IT-Sicherheit

Das Wichtigste im Überblick – so schützen Sie sich
  • Halten Sie Ihre Passwörter geheim. Geben Sie Ihr Passwort nie weiter, auch nicht Ihrem Vorgesetzten oder dem ITZ.
  • Benutzen Sie keine Passwörter von anderen Personen.
  • Verwenden Sie für jeden Dienst ein anderes Passwort.
  • Schützen sie sich vor Phishing und Malware, seien Sie wachsam beim Öffnen von Mails und löschen Sie diese im Zweifelsfall.
  • Benutzen Sie nur IT-Systeme oder IT-Komponenten, zu deren Nutzung Sie ausdrücklich befugt sind.
  • seien Sie wachsam, bei der Verwendung von E-Mail. Sollten Sie E-Mails mit Anhängen erhalten - auch von Personen, die Sie kennen - öffnen Sie diese nicht, sondern fragen Sie zuerst nach, ob diese E-Mails tatsächlich vom vermeintlichen Absender stammen. Oder weichen Sie auf alternative Datentransfer-Systeme aus. Besuchen Sie keine Links in E-Mails in welchen Sie persönliche Daten eingeben müssen.
  • Achten Sie bei E-Mails und Webseiten auf deren Echtheit, Schreibfehler, komische Formulierungen aber auch unbekannte Absender oder www-Adressen weisen auf Fälschungen und damit verbundene Bedrohungen hin.
  • Sichern Sie Ihren Computer beim Verlassen Ihres Arbeitsplatzes mit der Bildschirmsperre und schliessen Sie Ihr Büro ab.
  • Benutzen Sie keine Internet- oder Cloud-Dienste für vertrauliche Daten oder Personendaten.
  • Speichern Sie ihre Daten auf der vom ITZ zur Verfügung gestellten, zentralen Datenablage. So können Sie Ihre Daten vor Verlust schützen.
  • Schliessen Sie keine externen Speichermedien (wie externe HD, USB-Stick usw.) an Ihrem Gerät an, die sie nicht kennen.
  • Halten Sie das Betriebssystem sowie die Software insbesondere die Browser auf Ihrem Computer aktuell und installieren sie alle Sicherheits-Patches.
  • Verwenden sie einen aktuellen Virenscanner (kostenlose Tools für privat Geräte von Sophos) und aktivieren sie die Firewall.
  • Erstellen Sie regelmässig ein Backup Ihrer Daten. Das Backup vom Rechner getrennt aufbewahren.
  • Melden Sie dem ITZ Ereignisse, die für die IT-Sicherheit relevant sein könnten, wie z.B. Probleme, Vorfälle oder Mängel sowie Schäden und Verlust von Hardware und Software.

Aktuelle Warnungen zur IT-Sicherheit:

Gefälschte Links mittels Unicode

26.2.2018 - ebas meldet: Gefälschte Links mittels Unicode

Mit Unicode können vertrauenswürdige Links nachgebaut werden, sodass deren Ziel nicht mehr verifiziert werden kann. Ein wichtiger Faktor zur Erkennung von Phishing-Mails wurde damit ausgehebelt. Lesen Sie hier, worauf Sie achten müssen.

Wenn Sie überprüfen möchten, wohin die Internet-Adresse in einem Link oder Button wirklich führt, können Sie mit dem Mauspfeil üben den Link oder Button fahren, um das wahre Ziel, d. h. den Domainnamen anzuzeigen. Bis jetzt war das eine gute Möglichkeit, Phishing-Mails als solche zu entlarven. Nun ist das nicht mehr in jedem Falle so.

Mit ausländischen Sprachen (lateinische Buchstaben) ist es möglich, einen Domainnamen mit legitimem Aussehen nachzubauen. Abhängig von E-Mail-Client und Browser kann ein solcher Domainname visuell nicht von der Originaldomain unterschieden werden.

Mehr Infos unter ebas.ch!

Werden Sie in einem E-Mail zum Anklicken eines Links oder Buttons aufgefordert, ist grundsätzlich Misstrauen angesagt!

Die sicherste Variante ist immer die manuelle Eingabe der Adresse in der Adresszeile des Browsers.

Bei Fragen melden Sie sich bitte beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
Datenklau bei der Swisscom

08.02.2018 - Die Swisscom meldet, dass Ende 2017 Unbekannte über einen Vertriebspartner Swisscom-Kundenangaben kopiert haben.

Betroffen seien mobile Firmenrufnummern plus Firmenname und Adresse des Firmenhauptsitzes. In Einzelfällen, nämlich bei Nutzerinnen und Nutzern, die ihren Firmenanschluss mit ihrem privaten Swisscom-Kundencenter verbunden haben, sind folgende Daten kopiert worden: Personennamen, private Adresse und teilweise das Geburtsdatum.

Auswirkung: Mobilfunknutzende könnten unerwünschte Werbeanrufe erhalten. Bis dato hat Swisscom aber keinen Missbrauch feststellen können.

Swisscom erhöht nun die Sicherheitsmassnahmen für den Zugriff auf nicht-sensitive Angaben.

Vorgehen für Mitarbeitende:
Über eine SMS mit «Info» an die Nummer 444 erfahren Mobilfunknutzende, ob sie vom Datendiebstahl betroffen sind.

Ich bin betroffen, was kann ich tun? Mehr dazu unter folgendem Link:
Datenklau bei der Swisscom

Bei Fragen melden Sie sich bitte unter der Natelgo-Hotline 0800 400 440, beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
Überprüfung Ihrer Zugangsdaten
Auf der Webseite ';--have i been pwned? können Sie prüfen, ob Ihre Zugangangsdaten gestohlen wurden. Wird Ihr Account gelistet - Passwort vom betroffenen Konto sofort ändern!

Informationen zu den Themen:

English version

IT Security