Neu: Betrugsquiz vom Nationalen Zentrum für Cybersicherheit https://www.s-u-p-e-r.ch/de/quiz/betrugsquiz/
Mitarbeiter sind dazu angehalten, regelmässig das Intranet des Amtes für Informatik (nur aus dem Kantonalen Netzwerk aufrufbar) aufzusuchen und sich mit Neuigkeiten und den Schulungen vertraut zu machen.
Bitte beachten Sie insbesondere die folgenden Dokumente:
–Awareness-Broschüre
–Awareness-Merkblatt
–Weisung AfI «Nutzung von IKT»
–kantonales Datenschutzgesetz
Passwörter:
Wählen Sie sichere, merkbare, schwer zu erratende Passwörter.
Die Merkmale eines sicheren Passworts sind:
-Mindestens 8 Zeichen
-Enthält Gross- und Kleinbuchstaben, Zahlen und mindestens ein Sonderzeichen
-Ist nicht in einem Wörterbuch oder Orts- und Namensverzeichnis enthalten. (Quelle: easylearn.ch)
Email-Passwort-Check:
Ist meine e-Mail-Adresse schon einmal von einer gehackten Seite entwendet worden? Wenn ja, habe ich das Passwort geändert? Oder schlimmer: Verwende ich diese Kombination (E-Mailadresse/dieses Passwort) auch an anderen Orten?
Es empfiehlt es sich stark, für jede Website ein anderes Passwort zu verwenden. Dadurch kann verhindert werden, dass mit einem gestohlenen Passwort alle Dienste verwendet werden.
Beispiel:
Person A hat einen Account bei einem Forum für Modelleisenbahnen.
Ebenfalls hat Person A einen Account in einem Webshop.
Leider wird das Forum für Modelleisenbahnen gehackt – alle Zugangsdaten, inklusive Mail und Passwort, werden entwendet. Mit den gleichen Zugangsdaten kann nun auch der Webshop verwendet werden und Bestellungen ausgelöst werden.
Überprüfe hier ob deine Mailadresse in einer Datenbank einer gehackten Seite war: https://haveibeenpwned.com/
Phishing:
Definition: «Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) mit gefälschten E-Mails oder Websites». (Quelle: duden.de)
Einige Merkmale eines Phishingmails sind:
-das Mail unaufgefordert erhalten
-der Absender ist unbekannt
-Fristen und Drohungen (Beispiel: «Ihr Account wird deaktiviert»/»Ihr Gewinn verfällt»)
-Rechtschreibfehler, fehlende Sonderzeichen
Diese Liste ist nicht abschliessend und es müssen nicht alle Kriterien erfüllt sein – es gibt sehr sorgfältig erstellte Phishingmails, welche schwer als solche zu erkennen sind.
Das Amt für Informatik bietet auf dem Intranet weitere Informationen an:
Erkennung von Phishing-Nachrichten (nur aus dem Kantonalen Netzwerk aufrufbar)
Erkennung von Phishing-Links (nur aus dem Kantonalen Netzwerk aufrufbar)
Ebenfalls empfehlenswert und öffentlich zugänglich ist das Quiz von Google zum Thema Phishing.
Nehmen Sie hier am Quiz teil und testen Sie, wie gut Sie Phishingversuche erkennen.
Malware:
Definition: «Malware (zusammengesetzt aus dem engl. malicious: bösartig und ware von Software) bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen.» (Quelle: Gabler Wirtschaftslexikon)
Es gibt verschiedene Kategorien von Malware:
-Trojaner: Verwendet um Passwörter zu entweden und das System zu überwachen
-Virus: Hängt sich an andere Programme an um verbreitet zu werden. Viren benötigen andere Programme zu Verbreitung (ähnlich wie ihr biologisches Äquivalent)
-Wurm: Sendet sich selbst an andere Personen und platziert Kopien
Moderne Malware lässt sich oft schwer kategorisieren und weist Merkmale aller Kategorien auf. Beispiel: Ein Trojaner, welcher sich an andere Personen verschickt oder Kopien abspeichert.
Wie kann man sich vor Malware schützen?
-Führen Sie regelmässig Updates sowohl für Ihr Betriebssystem als auch Antvirus aus. Viele Hersteller unterstützen Sie dabei, indem sie automatische Updates anbieten.
-Besuchen Sie nur Websites, welche Sie kennen und vertrauen
-Verzichten Sie darauf, Programme auszuführen, deren Ursprung Sie nicht kennen
-Sperren Sie Ihr Gerät beim verlassen um eine Manipulation durch Drittpersonen zu verhindern
-Gefundene Speichermedien (USB-Sticks, CDs, Kameras) dürfen nicht an Systeme angeschlossen werden