auch nicht Ihrem Vorgesetzten oder dem ITZ.
  • Benutzen Sie keine Passwörter von anderen Personen.
  • Verwenden Sie für jeden Dienst ein anderes Passwort.
  • Schützen sie sich vor Phishing und Malware, seien Sie wachsam beim Öffnen von Mails und löschen Sie diese im Zweifelsfall.
  • Benutzen Sie nur IT-Systeme oder IT-Komponenten, zu deren Nutzung Sie ausdrücklich befugt sind.
  • seien Sie wachsam, bei der Verwendung von E-Mail. Sollten Sie E-Mails mit Anhängen erhalten - auch von Personen, die Sie kennen - öffnen Sie diese nicht, sondern fragen Sie zuerst nach, ob diese E-Mails tatsächlich vom vermeintlichen Absender stammen. Oder weichen Sie auf alternative Datentransfer-Systeme aus. Besuchen Sie keine Links in E-Mails in welchen Sie persönliche Daten eingeben müssen.
  • Achten Sie bei E-Mails und Webseiten auf deren Echtheit, Schreibfehler, komische Formulierungen aber auch unbekannte Absender oder www-Adressen weisen auf Fälschungen und damit verbundene Bedrohungen hin.
  • Sichern Sie Ihren Computer beim Verlassen Ihres Arbeitsplatzes mit der Bildschirmsperre und schliessen Sie Ihr Büro ab.
  • Benutzen Sie keine Internet- oder Cloud-Dienste für vertrauliche Daten oder Personendaten.
  • Speichern Sie ihre Daten auf der vom ITZ zur Verfügung gestellten, zentralen Datenablage. So können Sie Ihre Daten vor Verlust schützen.
  • Schliessen Sie keine externen Speichermedien (wie externe HD, USB-Stick usw.) an Ihrem Gerät an, die sie nicht kennen.
  • Halten Sie das Betriebssystem sowie die Software insbesondere die Browser auf Ihrem Computer aktuell und installieren sie alle Sicherheits-Patches.
  • Verwenden sie einen aktuellen Virenscanner (kostenlose Tools für privat Geräte von Sophos) und aktivieren sie die Firewall.
  • Erstellen Sie regelmässig ein Backup Ihrer Daten. Das Backup vom Rechner getrennt aufbewahren.
  • Melden Sie dem ITZ Ereignisse, die für die IT-Sicherheit relevant sein könnten, wie z.B. Probleme, Vorfälle oder Mängel sowie Schäden und Verlust von Hardware und Software.

Aktuelle Warnungen zur IT-Sicherheit:

Kryptotrojaner «Petya» und «NotPetya» legt weltweit Firmen und Behörden lahm

Gegenwärtig findet erneut eine massive Angriffswelle mit einem Verschlüsselungstrojaner statt.

In mehreren Ländern sind Behörden und Konzerne Opfer des Erpressungstrojaners «Petya» und «NotPetya» geworden.

Anders als andere Kryptotrojaner verschlüsselt dieser nicht nur bestimmte Dateien, sondern manipuliert den Start-Bereich der Festplatte. Dadurch kann das Betriebssystem nicht mehr starten. Stattdessen erscheint eine Nachricht, in der Lösegeld von 300 Bitcoins verlangt wird.

Weiterführende Infos: Und so schützen Sie sich:
  • Spielen Sie zeitnah Updates von Betriebssystem und Software ein.
  • Verwenden Sie Antiviren-Software.
  • Seien Sie wachsam im Umgang mit E-Mails und Webseiten.
  • erstellen Sie ein gutes Backup Ihrer Daten.

Sicherheit im Urlaub!

Smartphones, Tablets und Notebooks gehören heute oft mit ins Reisegepäck.
Dies birgt auch ein paar Gefahren. Nicht nur Taschendiebe haben es auf Urlauber abgesehen!

Foto posten, den Wetterbericht oder die E-Mails checken, nach Ausflugszielen und Restaurants suchen oder den Saldo des Bankkontos prüfen.
All dies ist in der heutigen Zeit auch im Urlaub problemlos möglich. Hotel, Cafés, Bars, Restaurants, Ferienwohnung oder der Campingplatz bieten oft kostenlosen Internetzugang. Diese sind leider meistens sehr schlecht bis gar nicht gesichert.

Cyber-Kriminelle kennen diese Trends und nutzen diese gezielt aus. Beachten Sie deshalb für Ihre Sicherheit die folgenden Tipps im Zusammenhang mit Internet-Zugriff in Ihrem Urlaub:
  • Aktualisieren Sie vor dem Reiseantritt das Betriebssystem und alle installierten Programme oder Apps
  • Erstellen Sie zudem eine Sicherung Ihrer Daten (Backup)
  • Meiden Sie unbekannte und unverschlüsselte WLANs: Diese sind oft nur unzureichend abgesichert und Kriminelle könnten den gesamten Datenverkehr mitlesen
  • Seien Sie vorsichtig bei öffentlichen Computern: Sie gelten generell nicht als vertrauenswürdig, weshalb Sie darüber keine vertraulichen Daten bearbeiten oder versenden/empfangen sollten. Insbesondere auf E-Banking sollten Sie mit solchen Geräten verzichten
  • Deaktivieren Sie nicht benötigte Funkverbindungen: Deaktivieren Sie Funkverbindungen wie WLAN, Bluetooth oder NFC, wenn Sie diese nicht verwenden
  • Behalten sie ihre Geräte stets im Auge und lassen sie diese nie unbeaufsichtigt
  • Smartphone: Mobile Daten ausschalten (Roaming-Gebühr), ggf. geeignetes Datenpaket lösen (Roaming-Pakete für das Ausland) cockpit.swisscom.ch (auch im Ausland gratis zugänglich), Clouddienste auf WLAN beschränken, Karten-, Navigation-, Musik-, Film-App usw. offline nutzen, Hintergrundaktualisierungen deaktivieren, Anrufbeantworter (Voicebox, Combox) ausschalten, falls nötig SIM-Karte eines lokalen Anbieters kaufen
  • Schützen sie Ihr Smartphone mit einem Code
  • Seien Sie vorsichtig, was sie im Internet posten (veröffentlichen). Auch Kriminelle erfreuen sich, zu wissen, dass sie nicht zu Hause sind
    ( Einbruch)

English version

IT Security