Security
IT Sicherheit Firma von Linus Biedermann und Jan Helbling. Die Superhelden in der IT!!
Es ist wichtig, dass man vertrauenswürdige Internetverbindungen aufbaut. Das heisst nicht mit Wlan's verbinden, die du nicht kennst oder nicht von dir selber sind. Dazu musst du noch eine verschlüsselte VPN Verbindung benutzen, die auf allen unseren Computer vorinstalliert ist.
Ein Internet Cafe wäre zum Beispiel der falsche Platz zum Arbeiten.
Weil du dich mit andere Personen im gleichen Netz befindest und die dich angreifen können oder auch eine verdeckte Verbindung aufbauen können (Man-In-the-Middle).
Achte darauf, dass du sichere Passwörter verwendest und auf keinen Fall dasselbe Passwort mehrmals benutzt! Bei Schwierigkeiten, die vielen Passwörter zu merken, benutzt du einen Passwort Manager. Sehe bei unserem Sicherungstest wie ein gut geschützes Passwort aufgebaut sein sollte. WICHTIG ist es dein Gerät zu sperren wenn du dich vom System entfernst. Schau auch dass USB Sticks nicht einfach rumliegen, die wichtige Daten beinhalten könnten.
Vertrauliche Firmeninformationen, die auf dem privaten PC gespeichert werden, sind ein gefundenes Fressen für Cyberkriminelle. Nutze als Mitarbeiter Online-Speicher, wenn du geschäftliche Dokumente auf dem privaten PC bearbeitest.
Verwende für die tägliche Nutzung auf deinem Privat PC ein normales Benutzerkonto und nicht das Administratoren Konto das Admin Rechte hat. Dieses sollte nur für die Systemverwaltung genutzt werden, beispielsweise für die Installation von Software. Dieser Ansatz gilt sinngemäss auch für gemeinsame Ablagen auf einem lokalen Server oder einem Cloud-Speicher wie Microsoft SharePoint.
Um vor Angriffen aus dem Internet geschützt zu sein, empfiehlt sich die Nutzung einer Antivirensoftware und einer Firewall. Ein weiters Sicherheitskonzepts ist es, installierte Anwendungen auf dem neuesten Stand zu halten. So schliesst man gefährliche Sicherheitslücken, über die Schadsoftware die Kontrolle über den PC erlangen kann. Manche Software macht das eingenständig aber leider macht das nicht jede Firma. Eine Faustregel: Je verbreiteter eine Anwendung, desto höher ist der Gefährdungsgrad. Es gibt Download-Links, worüber Sie Versionen mit gefixten Lücken erhalten. Auch sollten ihr Geräte regelmässige Firmware und Bios Updates bekommen. Auch Netzwerkkomponenten wie Router müssen gepatcht werden damit sie auch Zuhause sicher sind.
Stellen Sie sicher, dass auf all Ihren Computern, mobilen Geräten, Programmen und Apps immer die neuste Software-Version installiert ist.
Sichere Passwörter sollten mindestens 10 Zeichen lang sein sowie sonderzeichen haben und aus Groß- und Kleinbuchstaben bestehen. Es darf auch in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen.
Je schlechter ihre Passwort Auswahl ist, desto schneller kann man ihr Passwort mit Hilfe eines Skript herausfinden indem man einfach den Hashwert des Passwortes mit einer Liste von Passwörter vergleicht und dadurch das Richtige findet.
Deshalb ist es sehr wichtig, ein starkes Passwort zu haben.
Benutzte dafür unser Passwort Generator. Dann bist auch du sicher unterwegs!!!
Du kannst über sehr unterschiedlichen Sachen infiziert werden.
Das einfachste ist über ein täuschendes Mail. Dabei wirst du aufgefordert, eine Datei oder Link zu öffnen, der infiziert ist.
Kommst du der Aufforderung nach, wird ein Schadprogramm auf deinem Computer installiert, welches dich zu einem Teil eines Botnetzes machen kann. Diese sogenannte Botnetze bestehen aus ganz vielen infizierten Computern.
Du kannst auch über ein Download Link vom Internet infiziert werden, indem du nicht seriöse Webseiten besucht und Sachen downloadest, die Schadsoftware beinhaltet.
Solche Programme nennt man Trojaner und sind sehr gefährlich.
Fremde USB Sticks gehören auch nicht in deinen PC weil die Gefahr hoch ist das er verseucht ist. Ein USB Stick kann sich auch als Tastatur ausgeben und alle möglichen Befehle ausführen wie "alles löschen"
Dann gibt es noch unbeabsichtigte Downloads die schon auftreten können, wenn man die Webseite öffnest. Diese Angriffe nennt man Drive-by Attack.
Um zum Schluss noch das ganz wichtiges Thema Cybermobbing. Alle Firmen wollen keine Mitarbeiter sehen, die falsche Gerüchte oder Informationen verbreiten, privat oder auch bei der Arbeit. Wir reden von Cybermobbing, wenn: