IT-Sicherheit

Das Wichtigste im Überblick – so schützen Sie sich
  • Halten Sie Ihre Passwörter geheim. Geben Sie Ihr Passwort nie weiter, auch nicht Ihrem Vorgesetzten oder dem ITZ.
  • Benutzen Sie keine Passwörter von anderen Personen.
  • Verwenden Sie für jeden Dienst ein anderes Passwort.
  • Schützen sie sich vor Phishing und Malware, seien Sie wachsam beim Öffnen von Mails und löschen Sie diese im Zweifelsfall.
  • Benutzen Sie nur IT-Systeme oder IT-Komponenten, zu deren Nutzung Sie ausdrücklich befugt sind.
  • seien Sie wachsam, bei der Verwendung von E-Mail. Sollten Sie E-Mails mit Anhängen erhalten - auch von Personen, die Sie kennen - öffnen Sie diese nicht, sondern fragen Sie zuerst nach, ob diese E-Mails tatsächlich vom vermeintlichen Absender stammen. Oder weichen Sie auf alternative Datentransfer-Systeme aus. Besuchen Sie keine Links in E-Mails in welchen Sie persönliche Daten eingeben müssen.
  • Achten Sie bei E-Mails und Webseiten auf deren Echtheit, Schreibfehler, komische Formulierungen aber auch unbekannte Absender oder www-Adressen weisen auf Fälschungen und damit verbundene Bedrohungen hin.
  • Sichern Sie Ihren Computer beim Verlassen Ihres Arbeitsplatzes mit der Bildschirmsperre und schliessen Sie Ihr Büro ab.
  • Benutzen Sie keine Internet- oder Cloud-Dienste für vertrauliche Daten oder Personendaten.
  • Speichern Sie ihre Daten auf der vom ITZ zur Verfügung gestellten, zentralen Datenablage. So können Sie Ihre Daten vor Verlust schützen.
  • Schliessen Sie keine externen Speichermedien (wie externe HD, USB-Stick usw.) an Ihrem Gerät an, die sie nicht kennen.
  • Halten Sie das Betriebssystem sowie die Software insbesondere die Browser auf Ihrem Computer aktuell und installieren sie alle Sicherheits-Patches.
  • Verwenden sie einen aktuellen Virenscanner (kostenlose Tools für privat Geräte von Sophos) und aktivieren sie die Firewall.
  • Erstellen Sie regelmässig ein Backup Ihrer Daten. Das Backup vom Rechner getrennt aufbewahren.
  • Melden Sie dem ITZ Ereignisse, die für die IT-Sicherheit relevant sein könnten, wie z.B. Probleme, Vorfälle oder Mängel sowie Schäden und Verlust von Hardware und Software.

Aktuelle Warnungen zur IT-Sicherheit:

Datenklau bei der Swisscom

08.02.2018 - Die Swisscom meldet, dass Ende 2017 Unbekannte über einen Vertriebspartner Swisscom-Kundenangaben kopiert haben.

Betroffen seien mobile Firmenrufnummern plus Firmenname und Adresse des Firmenhauptsitzes. In Einzelfällen, nämlich bei Nutzerinnen und Nutzern, die ihren Firmenanschluss mit ihrem privaten Swisscom-Kundencenter verbunden haben, sind folgende Daten kopiert worden: Personennamen, private Adresse und teilweise das Geburtsdatum.

Auswirkung: Mobilfunknutzende könnten unerwünschte Werbeanrufe erhalten. Bis dato hat Swisscom aber keinen Missbrauch feststellen können.

Swisscom erhöht nun die Sicherheitsmassnahmen für den Zugriff auf nicht-sensitive Angaben.

Vorgehen für Mitarbeitende:
Über eine SMS mit «Info» an die Nummer 444 erfahren Mobilfunknutzende, ob sie vom Datendiebstahl betroffen sind.

Ich bin betroffen, was kann ich tun? Mehr dazu unter folgendem Link:
Datenklau bei der Swisscom

Bei Fragen melden Sie sich bitte unter der Natelgo-Hotline 0800 400 440, beim ITZ unter 043446 2121 oder per E-Mail an service.itz@zhdk.ch
Überprüfung Ihrer Zugangsdaten
Auf der Webseite ';--have i been pwned? können Sie prüfen, ob Ihre Zugangangsdaten gestohlen wurden. Wird Ihr Account gelistet - Passwort vom betroffenen Konto sofort ändern!

Informationen zu den Themen:

English version

IT Security