Kategorie: ‘IT-Sicherheit’
Makros – unsere Maßnahmen für deine Sicherheit
Foto: Freepik
***Änderung der Redaktion am 02.11.2021***
Häufig werden E-Mails zur Verbreitung von Malware sowie für Phishing-Versuche missbraucht. Besonders E-Mails mit Dateianhängen sollte man daher kritisch prüfen. In unserem ersten Beitrag zum Thema Makros haben wir bereits erklärt, was Makros überhaupt sind und warum sie gefährlich sein können. Welche Vorkehrungen nun getroffen werden, welche alternativen Möglichkeiten für den Dokumentenversand es gibt und welche Vorsichtsmaßnahmen du treffen kannst, um dich vor Dateien mit gefährlichen Makros zu schützen, erfährst du in unserem heutigen Beitrag. Weiterlesen »
Woran erkenne ich vertrauenswürdige Webseiten?
Quelle: Pixabay
Das Surfen im Internet ist Teil unseres Alltags. Sowohl privat als auch bei der Arbeit sind wir unterwegs im Netz. Wir nutzen Webseiten, um uns zu informieren, zu kommunizieren und sogar zum Einkaufen. Dabei werden automatisch Daten des eigenen Endgerätes zur aufgerufenen Webseite übertragen und umgekehrt. Beim Surfen solltet ihr deshalb jede aufgerufene Webseite kritisch hinterfragen. Ähnlich wie in der realen Welt, gibt es im Internet sichere Orte und Orte, die man für seine eigene Sicherheit lieber meiden sollte. Doch wie kann man eine Webseite richtig einschätzen und wie unterscheidet man zwischen einer vertrauenswürdigen und einer nicht vertrauenswürdigen Webseite? Die folgenden Kriterien sollen euch dabei unterstützen!
Die RWTH E-Mail-Adresse – Dein treuer Begleiter um up to date zu bleiben
Quelle: Pixabay
Um euch Chaos im Kopf zu ersparen, fassen wir in diesem Beitrag zusammen, was die RWTH-E-Mail-Adresse ist und was es rund um sie herum zu beachten gibt.
Dark Data – Daten, von denen niemand mehr weiß
Quelle: Unsplash
„Ordnung halten ist nicht schwer. Ordnung machen dagegen sehr.“ So in etwa lautet doch das Sprichwort, oder? Wie man das Sprichwort auch drehen mag, dieses Prinzip gilt nicht nur für Kinderzimmer und Kleiderschränke, sondern auch für unsere digitalen Speicher, nur ist das vielen vielleicht noch nicht ganz so bewusst.
Nur, weil wir digitalisierte Daten nicht anfassen können, heißt es noch lange nicht, dass sie keinen Platz oder Energie verschwenden. In Deutschland sind rund 66 Prozent der vorgehaltenen Daten „dark“ und liegen unter der Bewusstseinsoberfläche der Nutzenden. Was es damit auf sich hat, lest ihr in diesem Beitrag.
Sicher im Netz unterwegs: Zertifikatswechsel beim RWTH Single Sign-On
Sicher verbunden? Ein Blick in die URL und ein Klick auf das Schlosssymbol zeigen es dir!
Quelle: Eigene Darstellung
„Verbindung ist sicher“ – Eine kurze, aber aufschlussreiche Information steckt in diesen Worten. Ein gültiges Zertifikat einer Website zeigt, ob diese über eine gesicherte Verbindung verfügt und sensible Daten, wie Kennwörter oder Bankdaten, geschützt übermittelt werden – so ist es auch beim RWTH Single Sign-On. Für sso.rwth-aachen.de wurde das Zertifikat nun ausgetauscht, da das bestehende zum 28.07.2021 ausläuft. Habt ihr es mitbekommen? Manche Dienste haben sich beim Wechsel zwischenzeitlich verschluckt, laufen jetzt aber wieder. Wir zeigen euch, warum sich ein Blick auf das Zertifikat lohnt und was ihr bei der Nutzung des RWTH Single Sign-On beachten solltet.
IT-SAD: IT Security Awareness Days 2021!
Online und ganz ohne Anmeldung – die IT Security Awareness Days 2021
Quelle: TU Braunschweig
Eine zuverlässige IT-Infrastruktur ist heutzutage das A und O, ganz besonders wenn es um IT-Sicherheit geht. Doch wusstet ihr, dass die meisten Cyberangriffe menschliche Schwachstellen ausnutzen? Begriffe wie Social Engineering und (Spear-)Fishing gewinnen immer weiter an Bedeutung. IT-Sicherheit endet also nicht bei dem Aufbau einer guten IT-Infrastruktur. Vielmehr kann der Faktor Mensch die größte Schwachstelle darstellen. Demnach ist es besonders wichtig, jeden einzelnen Nutzenden mit einzubeziehen und über die verschiedenen Bedrohungen aufzuklären.
Safety First – Sicheres Abmelden mit dem RWTH Single Sign-On
Quelle: Eigene Darstellung
Jeder, der an der RWTH studiert oder arbeitet, kennt ihn: den RWTH Single Sign-On.
Dabei handelt es sich nicht etwa um ein Partnervermittlungsverfahren, sondern um eine Anwendung mit der man sich bei fast allen Services der RWTH einloggen kann.
Besonders charmant ist, dass man sich nicht unendlich viele Zugangsdaten merken muss, sondern nur einen Benutzernamen und das dazugehörig Passwort.
Zudem erkennt der RWTH Single Sign-On, wenn man bereits in einem Service, beispielsweise schon in RWTHonline, eingeloggt ist. Wenn man sich dann in RWTHmoodle einloggt, winkt der RWTH Single Sign-On durch die dahinterliegende Anwendung „Shibboleth“ den Nutzenden direkt durch.
Doppelt hält besser – die Multi-Faktor-Authentifizierung
Quelle: Pixabay
Vor dem Hintergrund der gegenwärtigen Pandemie und der letzten großen Cyberattacken spielt die IT-Sicherheit eine größere Rolle als je zuvor in unserem Alltag. Viele Menschen arbeiten von Zuhause aus und nutzen dabei Cloud-Anwendungen, um auf Unternehmensdaten zuzugreifen. Die Gefahr, dass sich dabei Unberechtigte Zugriff auf diese Unternehmensdaten verschaffen, ist enorm angestiegen. Passwörter können auf verschiedene Weisen gestohlen werden. Vom Blick über die Schulter, einem Einbruch bei einem Diensteanbieter im Internet bis zur Schadsoftware – Passwörter werden besonders gern abgegriffen. Wenn man zusätzlich das gleiche Passwort für mehrere Dienste nutzt, kann die Menge an gestohlenen Daten immens sein. Doch wie können wir dafür sorgen, dass unsere Daten sicher bleiben?
RWTH Mails im Spam-Ordner – warum landen sie dort und was könnt ihr tun?
Quelle: Freepik
Der Spam-Ordner – dieser Ort, an den unerwünschte E-Mails verbannt werden. Der Begriff “Spam” bezeichnet genau das: E-Mails, die man nicht erhalten möchte, die aber dennoch immer wieder ihren Weg in unser Postfach finden. Der Spam-Ordner ist ein vom E-Mail-Client oftmals voreingestellter Ordner, in den unerwünschte E-Mails mit Hilfe einer Anti-Spam-Software automatisch verschoben werden. Meist funktioniert dieses Aussortieren sogar ziemlich gut. Weiterlesen »
Wie kommt der Banking-Trojaner zu mir? Per E-Mail? NEIN: per SMS!
Als Mitarbeitender eines „Security Operations Center“ (SOC) erhält man viele ungewöhnliche E-Mails. Zusätzlich finden aber auch die üblichen SPAM E-Mails ihren Weg ins Postfach. Ob Phishing in Form einer Aufforderung sein Passwort sofort zu ändern, Sextortion oder E-Mails, die darüber informieren, der Rechner sei gehackt worden; diese Methoden sind inzwischen bekannt.
Interessant wird es bei ungewöhnlichen Vorgängen, wie beispielsweise einer SMS. Der SOC-Mitarbeitender erhielt eine SMS, die von seinem Smartphone sofort als „SPAM“ markiert wurde:
Quelle: Eigene Darstellung
Sprache:
Folgt uns
