Security

Sicherheitsaspekte

Achtung vor Viren und Trojanern!

Bitte seien Sie v. a. zu Zeiten von großem Stress vorsichtig, dass Sie nicht der nächsten zu erwartenden Welle von Phishing-Mails oder Verschlüsselungstrojanern aufsitzen, dabei unbedacht Ihre TSN-Zugangsdaten auf fremden Seiten eingeben oder verseuchte E-Mails respektive Anhänge öffnen und sich so einen Schädling einfangen! Die üblichen Betreffzeilen wie "Rechnung", "Mahnung", "Bewerbung" o. Ä. sind Ihnen inzwischen bekannt ;-)

Das beste Gegenmittel auch?

Sicherheitsvorkehrungen im TSN (3)

Wir setzen die Serie der Artikel zu den Sicherheitsmaßnahmen fort. Nach den Tätigkeiten im Zusammenhang mit dem Verschlüsselungsniveau (--> Artikel 1) und den geänderten Maileinstellungen (--> Artikel 2) im TSN widmen wir uns in diesem Artikel der Handysignatur. Sie ist Ihr digitaler Ausweis im Web und ermöglicht qualifizierte elektronische Signaturen mittels Mobiltelefon, es ist keine Software-Installation oder zusätzliche Hardware (wie bspw. ein Kartenlesegerät) notwendig.

Sicherheitsvorkehrungen im TSN (2)

Als Fortsetzung vom Teil 1 (--> hier) der Sicherheitsvorkehrungen im TSN gehen wir in diesem Artikel auf ein erhöhtes Sicherheitsniveau beim Mailempfang und -versand ein und bitten um Ihre aktive Mitarbeit. Mit der folgenden Anleitung soll es jedem User mit geringem Aufwand möglich sein, die notwendigen Schritte zur Hebung des Sicherheitsniveaus zu setzen.

Betroffen sind alle Direktionsrechner mit einem eingerichteten Mailclient (wie z. B. MS Outlook), sie müssen in nächster Zeit in folgenden Punkten auf den gewünschten aktuellen und sicheren Stand gebracht werden. Darüber hinaus sind wohl auch private Rechner und mobile Geräte in gleicher Weise betroffen, wenn auf ihnen TSN-Postfächer eingerichtet sind.
(Anm.: Bitte fallen Sie keinesfalls auf evtl. zu erwartende Phishing-Mails herein, wo Sie vielleicht ein angeblicher TSN- oder SLS-Support auf fremde Seiten lotsen will und zur Passwortherausgabe auffordern könnte!)

Sicherheitsvorkehrungen im TSN (1)

Sicherheit ist ein Dauerthema und so werden auch die Sicherheitsvorkehrungen im TSN weiter ausgebaut. Dabei kommt man manchmal nicht umhin, auch den User miteinzubeziehen, wobei es jeder Benutzerin und jedem Benutzer möglich sein sollte, aufgrund der folgenden Anleitung mit geringem Aufwand die notwendigen Schritte zu setzen. Wir bitten um Ihre Mitarbeit zur Hebung des Sicherheitsniveaus im TSN bzw. auf Ihrem Rechner!
Inwiefern sind Sie hinsichtlich des Direktionsrechners davon betroffen und was müssen Sie tun?

In einem ersten Schritt muss die Standardverschlüsselung für TSN-Dienste auf ein höheres Level gehoben werden. Davon sind nur Geräte mit Windows 7 als Betriebssystem betroffen.
(Anm.: Wir gehen davon aus, dass diese alle Windows 7 SP 1 - steht für Service Pack 1 - installiert haben.)

Verschlüsselungstrojaner

In regelmäßigen Abständen wink müssen wir in Erinnerung rufen, dass laufend unerwünschte Mails mit fraglichem oder problematischem Inhalt bzw. konkret Verschlüsselungstrojaner in den TSN-Postfächern landen. Hüten Sie sich v. a. vor E-Mails von unbekannten Absendern, die Sie nicht erwarten, die als Rechnung o. Ä. getarnt sind und in Anhängen oder Dropbox-Links Schadsoftware bspw. in Form eines Cryptolocker-Trojaners in Umlauf bringen.

Immer wieder, immer wieder, ... Ransomware

Haben Sie eine aktuelle externe Sicherung? Im Falle eines Datenverlustes sind Sie froh, wenn Sie (mehrmals) wöchentlich externe Sicherungen gemacht haben, im Anschluss das externe Speichermedium getrennt (und sicher verstaut) haben!

Zur Erinnerung: Bitte öffnen Sie nicht, niemals, never, ... E-Mails bzw. Anhänge in Form von ZIP-Dateien oder anderen Formaten aus scheinbar vertrauenserweckenden E-Mails mit Betreff wie Rechnung, Mahnung, Sendungsverfolgung, Bewerbung, ... Diese Überraschungspakete können in wenigen Minuten den Großteil Ihrer Daten verschlüsseln, auch angeschlossene externe Speichermedien oder Speicherplatz im Netz. Das kommt einem totalen Datenverlust gleich.

Phishing

Aus aktuellem Anlass rufen wir in Erinnerung, dass laufend unerwünschte Mails mit fraglichem oder problematischem Inhalt in den TSN-Postfächern landen. Hüten Sie sich vor sog. Phishing-Mails mit dem Ziel Ihre Zugangsdaten herauszulocken.

Geben Sie niemals Ihre Zugangsdaten auf Anforderung irgendwo preis!

Ransomware, die x-te Welle

Bitte öffnen Sie nicht den Anhang in Form einer ZIP-Datei aus dem scheinbar vertrauenserweckenden Mail mit der Bewerbung "in Ihrem Unternehmen" hinsichtlich der "im Internet ausgeschriebenen Stelle"!

Wenn Sie sich infiziert haben, bitte Rechner herunterfahren, externe Sicherungsgeräte abstecken. Es wird wohl eine Neuinstallation notwendig!

Herbstzeit = SPAM-Zeit :-)

Bitte lassen Sie sich nicht von unseriösen E-Mailangeboten, ungewünschten Datensammelmails o. Ä verunsichern!

Wenn eine EU-Institution ein Schulenverzeichnis aufbauen will, wird sie zuerst auf die staatlich-öffentlichen Verzeichnisse zurückgreifen und nicht unerwünscht alle Schulen kontaktieren.

Derzeit ist ein Mail in ungefähr dieser Form im Umlauf - wenigstens sind sie höflich und können ein fehlerfreies Mail schreiben smiley

Schon wieder ...

Unter diesem Titel kann eine Warnung wohl das ganze Jahr über auf den Webseiten vom TiBS oder SLS an oberster Stelle stehen, trotzdem fallen einzelne User immer wieder auf Phishing-Attacken herein und geben bereitwillig auf schlecht gemachten Website-Imitaten unter "kuriosen" Internetadressen bereitwillig ihre TSN-Zugangsdaten preis.
(Bildquelle: Alexandra Wimmer; http://creativecommons.org/licenses/by-nc-sa/3.0/at/; auf bilder.tibs.at)

Seiten

Subscribe to RSS - Security Artikel als RSS-Feed abonnieren