View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-sicherheit [24.09.2024 um 06:44 Uhr] Jens Friedrichit-sicherheit [07.05.2025 um 07:34 Uhr] (aktuell) Jens Friedrich
Zeile 9: Zeile 9:
 **Schulungsangebote für Beschäftigte:** **Schulungsangebote für Beschäftigte:**
  
-   Um das Problembewusstsein für IT-Sicherheit zu schärfen, bietet die WH in Zusammenarbeit mit einem Awareness-Partner allen Beschäftigten den Zugriff auf eine Lernplattform an+Aktueller Hinweis: 
-  * Der Zugriff wird für die Dauer der Beschäftigung automatisch zur Verfügung gestellt.+ 
 +  Das Awareness-Training mit unterstützung durch unseren aktuellen Diensleister hat mit dem **30.04.2025 **geendet
 +  * Aktuell steht als Lernmaterial SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw|SecAware.nrw]] **zur Verfügung.
  
 **Schulungsangebote für Studierende:** **Schulungsangebote für Studierende:**
Zeile 48: Zeile 50:
  
 Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]** Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]**
 +
 +----
 +
 +===== QR-Codes: Welche Risiken gibt es, wie kann ich mich schützen? =====
 +
 +QR-Codes werden häufig eingesetzt und bedenkenlos genutzt. Der kleine Alltagshelfer birgt aber auch einige Risiken.
 +
 +Sehr beliebt bei Angreifern ist das sogenannte Quishing (QR-Phishing) mit Hilfe von QR-Codes. Dabei werden z.B. E-Mails verschickt, in denen aufgefordert wird den QR-Code zu scannen. Beim Scannen des QR-Codes wird dann auf eine gefälschte Webseite umgeleitet.
 +
 +Auch in der Analogen Welt werden QR-Codes von Angreifern gerne genutzt. Häufig werden dabei bestehende QR-Codes durch gefälschte QR-Codes überklebt. Bei dem aus der Presse bekannten professionellen Quishing Angriff im Kontext einer Bank, wurden sehr gut gefälschte Schreiben mit einem gefährlichen QR-Code im Namen der Bank per Post direkt an die Empfänger verschickt.
 +
 +Mit folgenden Regeln kann das Risiko beim Scannen von QR-Codes reduziert werden:
 +
 +  * Halten Sie die Smartphone-Software und QR-Code-Scanner-App immer auf dem neuesten Stand
 +  * Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen
 +  * Deaktivieren Sie die automatische QR-Code-Scanfunktion auf dem Smartphone. So wird die URL die sich hinter dem QR-Code verbirgt erstmal nur angezeigt und die Weiterleitung erfolgt nur nach einer bewussten Bestätigung
 +  * Vergewissern Sie sich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der den original QR-Code überdeckt
 +  * Geben Sie niemals persönliche Daten (z.B. Benutzername, Passwörter, Kreditkartendaten o.ä.) ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden
 +  * Vergewissern Sie sich vor Nutzung eines WLAN-QR-Codes, dass es sich um ein vertrauenswürdiges und verschlüsseltes Netzwerk handelt
 +
 +Ein paar anschauliche Beispiele und weitere Informationen finden Sie auf der Seite der Verbraucherzentrale unter **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/quishing-falsche-qrcodes-in-bankbriefen-und-im-strassenverkehr-98612|Quishing - Falsche QR-Codes in Bank-Briefen und im Straßenverkehr]]**
  
 ---- ----
Zeile 58: Zeile 81:
   * **Mac**: Ctrl + Command + Q   * **Mac**: Ctrl + Command + Q
   * **Linux (Ubuntu)**: Strg + Alt + L   * **Linux (Ubuntu)**: Strg + Alt + L
-----+-
  
 ===== Starke Passwörter erstellen ===== ===== Starke Passwörter erstellen =====