Schlagwort: ‘IT-Sicherheit’
Dark Data – Daten, von denen niemand mehr weiß
Quelle: Unsplash
„Ordnung halten ist nicht schwer. Ordnung machen dagegen sehr.“ So in etwa lautet doch das Sprichwort, oder? Wie man das Sprichwort auch drehen mag, dieses Prinzip gilt nicht nur für Kinderzimmer und Kleiderschränke, sondern auch für unsere digitalen Speicher, nur ist das vielen vielleicht noch nicht ganz so bewusst.
Nur, weil wir digitalisierte Daten nicht anfassen können, heißt es noch lange nicht, dass sie keinen Platz oder Energie verschwenden. In Deutschland sind rund 66 Prozent der vorgehaltenen Daten „dark“ und liegen unter der Bewusstseinsoberfläche der Nutzenden. Was es damit auf sich hat, lest ihr in diesem Beitrag.
Sicher im Netz unterwegs: Zertifikatswechsel beim RWTH Single Sign-On
Sicher verbunden? Ein Blick in die URL und ein Klick auf das Schlosssymbol zeigen es dir!
Quelle: Eigene Darstellung
„Verbindung ist sicher“ – Eine kurze, aber aufschlussreiche Information steckt in diesen Worten. Ein gültiges Zertifikat einer Website zeigt, ob diese über eine gesicherte Verbindung verfügt und sensible Daten, wie Kennwörter oder Bankdaten, geschützt übermittelt werden – so ist es auch beim RWTH Single Sign-On. Für sso.rwth-aachen.de wurde das Zertifikat nun ausgetauscht, da das bestehende zum 28.07.2021 ausläuft. Habt ihr es mitbekommen? Manche Dienste haben sich beim Wechsel zwischenzeitlich verschluckt, laufen jetzt aber wieder. Wir zeigen euch, warum sich ein Blick auf das Zertifikat lohnt und was ihr bei der Nutzung des RWTH Single Sign-On beachten solltet.
IT-SAD: IT Security Awareness Days 2021!
Online und ganz ohne Anmeldung – die IT Security Awareness Days 2021
Quelle: TU Braunschweig
Eine zuverlässige IT-Infrastruktur ist heutzutage das A und O, ganz besonders wenn es um IT-Sicherheit geht. Doch wusstet ihr, dass die meisten Cyberangriffe menschliche Schwachstellen ausnutzen? Begriffe wie Social Engineering und (Spear-)Fishing gewinnen immer weiter an Bedeutung. IT-Sicherheit endet also nicht bei dem Aufbau einer guten IT-Infrastruktur. Vielmehr kann der Faktor Mensch die größte Schwachstelle darstellen. Demnach ist es besonders wichtig, jeden einzelnen Nutzenden mit einzubeziehen und über die verschiedenen Bedrohungen aufzuklären.
Safety First – Sicheres Abmelden mit dem RWTH Single Sign-On
Quelle: Eigene Darstellung
Jeder, der an der RWTH studiert oder arbeitet, kennt ihn: den RWTH Single Sign-On.
Dabei handelt es sich nicht etwa um ein Partnervermittlungsverfahren, sondern um eine Anwendung mit der man sich bei fast allen Services der RWTH einloggen kann.
Besonders charmant ist, dass man sich nicht unendlich viele Zugangsdaten merken muss, sondern nur einen Benutzernamen und das dazugehörig Passwort.
Zudem erkennt der RWTH Single Sign-On, wenn man bereits in einem Service, beispielsweise schon in RWTHonline, eingeloggt ist. Wenn man sich dann in RWTHmoodle einloggt, winkt der RWTH Single Sign-On durch die dahinterliegende Anwendung „Shibboleth“ den Nutzenden direkt durch.
Doppelt hält besser – die Multi-Faktor-Authentifizierung
Quelle: Pixabay
Vor dem Hintergrund der gegenwärtigen Pandemie und der letzten großen Cyberattacken spielt die IT-Sicherheit eine größere Rolle als je zuvor in unserem Alltag. Viele Menschen arbeiten von Zuhause aus und nutzen dabei Cloud-Anwendungen, um auf Unternehmensdaten zuzugreifen. Die Gefahr, dass sich dabei Unberechtigte Zugriff auf diese Unternehmensdaten verschaffen, ist enorm angestiegen. Passwörter können auf verschiedene Weisen gestohlen werden. Vom Blick über die Schulter, einem Einbruch bei einem Diensteanbieter im Internet bis zur Schadsoftware – Passwörter werden besonders gern abgegriffen. Wenn man zusätzlich das gleiche Passwort für mehrere Dienste nutzt, kann die Menge an gestohlenen Daten immens sein. Doch wie können wir dafür sorgen, dass unsere Daten sicher bleiben?
RWTH Mails im Spam-Ordner – warum landen sie dort und was könnt ihr tun?
Quelle: Freepik
Der Spam-Ordner – dieser Ort, an den unerwünschte E-Mails verbannt werden. Der Begriff “Spam” bezeichnet genau das: E-Mails, die man nicht erhalten möchte, die aber dennoch immer wieder ihren Weg in unser Postfach finden. Der Spam-Ordner ist ein vom E-Mail-Client oftmals voreingestellter Ordner, in den unerwünschte E-Mails mit Hilfe einer Anti-Spam-Software automatisch verschoben werden. Meist funktioniert dieses Aussortieren sogar ziemlich gut. Weiterlesen »
Wie kommt der Banking-Trojaner zu mir? Per E-Mail? NEIN: per SMS!
Als Mitarbeitender eines „Security Operations Center“ (SOC) erhält man viele ungewöhnliche E-Mails. Zusätzlich finden aber auch die üblichen SPAM E-Mails ihren Weg ins Postfach. Ob Phishing in Form einer Aufforderung sein Passwort sofort zu ändern, Sextortion oder E-Mails, die darüber informieren, der Rechner sei gehackt worden; diese Methoden sind inzwischen bekannt.
Interessant wird es bei ungewöhnlichen Vorgängen, wie beispielsweise einer SMS. Der SOC-Mitarbeitender erhielt eine SMS, die von seinem Smartphone sofort als „SPAM“ markiert wurde:
Quelle: Eigene Darstellung
Makros – Kleines Wort, großes Risiko
Quelle: Unsplash
Immer wieder hört und liest man etwas über Makros in Office-Anwendungen, über Dokumente, in denen Makros eingebunden sind. Diese werden oftmals per E-Mail versendet und können zu gefährlichen Sicherheitsvorfällen führen.
Natürlich haben die RWTH Aachen und das IT Center Sicherheitsmaßnahmen diesbezüglich ergriffen. Doch nicht jeder weiß, was Makros überhaupt sind und wie gefährlich sie nicht nur für Privatpersonen, sondern auch für Unternehmen sind. Wir klären euch im Folgenden über die wichtigsten Risiken auf und erklären euch, wie ihr euch schützen könnt.
DFN-AAI sichert den kontrollierten Zugriff auf geschützte Ressourcen
Die Menge verfügbarer Informationen ist in den letzten Jahren stark gestiegen. Das Internet ermöglicht uns, Zugriff auf eine beachtliche Menge an Daten und Anwendungen schnell und einfach zu erhalten. Mit der Zunahme an Daten nimmt jedoch auch die Anzahl an Informationen und Ressourcen zu, die nur für bestimmte Nutzergruppen bestimmt sind, wie wissenschaftliche Veröffentlichungen, lizenzpflichtige Software oder Großrechner. In diesem Zusammenhang arbeitet der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN) in Kooperation mit zahlreichen Wissenschaftseinrichtungen an einer Infrastruktur zur Authentifizierung und Autorisierung (AAI) zusammen. Auch die RWTH Aachen ist Mitglied dieser AAI-Föderation.
Quelle: Pixabay
Fünf gute Vorsätze fürs neue Jahr
Nächstes Jahr wird alles anders! Zumindest hoffen die meisten von uns darauf. Alle Jahre wieder fragen wir uns was wir im nächsten Jahr besser machen können und es werden Vorsätze fürs neue Jahr gefasst. Der eine nimmt sich vor, mehr Bewegung in seinen Alltag einzubauen. Der andere wiederum nimmt den Jahreswechsel als Gelegenheit zum Ausmisten und Ordnung schaffen. Viele nehmen sich vor, mit dem Rauchen aufzuhören, oder mehr Zeit für die Familie zu finden. Man will das Beste aus dem kommenden Jahr machen. Neben den üblichen Klassikern an guten Vorsätzen haben wir für euch ein paar Vorsätze zusammengestellt, die gerade im Job und Studium hilfreich sein könnten.
Quelle: Pixabay
Sprache:
Folgt uns
