Land

Security Blog

Cyber Security Oktober – Woche #1

"Practice Basic Cyber Hygiene"

Mit dem 1.10.2018 startete die mittlerweile siebte Ausgabe des Europäischen Monats für Cybersicherheit (ECSM), organisiert und umgesetzt von der EU-Cybersicherheitsagentur ENISA, der Europäischen Kommission und über 200 Partner*innen aus ganz Europa. Die erste Woche ist bereits abgelaufen, die Veranstaltungen, Workshops und Trainings standen unter dem Titel „Practice Basic Cyber Hygiene“.

Mehr Bewusstseins und Wissen über IT-Sicherheit für ALLE

Die Initiative mit dem Leitspruch „Stop – Think – Connect. Cybersicherheit ist eine gemeinsame Verantwortung!“ richtet sich ganz bewusst an alle Bürgerinnen und Bürger sowie Unternehmen. Hauptthema für den Beginn des Monats war die Vermittlung von praktischen Grundlagen für eine sichere Nutzung von Online-Diensten und Endgeräten. Die Anwender*innen sollen für eine notwendige Cyber-Hygiene sensibilisiert werden, um mögliche Risiken im täglichen Umgang weitgehend zu minimieren. Durch die Vermittlung der wesentlichen Empfehlungen soll eine Verbesserung des allgemeinen Sicherheitsniveaus erreicht werden.

Was sind große Risiken bei der Nutzung von Online-Diensten?

Als Hauptbedrohungen bei der Nutzung der gebräuchlichsten Internet-Services können verschiedene Szenarien aufgeführt werden. Diese Themen stellen kein entweder/oder dar, sondern können auch in verschiedenster Kombination auftreten.

  • Phishing und Social-Engineering beschreibt die Kombination verschiedener persönlicher und/oder technischer Methoden. Dabei wird versucht, persönliche, vertrauliche und/oder finanzielle Informationen zu erhalten und möglicherweise auch Ihre Identität zu stehlen oder zu missbrauchen.
  • Betrug über gefälschte E-Mails und Webseiten: Tägliche Routinen und Verhalten werden dazu genutzt, um über Unachtsamkeit oder Unvorsichtigkeit der User großen Schaden zu verursachen.
  • Viren und Spyware können persönliche Daten löschen, manipulieren oder auch nach extern an unberechtigte Dritte übertragen.

Wie können sich Anwender*innen einfach und grundlegend schützen?

Das Internet sicherer nutzen - durch Berücksichtigung der drei folgenden Punkte:

  • Benutzen Sie einen aktuellen Browser, installieren Sie regelmäßig Updates und verwenden Sie einen verlässlichen Virenschutz an Ihrem Endsystem.
  • Beim Empfang von E-Mails und auch auf beim Surfen auf Webseiten: Prüfen Sie Ihren Instinkt und den gesunden Menschenverstand und klicken Sie nicht unüberlegt. Kontrolllieren Sie, ob eine Adresse, Telefonnummer und/oder ein E-Mail-Kontakt vorhanden sind, bevor Sie in einem Webshop etwas bestellen. Hinterfragen Sie jegliche Versprechungen und außergewöhnliche Angebote besonders kritisch und holen Sie weitere Meinungen ein.
  • Aktivieren Sie die Privacy-Settings in Ihrem Browser. Beachten Sie Warnmeldungen, wenn unverschlüsselte oder potentiell unsichere Websites aufgerufen werden. Überprüfen Sie die Angaben in der Adressleiste des Browsers, um sicherzugehen, dass Sie auf der korrekten Seite sind. Tätigen Sie im Zweifel keine weiteren Eingaben und klicken Sie auf keine Links.

Sorgen Sie für einen sicheren Umgang mit persönlichen Daten!

  • Sichern Sie Ihre wichtigen Daten regelmäßig auf externe Speichermedien (Backup).
  • Denken Sie an die Möglichkeit von „Phishing“: Achten Sie auf Unregelmäßigkeiten bei Nachrichten von unbekannten und auch bekannten Personen oder Unternehmen. Wenn Sie Verdacht schöpfen oder unsicher sind, halten Sie Rücksprache, bevor sie auf weitere Links klicken oder Dateien downloaden/ausführen!
  • Verwenden Sie unbedingt unterschiedliche Passwörter für verschiedene Online-Dienste. Um dies zu vereinfachen, wird die Verwendung eines Passwort-Managers empfohlen.
  • Aktivieren Sie 2-Faktor-Authentifizierung wann immer möglich, um z.B. wichtige Dienste mit einer zusätzlichen Abfrage (z.B. SMS) zu schützen.

Schützen Sie Ihr mobiles Endgerät!

Mobile Geräte haben den PC zu Hause und am Arbeitsplatz weitgehend ersetzt. Unsere Telefone oder Tablets sind in der Tat Mini-Computer und sollten als solche auch dementsprechend geschützt werden. Sie sind den gleichen oder sogar noch mehr Bedrohungen ausgesetzt als ein PC oder ein Laptop.

  • Mobile Endgeräte können verloren gehen. Verwenden Sie einen PIN oder ähnliches und aktivieren Sie die automatische Bildschirmsperre.
  • Installieren Sie nur Apps aus den offiziellen App-Stores.
  • Lesen und kontrollieren Sie die Zugriffsrechte der App.
  • Installieren Sie eine mobile Security-App.
  • Verwenden Sie kein automatisches Anmelden bei wichtigen Online-Diensten oder Apps am mobilen Endgerät.

Zu diesen Punkten wurde seitens Europol auch eine Informationsbroschüre herausgegeben:
https://www.europol.europa.eu/sites/default/files/documents/Austria.pdf.

Die kommende Woche #2 des Cyber Security Oktobers steht unter dem Motto „Expand your Digital Skills and Education“.