ECSM Veranstaltungen 2017

European Cyber Security Month ECSM

Im Rahmen des European Cyber Security Month informiert das ZIM in mehreren Vorträgen über Themen der IT-Sicherheit, die jeden von uns im Alltag betreffen.

Nach jedem Vortrag:
WLAN-Konfigurations-Check für mobile Geräte und Identitätsprüfung für persönliche Zertifikate.

 

Die Vorträge sind offen für alle Hochschulmitglieder. Eine Anmeldung ist nicht erforderlich.

„Mit Sicherheit am Windows-Rechner - aber wie?“

Was ist zu tun um die persönlichen Daten sicherer, geschützter und auch privater zu halten?

Di, 10.10. 14:00 Uhr

Hörsaalzentrum LX 1203 Kleiner Hörsaal (Campus Duisburg)

Andreas Michels

Beachtet man einige wenige einfache Grundeinstellungen, so lässt sich die Sicherheit eines Windows-Computers deutlich erhöhen. Leider entspricht die Standardkonfiguration nicht diesen Anforderungen.

Was also ist zu tun um die persönlichen Daten sicherer, geschützter und eben auch privater zu halten?  Sichere Benutzerkonten, Kennwortkomplexität, Datenverschlüsselung aber auch der generelle Schutz vor Computerschädlingen (Viren, Würmer, Trojaner, etc.) - der Vortrag liefert einen allgemeinverständlichen Einstieg. Aus verschiedenen Perspektiven soll der Blick auf Maßnahmen zum sorgfältigen und umsichtigen Umgang mit dem Windows-Rechner geschärft werden. Einfache Methoden zur Erhöhung der eigenen Datensicherheit werden vorgestellt.

Die Folien zum Vortrag finden Sie hier.

​  Folien-michels-kl
  Folien-michels2-kl

Security-Check „E-Mail“

Fake-E-Mails erkennen und bekämpfen

Fr, 13.10. 14:00 Uhr

Hörsaalzentrum LX 1203 Kleiner Hörsaal (Campus Duisburg)

Rainer Pollak

Die Kommunikation über E-Mail ist nach wie vor ein wichtiger Kanal zur Übermittlung von Informationen. Leider kann der Anteil der „guten“ elektronischen Nachrichten auf bis zu 10% am Gesamtaufkommen sinken, denn es kursieren überwiegend E-Mails mit zweifelhaftem Inhalt: der Empfänger soll überredet werden, Schadsoftware auszuführen, seine persönlichen Login-Daten preiszugeben oder in dubiose „Geschäfte“ einzutreten.
Diese sogenannten Spams können zum großen Teil technisch abgewehrt werden. Ein geringerer Teil gelangt aber trotz immer wieder angepasster Gegenmaßnahmen in das Postfach des Empfängers. An dieser Stelle bedarf es eines aufmerksamen, risikobewussten Endanwenders, der mit ein wenig „Handwerkzeug“ das „Gute“ vom „Schlechten“ trennt und mithilft, Schäden an den eigenen Geräten wie auch an den genutzten IT-Systemen zu vermeiden.
Der Vortrag wird diese Themenfelder behandeln:

  • Technische Spamabwehr durch das ZIM
  • Bedrohungen durch Phishing, Drive-by-Download, CEO-Fraud, und Ransomware
  • „3-Punkte-Regel“ zur Enttarnung und Aussortierung von Spams
  • Awareness-Training anhand schlechter, aber auch gut gemachter Spams und Phishing-Mails

Die Folien zum Vortrag finden Sie hier.

​  Folien-pollak-1-kl

  Folien-pollak-2-kl

„Der Kulturbeutel für das mobile Internet"

sicher unterwegs mit Smartphone und Tablet

Di, 17.10. 16:00 Uhr

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Campus Essen)

Dr.-Ing. Andreas Bischoff

Neben Fake-News, Filterblasen und Echokammern gibt es auch ganz neue sehr konkrete Bedrohungen durch die Smartphone-Nutzung.
Ist jedes WLAN-Netz vertrauenswürdig? Ist Mobil-Banking wirklich eine so gute Idee? Was klaut die Cloud? Neben Antworten auf diese Fragen gibt es im Vortrag auch viele praktische Tipps zur Absicherung von iPhones und Android Smartphones in Alltag und Uni.

Außerdem wird ein unterhaltsames Live-Hacking für die Thematik sensibilisieren. Sie werden überrascht sein, was Ihr Smartphone alles über Sie verrät!

Die Folien zum Vortrag finden Sie hier.

​  Folien-bischoff-1-kl

  Folien-bischoff-2-kl

Einen Videomitschnitt der Veranstaltung finden Sie in DuePublico

Vortrag-bischoff

„Phishers Fritze phisht...“

über kuriose Schreibweisen und (Un)sicherheiten in der digitalen Welt

Fr, 20.10. 14:00 Uhr

Hörsaalzentrum R14 R02 B07 Kleiner Hörsaal (Campus Essen)

Dr. Marius Mertens

Heartbleed. WannaCry. EternalBlue. Stuxnet. Begriffe, die im Kontext der Cybersicherheit auftauchen klingen oft geheimnisvoll oder lustig, manchmal auch unterschwellig bedrohlich.

Ein Thema des Vortrages ist, welche realen Gefahren für Unternehmen und Privatmenschen sich dahinter verbergen. Die zunehmende Vernetzung und Selbstverständlichkeit der Computernutzung machen die Systeme auch für Angreifer immer attraktiver. Längst sind nicht nur große Unternehmen beliebte Ziele, sondern gerade die große Anzahl privater Nutzer, wie die regelmäßig wiederkehrenden Angriffswellen mit Verschlüsselungstrojanern zeigen. Darum werden praktische Maßnahmen vorgestellt, die nicht nur Unternehmen und Hochschulen, sondern auch Privatanwendern dabei helfen können, sich angemessen zu schützen.

Die Folien zum Vortrag finden Sie hier.

​  Folien-mertens-1-kl

  Folien-mertens-2-kl

Einen Videomitschnitt der Veranstaltung finden Sie in DuePublico

Vortrag-mertens

Ansprechstelle für Sicherheitsvorfälle

  • 29.10.2024 - 13:15:10

    Neue Phishingmail mit dem Betreff "Das Passwort für Ihr University of Duisburg-Essen-E-Mail-Konto läuft in 2 Tagen ab."

    In einer neuen Phishingmail wird behauptet , dass das Passwort für das E-Mail-Konto ablaufen würde. Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und geben Sie auf keinen Fall Ihre Zugangsdaten ein! Falls Sie schon auf den Link geklickt und Ihre Daten dort eingegeben haben, ändern Sie bitte sofort ihr Passwort!

  • 15.10.2024 - 08:17:10

    Neue Phishingmail mit dem Betreff "URGENT: Your account and page will be restricted."

    In einer neuen Phishingmail, die angeblich von Roundcube stammt, wird behauptet , dass wegen einer Richtlinienverletzung keine Mails empfangen oder versendet werden können. Als Absender wird "Uni-due Cpanel Support" genannt.

    Diese E-Mail ist gefälscht! Bitte klicken Sie nicht auf den Link und geben Sie auf keinen Fall Ihre Zugangsdaten ein!
    Falls Sie schon auf den Link geklickt und Ihre Daten dort eingegeben haben, ändern Sie bitte sofort ihr Passwort!

  • 27.09.2024 - 11:58:09

    Neue Phishingmail mit dem Betreff "Action Required: ..."

    In einer neuen Phishingmail wird behauptet , dass das Passwort für Roundcube ablaufen würde.
    Diese E-Mail ist gefälscht!
    Bitte …