ECSM - European Cyber Security Month
Oktober ist der europäische Monat der Cybersicherheit (European Cyber Security Month, ECSM) mit Aktionen zur Sensibilisierung für IT-Sicherheit.
Die UDE beteiligt sich seit 2017 an dem Aktionsmonat mit einer für alle Hochschulangehörigen offenen Vortragsreihe.
Die Veranstaltungen der letzten Jahre finden Sie hier.
Die UDE beteiligt sich dazu in diesem Jahr (2021) an den IT-Security-Awareness-Days (IT-SAD), die maßgeblich von der TU Braunschweig organisiert werden. Die IT-SAD sind eine Veranstaltungsreihe von Online-Vorträgen zur IT-Sicherheit, die meist keine Vorkenntnisse erfordern.
Der Auftakt der Reihe ist am 04. Oktober, den Vortrag „APT aus Sicht des Angreifers“ der UDE können Sie am 26. Oktober ab 10 Uhr per Webex verfolgen.
Die vollständige Liste der Veranstaltungen finden Sie hier:
https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2021-2022
bösartige E-Mails erkennen
Phishing kann über verschiedenste Medien wie Telefon, Fax oder SMS erfolgen. Der Hauptangriffsvektor ist und bleibt das Medium E-Mail. Wie sie bösartige E-Mails erkennen können, erklärt der Vortrag Security-Check „E-Mail“ [PDF] von Rainer Pollak.
Das ZIM informiert über aktuelle Schwachstellen und bösartige E-Mails im Sicherheits-RSS-Feed.
digitale Signatur
Um sich selbst und anderen die Erkennung bösartiger E-Mails zu erleichtern, ist es wichtig, eigene E-Mails so zu verfassen, dass diese nicht wie Spam aussehen. Ein gutes Hilfsmittel dafür ist die digitale Signatur, mit der sich der Absender einer E-Mail beim Empfänger eindeutig erkennen lässt.
Informationen des CISO
Zugang zur Sicherheitsempfehlungen und Dokumentationen erhalten Universitätsangehörige auf den Seiten des Chief Information Security Officer.
Die Mitarbeiter/innen des ZIM haben bei Planung und Betrieb der IT der Universität Ihre Sicherheit immer im Blick. Mit den im Oktober stattfindenden Aktionen und Veranstaltungen wollen wir unsere Erfahrungen an Sie weitergeben und darüber informieren, wie sie selbst zu mehr Sicherheit im täglichen Umgang mit der IT, dem Internet und den Diensten des ZIM beitragen können.
Natürlich ist Sicherheit in der Informationstechnik auch außerhalb des European Cyber Security Month ein ernstes Thema, weshalb Sie auf unseren Webseiten zur IT-Sicherheit Informationen zu Verschlüsselung, Datensicherungen und Schadsoftware erhalten. Unsere goldenen Regeln fassen noch einmal zusammen, wie jede/r persönlich zu mehr IT-Sicherheit beitragen kann.
Mousepads
In den PC-Pools des ZIM haben wir verschiedene Mousepads mit Sprüchen zu IT-Sicherheit ausgelegt. Ergänzt werden die Sprüche durch Erläuterungen auf folgender Webseite.
Mehr lesenPlakataktion
Plakate zu Themen der IT-Sicherheit sollen im Oktober besonders auf dieses Thema aufmerksam machen. Zu den verschiedenen Plakat-Motiven gibt es kurze Erläuterungen.
Mehr lesenMarkt der Möglichkeiten
Sicherheit wird dieses Jahr beim Markt der Möglichkeiten eine besondere Rolle spielen. Neben Informationen zum Umgang mit der digitalen Identität an der Universität und dem sicheren Umgang mit dem E-Mail-Postfach wird eine Methode zur Verwaltung von Passwörtern mit Hilfe einer Passwortkarte erläutert.
Goldene Regeln
- Betriebssystem aktuell halten
- Virenscanner verwenden und aktuell halten
- Sichere Passwörter verwenden
- In der Regel als "Benutzer" arbeiten, nicht als Administrator
- Sicherheitskritische Anwendungsprogramme richtig konfigurieren und aktuell halten
- Nicht benötigte Dienste deaktivieren
- Keine zweifelhaften Mails bearbeiten oder beantworten
- Datensicherung