Informationssicherheitsbeauftragter

Aufgaben

Corner

Zu den Aufgaben des Informationssicherheitsbeauftragten (ISB) gehören:

  • sicherheitsrelevante Vorfälle untersuchen
  • Status der Informationssicherheit kontrollieren
  • Erstellen von Sicherheitsrichtlinien und -konzepten
  • Sensibilisierung für Informationssicherheit, beispielsweise durch Schulungen
  • Unterstützung und Beratung bei der Realisierung von Sicherheitsmaßnahmen

 

security@hof-university.LÖSCHEN.de

Prof. Dr. Florian Adamsky | University of Applied Science Hof

Prof. Dr. Florian Adamsky

Informatik
Informatik

Hochschule Hof
Alfons-Goppel-Platz 1
95028 Hof

Raum: G 134
Fon: +49 (0) 9281 / 409 4860
Fax: +49 (0) 9281 / 409 55 4860
E-Mail: florian.adamsky@hof-university.LÖSCHEN.de

Moodle-Kurs Informationssicherheit

Corner

Dieser Moodle-Kurs beinhaltet Videos des Bundesamt für Sicherheit in der Informationstechnik (BSI), des Landesamt für Sicherheit in der Informationstechnik (LSI) und eigene Videos zu den drei Themen:

  • Sicheres Passwort
  • Passwort-Manager
  • Phishing E-Mails.

Außerdem besteht die Möglichkeit an freiwilligen Tests teilzunehmen und damit das Wissen zu überprüfen.
Dauer: ca. 30 min

Zum Moodle Kurs

Phishing E-Mails erkennen

Corner

Der Begriff Phishing wird vom englischen "fishing", also "angeln" abgeleitet. Angreifer:innen versuchen über gefälschte Websites, E-Mails oder auch SMS, vertrauliche Daten von Nutzern zu stehlen. Das können beispielsweise Passwörter, Konto- oder Kreditkarteninformationen sein, welche die Angreifer:innen dann für ihre Zwecke nutzen können.
Oftmals besteht auch das Ziel darin, die Nutzer dazu zu verleiten, spezielle Dateien im Anhang einer E-Mail zu öffnen und somit Schadsoftware auf dem Gerät des Opfers zu installieren.

Nicht immer sind Phishing E-Mails leicht zu erkennen. Angreifer:innen nutzen Techniken des Social Engineering, um ihre Opfer zu verunsichern und zu ködern. Dabei verwenden sie häufig frei zugängliche Informationen und erwecken einen vertrauenswürdigen Eindruck.

 

Folgende Hinweise können auf eine Phishing E-Mail hindeuten:

Gefälschte Absenderadresse

  • Ist die E-Mail-Adresse des Absenders korrekt?
  • Kann der Absender den Versand bestätigen?

Abfrage vertraulicher Daten

  • Oft wird in Phishing E-Mails dazu aufgefordert Zugangsdaten preiszugeben.

Sprachliche Ungenauigkeiten

  • Achte darauf, ob der Text Rechtschreibfehler enthält.

Links zu gefälschten Webseiten

  • Prüfe Links in E-Mails genau, indem du zuerst mit der Maus darüber hoverst.

Dringlichkeit

  • Signalisiert die E-Mail Dringlichkeitoder akuten Handlungsbedarf?

Anhänge

  • Öffne niemals Dateien im Anhang einer verdächtigen E-Mail.

 

Wenn Sie Phishing E-Mails erhalten oder sich unsicher sind, ob es sich um eine Phishing E-Mail handelt, können Sie diese jederzeit an security@hof-university.LÖSCHEN.de weiterleiten.

Weitere Informationen zum Thema Phishing erhalten Sie auf der Seite des BSI.

Sichere Passwörter wählen

Corner

Die wichtigsten Punkte für sichere Passwörter:

  • mindestens 12 Zeichen lang
  • keine Namen, Wörter oder persönliche Daten verwenden
  • Buchstaben, Zahlen und Sonderzeichen kombinieren
  • Mit niemandem teilen
  • Nicht aufschreiben
  • Passwort nicht mehrmals verwenden
  • Passwortmanager verwenden
  • Passwortgenerator verwenden

Auf der Liste der am häufigsten Passwörter befinden sich jedes Jahr aufs Neue "123456" oder "password" sehr weit oben. Angreifer:innen können einfache Passwörter wie diese mit ihren Werkzeugen innerhalb weniger Sekunden herausfinden und haben dann Zugriff auf den Account des Nutzers.

Es ist deshalb wichtig komplexe Passwörter und bei verschiedenen Nutzerkonten, auch unterschiedliche Passwörter zu verwenden. Durch die Verwendung verschiedener, zufälliger Passwörter verhindern Sie, dass Angreifer im Falle einer Veröffentlichung, direkt auf alle Ihre Accounts Zugriff erhalten.

Da es schwierig ist, sich alle Passwörter zu merken, werden Passwörter häufig aufgeschrieben und beispielsweise an den Monitor geklebt oder in einer Excel-Tabelle gespeichert.

Davon sollte jedoch unbedingt abgesehen werden, da somit Dritte Zugriff auf die Passwörter erhalten können!

Stattdessen empfehlen wir die Nutzung eines Passwortmanagers (z.B. KeepassXC). Dort können Sie alle Passwörter, beispielsweise für externe Websites, sicher speichern und müssen sich diese nicht merken. In Moodle im Kurs Informationssicherheit haben wir Anleitungsvideos erstellt, die Sie sich dazu anschauen können. 

An der Hochschule gelten die folgenden Passwortrichtlinien:

Das Passwort:

  • muss aus mindestens 12 Zeichen bestehen
  • enthält drei der vier folgenden Kategorien:
    •  Großschreibung: A-Z
    •  Kleinschreibung: a-z
    •   Zahlen: 0-9
    •   Sonderzeichen: + < > - _ * ! # % = . , ( ) : ; `
  • darf nicht identisch zu den letzten 10 verwendeten Passwörtern sein
  • darf keine sich wiederholenden oder aufeinanderfolgenden Zeichen (z.B. aaaaaa, 1234abcd) enthalten
  • darf nicht kontextspezifische Wörter, wie z.B. der Name des Dienstes, Benutzername, Vorname, Nachname und Ableitungen davon enthalten

 

Wenn Sie Ihr Passwort vergessen haben, können Sie dieses über das Selfservice-Portal zurücksetzen. Voraussetzung dafür ist, dass Sie die dafür benötigten Sicherheitsfragen bereits eingerichtet haben. Sollten Sie Ihr Passwort mehrfach falsch eingegeben haben und Ihr Account (zeitweise) gesperrt sein, können Sie Ihr Passwort ebenfalls über das Selfservice-Portal zurücksetzen. 

 

 

Software-Updates

Corner

Aus Bequemlichkeit werden Meldungen zu neuen Updates häufig einfach weggeklickt oder auf später verschoben. Doch dadurch könnten Angreifer leichtes Spiel haben.

Durch Updates werden oft nicht nur neue Funktionen zu Software hinzugefügt oder Fehler behoben, sondern auch kritische Sicherheitslücken beseitigt.
Werden regelmäßig Updates auf allen Geräten installiert, besteht eine wesentlich geringere Gefahr, dass Schadsoftware auf diese gelangt.

Weitere Informationen und Hinweise zum Thema Updates finden Sie auf der Seite des BSI.

 

Plakatgestaltung: Katharina Carola Bottler (Medieninformatik)

Weitere Kontakte

Corner
 Sebastian Pahl | University of Applied Science Hof

Sebastian Pahl

Informationssicherheitsbeauftragte/r
Wissenschaftlicher Mitarbeiter

Hochschule Hof
Alfons-Goppel-Platz 1
95028 Hof

Raum: G 136
Fon: +49 (0) 9281 / 409 6605
Fax: +49 (0) 9281 / 409 55 6605
E-Mail: sebastian.pahl.3@hof-university.LÖSCHEN.de

 

 Katharina Schiller | University of Applied Science Hof

Katharina Schiller

Informationssicherheitsbeauftragte/r
Wissenschaftliche Mitarbeiterin

Hochschule Hof
Alfons-Goppel-Platz 1
95028 Hof

Raum: G 136
Fon: +49 (0) 9281 / 409 6604
Fax: +49 (0) 9281 / 409 55 6604
E-Mail: katharina.schiller.2@hof-university.LÖSCHEN.de

 

Standorte

Corner

Campus Hof

Alfons-Goppel-Platz-1
95028 Hof

Fon: +49 (0) 9281 / 409 3000

Campus Münchberg

Kulmbacher Straße 76
95213 Münchberg

Fon: +49 (0) 9281 / 409 8000

Campus Kronach

Kulmbacher Straße 11
96317 Kronach

Fon: +49 (0) 9281 / 409 3000

Campus Selb

Spiegelhaus / Wittelsbacher Straße 41

95100 Selb
Fon: +49 (0) 9281 / 409 3000