View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-sicherheit [16.09.2024 um 07:41 Uhr] – [Phishing-Mails erkennen] Jens Friedrichit-sicherheit [15.08.2025 um 08:28 Uhr] (aktuell) Jens Friedrich
Zeile 5: Zeile 5:
 ===== Schulungen zur IT- und Informationssicherheit ===== ===== Schulungen zur IT- und Informationssicherheit =====
  
-Cyberattacken starten beim Nutzer. Phishing ist z.B. immer noch einer der häufigsten initialen Angriffvektoren.+Cyberattacken starten beim Nutzer. Phishing ist z.B. immer noch einer der häufigsten initialen Angriffsvektoren. Was ist Phishing, Smishing oder Quishing? Wie erkenne ich gefährliche Seiten im Internet oder gefährliche Inhalte? Beim sicheren Umgang im Netz und in der digitalen Welt ist einiges zu beachten
  
-**Schulungsangebote für Beschäftigte:**+Speziell von Hochschulen für Hochschulen wurde das Online-Selbstlernangebot von SecAware.nrw entwickelt und steht kostenfrei zur Verfügung:
  
-   Um das Problembewusstsein für IT-Sicherheit zu schärfen, bietet die WH in Zusammenarbeit mit einem Awareness-Partner allen Beschäftigten den Zugriff auf eine Lernplattform an. +**[[https://secaware.nrw|{{:230105_secaware_logo_poppins_800x225.png?200|}}]]**
-  Der Zugriff wird für die Dauer der Beschäftigung automatisch zur Verfügung gestellt.+
  
-**Schulungsangebote für Studierende:**+ 
 +==== Schulungsangebote für Beschäftigte: ==== 
 + 
 +  Für Beschäftigte der Hochschule wird in Kürze ein spezielles Awareness-Training zur Verfügung gestellt. 
 +  Aktuell steht als Lernmaterial SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw|SecAware.nrw]]** zur Verfügung. 
 + 
 +==== Schulungsangebote für Studierende: ====
  
   * SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw|SecAware.nrw]]**   * SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw|SecAware.nrw]]**
 +
 +==== Weitere interessante Wissensquellen zum Thema IT-/Informationssicherheit: ====
 +
 +  * BSI Empfehlungen - **[[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/empfehlungen-nach-angriffszielen_node.html|Cyber-Sicherheitsempfehlungen nach Angriffszielen]]**
 +  * Verbraucherzentrale -  **[[https://www.verbraucherzentrale.de/wissen/digitale-welt|Digitale Welt]]** und **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar|Phishing-Radar]]**
 +  * Ratgeber Cybersecurity von GDATA - **[[https://www.gdata.de/ratgeber|Ratgeber]]**
  
 Bei Fragen senden Sie eine E-Mail an [[informationssicherheit@w-hs.de|]]. Bei Fragen senden Sie eine E-Mail an [[informationssicherheit@w-hs.de|]].
Zeile 31: Zeile 42:
   - Wird Druck ausgeübt durch Fristen und Drohungen?   - Wird Druck ausgeübt durch Fristen und Drohungen?
  
-Sind Sie sich nicht sicher, senden Sie eine E-Mail an [[support@w-hs.de|]].+Sind Sie sich nicht sicher, senden Sie eine E-Mail an [[it-security@w-hs.de|]] oder [[support@w-hs.de|]].
  
 Anschauliche Hinweise zum Erkennen von Phishing-Mails finden Sie auf den folgenden beiden Abbildungen mit einer echten Phishing-Mail vom 03.09.2022: Anschauliche Hinweise zum Erkennen von Phishing-Mails finden Sie auf den folgenden beiden Abbildungen mit einer echten Phishing-Mail vom 03.09.2022:
Zeile 45: Zeile 56:
 ===== Social Engineering ===== ===== Social Engineering =====
  
-Beim Social Engineering versucht der Angreifer das Vertrauen des Opfers zu gewinnen und ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Social Engineering findet nicht nur im Internet statt, sondern ist eine Betrugsmasche, die schon seit vielen Jahren genutzt wird. +Beim Social Engineering versucht der Angreifer das Vertrauen des Opfers zu gewinnen und ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Social Engineering findet nicht nur im Internet statt, sondern ist eine Betrugsmasche, die schon seit vielen Jahren genutzt wird.
  
 Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]** Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]**
 +
 +----
 +
 +===== QR-Codes: Welche Risiken gibt es, wie kann ich mich schützen? =====
 +
 +QR-Codes werden häufig eingesetzt und bedenkenlos genutzt. Der kleine Alltagshelfer birgt aber auch einige Risiken.
 +
 +Sehr beliebt bei Angreifern ist das sogenannte Quishing (QR-Phishing) mit Hilfe von QR-Codes. Dabei werden z.B. E-Mails verschickt, in denen aufgefordert wird den QR-Code zu scannen. Beim Scannen des QR-Codes wird dann auf eine gefälschte Webseite umgeleitet.
 +
 +Auch in der Analogen Welt werden QR-Codes von Angreifern gerne genutzt. Häufig werden dabei bestehende QR-Codes durch gefälschte QR-Codes überklebt. Bei dem aus der Presse bekannten professionellen Quishing Angriff im Kontext einer Bank, wurden sehr gut gefälschte Schreiben mit einem gefährlichen QR-Code im Namen der Bank per Post direkt an die Empfänger verschickt.
 +
 +Mit folgenden Regeln kann das Risiko beim Scannen von QR-Codes reduziert werden:
 +
 +  * Halten Sie die Smartphone-Software und QR-Code-Scanner-App immer auf dem neuesten Stand
 +  * Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen
 +  * Deaktivieren Sie die automatische QR-Code-Scanfunktion auf dem Smartphone. So wird die URL die sich hinter dem QR-Code verbirgt erstmal nur angezeigt und die Weiterleitung erfolgt nur nach einer bewussten Bestätigung
 +  * Vergewissern Sie sich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der den original QR-Code überdeckt
 +  * Geben Sie niemals persönliche Daten (z.B. Benutzername, Passwörter, Kreditkartendaten o.ä.) ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden
 +  * Vergewissern Sie sich vor Nutzung eines WLAN-QR-Codes, dass es sich um ein vertrauenswürdiges und verschlüsseltes Netzwerk handelt
 +
 +Ein paar anschauliche Beispiele und weitere Informationen finden Sie auf der Seite der Verbraucherzentrale unter **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/quishing-falsche-qrcodes-in-bankbriefen-und-im-strassenverkehr-98612|Quishing - Falsche QR-Codes in Bank-Briefen und im Straßenverkehr]]**
  
 ---- ----
Zeile 85: Zeile 117:
  
 Sie müssen sich also nur noch ein einziges Passwort, Ihr Master-Passwort, merken. Und sehr bequem ist: Sie können die Zugangsdaten jetzt kopieren statt sie abzutippen. Sie müssen sich also nur noch ein einziges Passwort, Ihr Master-Passwort, merken. Und sehr bequem ist: Sie können die Zugangsdaten jetzt kopieren statt sie abzutippen.
 +
 +Für die Beschäftigten der Hochschule besteht die Möglichkeit, den zentral zur Verfügung gestellten Passwortmanager zu nutzen **[[https://wiki.w-hs.de/software_und_lizenzen:passwortmanager|Passwortmanager für Beschäftigte]]**
  
 Mehr über Passwort-Manager erfahren Sie auch vom Bundesamt für Sicherheit in der Informationstechnik im Artikel **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html|Passwörter verwalten mit dem Passwort-Manager]]**. Mehr über Passwort-Manager erfahren Sie auch vom Bundesamt für Sicherheit in der Informationstechnik im Artikel **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html|Passwörter verwalten mit dem Passwort-Manager]]**.