Cyber Security Awareness

Bewusstsein für Cybersicherheit

Unsere Chance, unsere Cybersecurity-Kenntnisse zu verbessern, Wege zur Vermeidung von Sicherheitsbedrohungen zu erlernen und dabei auch noch Spaß zu haben!

Cyber Security

Das Programm zur Sensibilisierung für Cybersicherheit zielt darauf ab, Partner aus dem öffentlichen und privaten Sektor durch Veranstaltungen und Initiativen für das Thema Cybersicherheit zu sensibilisieren und zu schulen, um die Widerstandsfähigkeit der Nation im Falle eines Cybervorfalls zu erhöhen. Diese gemeinsame Anstrengung ist notwendig, um einen Cyberspace zu erhalten, der sicherer und widerstandsfähiger ist und auch in den kommenden Jahren eine Quelle enormer Möglichkeiten und des Wachstums bleibt.

Was ist Cybersicherheit?

Cybersicherheit ist die Praxis des Schutzes von Computersystemen, Netzwerken und digitalen Daten vor Diebstahl, Beschädigung oder unbefugtem Zugriff. Sie umfasst eine Reihe von Maßnahmen wie Verschlüsselung, Firewalls und Sicherheitsrichtlinien, die die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in der digitalen Welt schützen sollen. Ziel der Cybersicherheit ist es, die von Cyber-Bedrohungen wie Hackern, Malware und anderen böswilligen Akteuren ausgehenden Risiken zu mindern, um die Sicherheit und den Schutz digitaler Vermögenswerte und Infrastrukturen zu gewährleisten.

In diesem Programm geben wir Ihnen hilfreiche Tipps und Ressourcen an die Hand, damit Sie bei der Arbeit oder zu Hause sicher sind.

Verwendung sicherer Passwörter und eines Passwort-Managers

Genauso wie Sie für jeden Kinobesuch eine eigene Eintrittskarte brauchen, sollten Sie auch für alle Ihre Online-Konten ein eigenes Passwort haben. Verwenden Sie nicht dasselbe Passwort auf verschiedenen Websites. Wenn eine dieser Websites kompromittiert wird, werden Hacker dieses Passwort auch auf anderen Websites ausprobieren. Unabhängig von der Art des Kontos sollten alle Passwörter mit diesen drei Wörtern erstellt werden:

  • Lang – Mindestens 12 Zeichen
  • Eindeutig – Passwörter nie wieder verwenden. Jedes Konto benötigt ein eigenes, eindeutiges Passwort
  • Komplex – Verwenden Sie eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Auf einigen Websites können Sie sogar Leerzeichen einfügen.

Installieren Sie, falls noch nicht geschehen, einen Passwort-Manager – schreiben Sie sich niemals Passwörter auf. Mit Passwort-Managern können Sie nicht nur die eindeutigen Passwörter all Ihrer Online-Konten verwalten, sondern sie haben auch noch einige andere Vorteile:

  • Sparen Sie Zeit
  • Funktioniert auf all Ihren Geräten und Betriebssystemen
  • Schützt Ihre Identität
  • Benachrichtigen Sie über potenzielle Phishing-Websites

Weitere Informationen finden Sie im folgenden Video

Video abspielen
Cyber - Recognizing and reporting phishing

Erkennen und Melden von Phishing

Phishing ist eine Art von betrügerischer E-Mail, die darauf abzielt, Ihre vertraulichen Informationen, wie Passwörter oder Kreditkartendaten, zu stehlen. Phishing ist bei Hackern sehr beliebt und kann für Unternehmen katastrophale Folgen haben. 98 % der Phishing-Vorfälle erfolgen per E-Mail. Es reicht jedoch nicht aus, nur zu wissen, dass es Phishing-E-Mails gibt; Sie müssen auch in der Lage sein, sie zu erkennen und zu melden. Werfen wir einen Blick auf einige der Skripte, die von Hackern bei ihren großen Raubzügen in diesem Jahr verwendet wurden:

  • E-Mails, die ein Angebot enthalten, das zu schön ist, um wahr zu sein
  • Sprache, die dringend, alarmierend oder bedrohlich ist
  • Schlecht formulierte Texte mit Rechtschreib- und Grammatikfehlern
  • Mehrdeutige oder sehr allgemein gehaltene Begrüßungen
  • Ersuchen um Übermittlung persönlicher Informationen
  • Drang, auf unbekannte Hyperlinks oder Anhänge zu klicken
  • Seltsame oder abrupte Unternehmenskommunikation
  • Die E-Mail-Adresse des Absenders stimmt nicht mit dem Unternehmen überein, von dem die Nachricht stammt

Auch wenn die Sicherheitstools unserer Organisation 95 % der Phishing-E-Mails erfolgreich abwehren, besteht immer noch eine 5 %ige Chance, dass sie durchschlüpfen. Daher ist es wichtig, beim Zugriff auf E-Mails innerhalb unserer Organisation ständig wachsam zu sein und die Richtlinien zur Erkennung und Meldung von Phishing-Versuchen einzuhalten.

Durch Auswahl des Symbols “Phishing melden” in Outlook können Sie Ihr Sicherheitsteam über alle Phishing-E-Mails informieren, die Sie erhalten.

 

Weitere Informationen finden Sie im folgenden Video

Video abspielen

Software aktualisieren

Wir sehen, wie Filme auf der Leinwand ständig neu aufgelegt werden, um relevant zu bleiben. Genau wie unsere Lieblings-Reboots brauchen auch unsere Software und Anwendungen die neuesten und besten Updates, um sicher zu bleiben. Diese Updates beheben allgemeine Softwareprobleme und bieten neue Sicherheitslücken, in die Kriminelle eindringen könnten.

Bitte beachten Sie: Wenn Sie ein Software-Update herunterladen:

  • Beziehen Sie die Software nur von dem Unternehmen, das sie entwickelt hat. Gehackte, raubkopierte oder nicht lizenzierte Softwareversionen enthalten oft Malware und verursachen mehr Probleme als sie lösen.
  • Vergewissern Sie sich, dass die Software oder Anwendung, die Sie aktualisieren, von Ihrer Organisation genehmigt ist und vom Administrator freigegeben wurde. Wenn Sie unsicher sind, kontaktieren Sie bitte unser Team für weitere Informationen.
  • Es wird empfohlen, Ihre Geräte nach einer Softwareaktualisierung neu zu starten, um sicherzustellen, dass die Aktualisierung ordnungsgemäß installiert wird. Sie werden benachrichtigt, wenn ein Update heruntergeladen wurde und zur Installation bereit ist, sodass Sie den Neustart schnell planen können.

 

Weitere Informationen finden Sie im folgenden Video

Video abspielen

Aktivieren der Multi-Faktor-Authentifizierung

Die Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, bei der jeder, der sich bei einem Konto anmeldet, einen zweistufigen Prozess durchlaufen muss, um seine Identität nachzuweisen – in der Regel über eine Push-Benachrichtigung. Denken Sie daran: zwei Faktoren sind besser als einer.

So funktioniert es: Wenn Sie sich bei Ihrem Konto anmelden, geben Sie zunächst Ihr Passwort oder Ihre Passphrase ein. Als Nächstes geben Sie eine zusätzliche Möglichkeit an, um zu beweisen, dass Sie Sie sind; dies geschieht in der Regel durch einen dieser Faktoren:

  • Eine zusätzliche PIN (persönliche Identifikationsnummer)
  • Eine zusätzliche Sicherheitsfrage wie “Wie lautet der Name Ihres Lieblingstieres?”
  • Ein zusätzlicher Code, der entweder per E-Mail oder SMS versandt wird
  • Ein biometrischer Identifikator wie Gesichtserkennung oder ein Fingerabdruck
  • Eine eindeutige Nummer, die von einer “Authenticator App” generiert wird
  • Ein sicheres Token ist ein separates Stück Hardware (wie ein Schlüsselanhänger, der Informationen enthält), das die Identität einer Person mit einer Datenbank oder einem System verifiziert.

Wir haben MFA in unserer Organisation bereits aktiviert und die meisten von uns sind bereits angemeldet.

Wir haben 2 Authentifizierungsoptionen für Punch Powertrain aktiviert (siehe unten):

  • Eine eindeutige Nummer, die von einer “Microsoft Authenticator App” generiert wird (empfohlene Option)
  • Telefon Textbasiertes OTP

 

Weitere Informationen finden Sie im folgenden Video

Hinweis: Die im Video gezeigten Schritte zur MFA-Registrierung dienen nur als Referenz und können abweichen.

Video abspielen

Ankündigung zukünftiger Entwicklungen im Bereich der Cybersicherheit

  • Erzwingen Sie die neue Kennwortrichtlinie.

  • Aktivieren von Windows Hello PIN/Fingerabdruck.

  • Politik der Datenkennzeichnung alias Datenklassifizierung.

  • Phishing-Kampagne und Sensibilisierungsschulung.

 

Bitte sehen Sie sich das folgende Video an

Video abspielen

Bleiben Sie sicher, bleiben Sie sicher.

Stage 3: Updating software

Welcome to stage 3! We see movies being remade constantly on the silver screen to stay relevant. Just like our favorite reboots, our software and apps want the latest and greatest updates to stay secure. These updates fix general software problems and provide new security patches where criminals might get in.

Please Note: When downloading a software update:

  • Only get it from the company that created it. Hacked, pirated, or unlicensed software versions often contain malware and cause more problems than they solve.
  • Make sure the software or application you’re updating is approved by your organization. If you are unsure please contact our team for more information.
  • It is advised to turn on automatic updates. When an update is available, it will give you a reminder so you can easily start the process.

Thank you for removing our organization from the hackers’ cast list!

Stage 4: Enabling multi-factor authentication

Welcome to stage 4! Multi-factor authentication (MFA) is a security measure that requires anyone logging into an account to navigate a two-step process to prove their identity — usually via a push notification; think of MFA as a sequel to a password. Remember: two factors are better than one.

How it works: When logging into your account, you first provide your password or passphrase. Next, you will provide an extra way of proving that you’re you; this is typically done through:

  • An extra PIN (personal identification number)
  • An extra security question like, “What’s your favorite pet’s name?”
  • An additional code, either emailed or texted
  • A biometric identifier like facial recognition or a fingerprint
  • A unique number generated by an “Authenticator App”
  • A secure token is a separate piece of hardware (like a key fob that holds information) that verifies a person’s identity with a database or system

Thank you for removing our organization from the hackers’ cast list!

Thank you for removing our organization from the hackers’ cast list!