ECSM - Mousepads

In den PC-Pools des ZIM haben wir Mousepads mit Sprüchen zu IT-Sicherheit verteilt. Die Sprüche haben wir mit freundlicher Genehmigung von der TU Braunschweig übernommen.

„Freibier“ im Internet - Ihre Daten sind der Preis

Natürlich nutzen wir alle die zunächst kostenlosen Angebote im Internet. Nur: „there is no such thing as a free lunch“ (siehe https://de.wikipedia.org/wiki/TANSTAAFL) - „es gibt nichts umsonst“. So ist es. Wir bezahlen alle mit unseren Daten, mit denen Nutzerprofile erstellt werden, die im harmlosesten Fall für zielgerichtete Werbung verwendet wird.

Das ist sicherlich ein legales Geschäftsmodell (wobei die legalen Grenzen in jedem Land sehr verschieden ausfallen können … deutscher Datenschutz gilt nicht im Ausland) - aber man sollte es immer im Hinterkopf behalten.

Katzen gehen immer … - Achtung, Phishing!

OK, nicht nur Katzen. Alles, was uns emotional berührt.

Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, oder viele niedliche Katzenbilder verspricht, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber eben auch Katzenbilder, Katastrophenmeldungen, Pannen-Videos und natürlich Sex.

Seien Sie vorsichtig!

Weitere Informationen:

Passworteingabe: Schulterblicker?

Dieser Spruch soll auf ein allgemeineres Problem hinweisen: Social Engineering. Nicht immer muss jemand aufwändig irgendein System hacken - er stellt oder setzt sich einfach unauffällig hinter die Zielperson und schaut bei der Passworteingabe zu.

Gerade in öffentlichen Räumen, seien es nun Internet-Cafés, PC-Poolräume oder beim Surfen mit dem Smartphone einfach die Straßenbahn - achten Sie darauf, dass Ihnen niemand bei der Eingabe sensibler Daten zuschaut.

Deine Online-Identität - Ist alles schon geCloud?

Seien Sie vorsichtig, was Sie alles in welcher „Cloud“ speichern. Nicht jeder Anbieter ist seriös. Als Angehöriger der Universität Duisburg-Essen nutzen Sie am besten die Angebote des ZIM, wie den Fileservice oder Sciebo. Auch hier gilt, dass bei der Speicherung personenbezogener Daten die Regeln des Datenschutzes zu beachten sind.

Trau, Schau, Wem? - Erst gucken, dann klicken!

Dieser Rat gilt eigentlich überall: beim Surfen, beim Mail lesen, in sozialen Netzen, bei zugeschickten Links in Messengern ….

Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber auch Katzenbilder und Sex.

Seien Sie vorsichtig!

Weitere Informationen:

Zur Erläuterung des Sprichworts: „Trau, schau, wem?“ sind die Schlussworte der Fabel „Der Löwe und die Ziege“ von Äsop: Der Löwe preist das gute Gras neben sich an, doch die Abstand haltende Ziege durchschaut seine Absicht, sie zu fressen.

Kurz zum Drucker? - Bildschirm sperren! <Windows-Taste-Symbol> + L

Eigentlich eine Selbstverständlichkeit: sobald Sie den Rechner verlassen, egal wie kurz, sperren Sie den Bildschirm mit einem Passwortschutz - besonders an einem öffentlich zugänglichen Ort.

'Heute schon gespart - das Internet vergisst nichts'

Hier die Teilnahme an einer Umfrage für die Chance auf ein schickes Tablett, dort kostenloser Cloud-Speicher für die Fotos vom letzten Urlaub, Freunde treffen bei Facebook und Co. - unbezahlbar.

Überall hinterlassen wir unsere Daten, wenn es nichts kostet oder man sogar noch etwas geschenkt bekommt, umso lieber. Doch oft geben wir dabei das Recht an unseren Daten aus der Hand, Bilder und Postings werden weitergeleitet – auch über Plattformgrenzen hinweg – und lassen sich nicht mehr aus dem Internet entfernen. Stolpert später der neue Vermieter oder ein potentieller Arbeitgeber über die Folgen einer lange zurückliegenden Party, die man gerne aus dem Gedächtnis gestrichen hätte, ist der Schaden da.

Deshalb: Es gibt selten etwas geschenkt und nicht alles möchte man der Welt mitteilen. Lest die AGB und Datenschutzbedingungen der genutzten Angebote und achtet darauf, wem Ihr Eure Gedanken mitteilt.

Absender bekannt, Mail unerwartet: Ruf doch mal an!

Phisher tarnen sich oft und gerne als bekannte, wichtige Absender - ihre Bank zum Beispiel. Oder auch, wenn sie Opfer einer gezielteren Attacke werden, als einer ihrer Bekannten (Sie haben doch sicher eine Freundesliste auf Facebook, Xing, LinkedIn, … - sehen Sie, ist doch gar nicht so schwer…).

Wenn Sie also nun eine Mail von einer bekannten Adresse erhalten, aber gar keine erwarten, oder das Thema oder die Überschrift so gar nicht zu diesem Absender passen wollen - rufen Sie doch einfach an, bevor Sie die Mail öffnen. Oder fragen Sie über einen anderen Kanal nach.

Weitere Anti-Phishing-Tipps finden Sie hier:

Highlander? - Logins + Passwörter überall verschieden!

Beim Highlander im Film gilt: „Es kann nur einen geben!“. Für Passwörter gilt genau das Gegenteil: Verwenden Sie für verschiedene Dienste und Logins auch verschiedene Passwörter. Denn wenn es doch mal geklaut wird, sind sonst gleich alle Ihre Logins offen …

Hier gilt also: jedes Passwort gibt es nur einmal - für genau einen Zweck. So herum gilt dann doch wieder: „Es darf nur einen geben!“ - einen Dienst pro Passwort nämlich.

Sie können z.B. den Passwortgenerator des ZIM nutzen.

Mit Hilfe einer Passwortkarte kann man regelkonforme Passworte bilden und diese leicht merken und aufbewahren. Siehe auch DsiN-Muster-Passwortkarte oder Die Passwortkarte zum Selbstdrucken