View Page

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
it-sicherheit [24.09.2024 um 07:11 Uhr] je98276it-sicherheit [23.04.2026 um 08:45 Uhr] (aktuell) – [Schulungsangebote für Studierende:] Ulrike Griefahn
Zeile 5: Zeile 5:
 ===== Schulungen zur IT- und Informationssicherheit ===== ===== Schulungen zur IT- und Informationssicherheit =====
  
-Cyberattacken starten beim Nutzer. Phishing ist z.B. immer noch einer der häufigsten initialen Angriffvektoren.+Cyberattacken starten beim Nutzer. Phishing ist z.B. immer noch einer der häufigsten initialen Angriffsvektoren. Was ist Phishing, Smishing oder Quishing? Wie erkenne ich gefährliche Seiten im Internet oder gefährliche Inhalte? Beim sicheren Umgang im Netz und in der digitalen Welt ist einiges zu beachten.
  
-**Schulungsangebote für Beschäftigte:**+Speziell von Hochschulen für Hochschulen wurde das Online-Selbstlernangebot von **[[https://secaware.nrw|SecAware.nrw]]** entwickelt und steht kostenfrei zur Verfügung.
  
-   * Um das Problembewusstsein für IT-Sicherheit zu schärfen, bietet die WH in Zusammenarbeit mit einem Awareness-Partner allen Beschäftigten den Zugriff auf eine Lernplattform an. +==== Schulungsangebote für Beschäftigte: ====
-  * Der Zugriff wird für die Dauer der Beschäftigung automatisch zur Verfügung gestellt.+
  
-**Schulungsangebote für Studierende:**+  Für Beschäftigte der Hochschule wird in Kürze ein spezielles Awareness-Training zur Verfügung gestellt. 
 +  Aktuell steht als Lernmaterial SecAware.nrw - Selbstlernakademie für Cybersicherheit zur Verfügung**[[https://secaware.nrw/selbstlernakademie|Direkt zum E-Learning]]**
  
-  * SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw|SecAware.nrw]]**+==== Schulungsangebote für Studierende: ==== 
 + 
 +<WRAP alert> 
 + 
 +**Erwischt! ** \\ 
 +\\ 
 +Sie sind gerade auf einen **QR-Code-Betrugsversuch** hereingefallen. Aber keine Sorge, diesmal war es nur eine Simulation. In der Realität können solche Codes jedoch auf betrügerische Webseiten führen und Ihre Daten gefährden. Seien Sie deshalb immer aufmerksam, bevor Sie QR-Codes scannen oder sensible Daten eingeben. 
 + 
 +**Glück haben Sie aber trotzdem:** Ab jetzt kennen Sie **SecAware.nrw** – die sichere und kostenlose Plattform, die Ihnen zeigt, wie Sie sich künftig vor solchen Angriffen schützen können.\\ 
 +\\ 
 +Probieren Sie es doch direkt aus: 
 + 
 +[[https://secaware.nrw/selbstlernakademie/quishing|https://secaware.nrw/selbstlernakademie/quishing]] 
 + 
 +</WRAP> 
 + 
 +  * SecAware.nrw - Selbstlernakademie für Cybersicherheit **[[https://secaware.nrw/selbstlernakademie/einleitung|Direkt zum E-Learning]]** 
 + 
 +**[[https://secaware.nrw/selbstlernakademie/einleitung|{{:230105_secaware_logo_poppins_800x225.png?nolink&200}}]]** 
 +  * Abschlusstest SecAware/Zertifikatserstellung - Wissen überprüfen und Zertifikat erwerben **[[https://abschlusstest.secaware.nrw|Direkt zum Abschlusstest]]** 
 + 
 + 
 +==== Weitere interessante Wissensquellen zum Thema IT-/Informationssicherheit: ==== 
 + 
 +  * BSI Empfehlungen - **[[https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/empfehlungen-nach-angriffszielen_node.html|Cyber-Sicherheitsempfehlungen nach Angriffszielen]]** 
 +  * Verbraucherzentrale - **[[https://www.verbraucherzentrale.de/wissen/digitale-welt|Digitale Welt]]**und **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar|Phishing-Radar]]** 
 +  * Ratgeber Cybersecurity von GDATA - **[[https://www.gdata.de/ratgeber|Ratgeber]]**
  
 Bei Fragen senden Sie eine E-Mail an [[informationssicherheit@w-hs.de|]]. Bei Fragen senden Sie eine E-Mail an [[informationssicherheit@w-hs.de|]].
Zeile 31: Zeile 57:
   - Wird Druck ausgeübt durch Fristen und Drohungen?   - Wird Druck ausgeübt durch Fristen und Drohungen?
  
-Sind Sie sich nicht sicher, senden Sie eine E-Mail an [[support@w-hs.de|]].+Sind Sie sich nicht sicher, senden Sie eine E-Mail an [[it-security@w-hs.de|]] oder [[support@w-hs.de|]].
  
 Anschauliche Hinweise zum Erkennen von Phishing-Mails finden Sie auf den folgenden beiden Abbildungen mit einer echten Phishing-Mail vom 03.09.2022: Anschauliche Hinweise zum Erkennen von Phishing-Mails finden Sie auf den folgenden beiden Abbildungen mit einer echten Phishing-Mail vom 03.09.2022:
Zeile 63: Zeile 89:
   * Halten Sie die Smartphone-Software und QR-Code-Scanner-App immer auf dem neuesten Stand   * Halten Sie die Smartphone-Software und QR-Code-Scanner-App immer auf dem neuesten Stand
   * Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen   * Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen
-  * Deaktivieren Sie die automatische QR-Code-Scanfunktion auf dem Smartphone. So wird die URL die sich hinter dem QR-Code verbirgt nur angezeigt und die Weiterleitung erfolgt erst nach einer bewussten Bestätigung+  * Deaktivieren Sie die automatische QR-Code-Scanfunktion auf dem Smartphone. So wird die URL die sich hinter dem QR-Code verbirgt erstmal nur angezeigt und die Weiterleitung erfolgt nur nach einer bewussten Bestätigung
   * Vergewissern Sie sich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der den original QR-Code überdeckt   * Vergewissern Sie sich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der den original QR-Code überdeckt
   * Geben Sie niemals persönliche Daten (z.B. Benutzername, Passwörter, Kreditkartendaten o.ä.) ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden   * Geben Sie niemals persönliche Daten (z.B. Benutzername, Passwörter, Kreditkartendaten o.ä.) ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden
   * Vergewissern Sie sich vor Nutzung eines WLAN-QR-Codes, dass es sich um ein vertrauenswürdiges und verschlüsseltes Netzwerk handelt   * Vergewissern Sie sich vor Nutzung eines WLAN-QR-Codes, dass es sich um ein vertrauenswürdiges und verschlüsseltes Netzwerk handelt
 +
 +Ein paar anschauliche Beispiele und weitere Informationen finden Sie auf der Seite der Verbraucherzentrale unter **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/quishing-falsche-qrcodes-in-bankbriefen-und-im-strassenverkehr-98612|Quishing - Falsche QR-Codes in Bank-Briefen und im Straßenverkehr]]**
  
 ---- ----
Zeile 77: Zeile 105:
   * **Mac**: Ctrl + Command + Q   * **Mac**: Ctrl + Command + Q
   * **Linux (Ubuntu)**: Strg + Alt + L   * **Linux (Ubuntu)**: Strg + Alt + L
- +-
-----+
  
 ===== Starke Passwörter erstellen ===== ===== Starke Passwörter erstellen =====
Zeile 104: Zeile 131:
  
 Sie müssen sich also nur noch ein einziges Passwort, Ihr Master-Passwort, merken. Und sehr bequem ist: Sie können die Zugangsdaten jetzt kopieren statt sie abzutippen. Sie müssen sich also nur noch ein einziges Passwort, Ihr Master-Passwort, merken. Und sehr bequem ist: Sie können die Zugangsdaten jetzt kopieren statt sie abzutippen.
 +
 +Für die Beschäftigten der Hochschule besteht die Möglichkeit, den zentral zur Verfügung gestellten Passwortmanager zu nutzen **[[https://wiki.w-hs.de/software_und_lizenzen:passwortmanager|Passwortmanager für Beschäftigte]]**
  
 Mehr über Passwort-Manager erfahren Sie auch vom Bundesamt für Sicherheit in der Informationstechnik im Artikel **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html|Passwörter verwalten mit dem Passwort-Manager]]**. Mehr über Passwort-Manager erfahren Sie auch vom Bundesamt für Sicherheit in der Informationstechnik im Artikel **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html|Passwörter verwalten mit dem Passwort-Manager]]**.