Awareness

Sollten Sie ausversehen ein Passwort geteilt haben oder Passwörter wiederverwenden ändern Sie alle betreffenden Passwörter zu neuen einzigartigen Passwörtern. Wenn ihr HCU-Passwort an Dritte gelangt ist gehen Sie bitte wie in informationssicherheit/sos-it-sicherheitsvorfall beschrieben vor.

Jedes Passwort sollte nur für einen Dienst genutzt werden. Damit Sie sich nicht hunderte Passwörter auswendig merken müssen ist es sinnvoll einen Passwort-Manager zu nutzen. Dieser braucht ein sicheres Passwort zum Öffnen und speichert dann alle anderen Passwörter. Als Passwort-Manager bieten sich beispielsweise Bitwarden, Keepass oder der in die HCU-Nextcloud integrierte Passwort-Manager an.

Manche Passwort-Manager bieten auch die gemeinsame Nutzung von Passwörtern an, sodass Passwörter sicher mit Anderen geteilt werden können. Über die HCU-Nextcloud geht das beispielsweise auch.

Als Alternative zu Passwörtern gibt es Passkeys, welche Passwörtern gegenüber gleich mehrere Vorteile bieten. Mehr dazu ein paar Punkte weiter unten auf dieser Seite.

Wenn Angreifer*innen es geschafft haben ein Passwort und die dazugehörige E-Mail-Adresse einer Person zu erbeuten, können sie sich damit schon einloggen. Dagegen hilft es einen sogenannten zweiten Faktor zu haben, beispielsweise einen alle 30 Sekunden wechselnden Code auf Ihrem Handy. Dann kämen die Angreifer*innen mit nur E-Mail-Adresse und Passwort nicht mehr weiter, weil ihnen der Code vom Handy fehlt.

Wie Sie Zwei-Faktor-Authentifizierung einrichten und weitere Hintergründe erfahren sie hier: informationssicherheit/2fa

Passkeys sind ein neuer und sicherer Weg sich online anzumelden. Passkeys müssen einmalig eingerichtet werden und können fortan immer zum Anmelden genutzt werden. Die Bestätigung der Identität erfolgt hierbei nicht wie gewohnt über Passwörter, sondern über biometrische Merkmale (Fingerabdruck oder Gesichtsscan). Denken Sie auch daran Backups Ihrer Passkeys zu machen.

Passkeys haben mehrere Vorteile:

• Sie müssen sich keine komplizierten Passwörter mehr merken.
• Ein Passkey kann nicht zu kurz oder unsicher sein.
• Ein Passwort kann gestohlen werden, ihr Finger oder Gesicht nicht.
• Passkeys sind phishingresistent

weiterführende Infos zu Passkeys gibt es auf der Website des Bundesamtes für Sicherheit in der Informationstechnik: Schafft die Passwörter ab?!

Beim Phishing versuchen Angreifende ihre Zugangsdaten zu „angeln“ um damit anschließend Zugang zu internen Systemen zu erlangen. Phishing geschieht meistens über E-Mails. Dabei sollen Sie dazu gebracht werden auf einen Link zu klicken und Ihr Passwort auf einer gefälschten Website einzugeben.

Mehr Infos zu Phishing und wie Phishing besser erkannt werden kann gibt es auch auf unserer Videolernplattform SoSafe: informationssicherheit/sosafe

Tipp: Verwenden Sie Passkeys, neben einigen anderen Vorteilen sind diese auch resistent gegenüber Phishing.

Beim CEO-Fraud täuschen Angreifer*innen vor eine hochrangige Person im Unternehmen, oder in diesem Fall der Universität, zu sein.

Die Angreifenden wollen so einen höheren Druck aufbauen und versuchen so an interne Informationen zu gelangen oder fordern Sie auf Vorauszahlungen zu leisten.

Um dem entgegenzuwirken ist es wichtig bei ungewöhnlichen Anfragen vorsichtig zu sein und die offiziellen Wege zu beachten.

Im Zweifelsfall sollte die entsprechende Person anderweitig kontaktiert werden, also am besten mit einer persönlichen Nachfrage oder alternativ über die internen digitalen Kommunikationswege, nicht direkt als Antwort auf die verdächtige Mail!

Als Ransomware wird eine bestimmte Art von Schadsoftware bezeichnet. Sobald diese auf dem Zielcomputer ausgebreitet ist fängt sie an alle Daten zu verschlüsseln, für das Entschlüsseln wird ein Lösegeld gefordert.
Daher auch der Name: Ransom (englisch für Lösegeld) + Software

Manche Ransomware entschlüsselt auch nach Erhalt einer eventuellen Lösegeldzahlung nicht die Daten, dann wären Geld und Daten verloren.
Neben einem allgemein wichtigen umsichtigen digitalen Umgang hilft gegen Ransomware präventiv Backups aller wichtigen Daten zu machen. Beispielsweise in der HCU-Cloud oder auf externen Festplatten, die während der Ransomware-Attacke dann natürlich nicht mit dem Computer verbunden sein dürfen.

Infostealer sind Programme die darauf ausgelegt sind Daten zu sammeln und zu entwenden. Entwendet werden dabei beispielsweise Daten und Metadaten, anhand derer das Browserverhalten ausspioniert werden kann aber auch Daten wie E-Mail-Adressen und Passwörter.

Nicht alle Infostealer sind eigenständige Programme. Manche tarnen sich beispielsweise auch als Browser-Erweiterung. Natürlich sind nicht alle Browser-Erweiterungen gefährlich, beispielsweise vertrauenswürdige Werbeblocker, wie uBlock Origin, können sehr hilfreich sein. Dennoch ist es wichtig auch bei Browser-Erweiterungen umsichtig zu installieren.
Zum Beispiel ist es sinnvoll darauf zu achten, ob eine Erweiterung von dem Browser überprüft oder empfohlen wird, bevor sie installiert wird. Insbesondere bei Drittanbieterseiten ist Vorsicht geboten.

Auf USB-Sticks können nicht nur praktisch Daten gespeichert werden, sie können auch für Cyberangriffe genutzt werden. Spezielle Geräte sehen von außen aus wie ganz normale USB-Sticks, führen bei Verbindung dann aber Schadsoftware aus. Deshalb ist es keine gute Idee gefundene/fremde/unseriöse USB-Sticks einfach mal auszuprobieren um zu sehen welche Inhalte auf ihnen gespeichert sind.