IT-Security-Awareness

Dr. Christian Böttger, TU Braunschweig, 07.05.2024, 14:00 Uhr

Wir zeigen Ihnen, welche 11 (einfachen) Punkte Sie beachten sollten, um ein Grundniveau an Informationssicherheit an Ihrem Arbeitsplatz und zu Hause zu erreichen.

Arne Windeler, TU Braunschweig, 06.05.204, 14:00 Uhr

Mit der Corona-Pandemie ging es für viele Arbeitnehmende von einem Tag auf den anderen ins Home-Office. Hierbei war an erster Stelle wichtig, dass dort überhaupt gearbeitet werden kann. Leider blieb dabei die IT-Sicherheit an vielen Stellen auf der Strecke. An diesem Punkt setzt der Vortrag „IT-Sicherheit im Home-Office“ an. Er befasst sich damit, was Arbeitgebende zu beachten haben und wie auch die Arbeitnehmenden zur Sicherheit beitragen können.

• Was sollte im Normalfall geklärt werden, bevor im Home-Office gearbeitet werden darf?
• Welche Sicherheitsvorkehrungen sind zu treffen?
• Wie kann der Datenschutz auf dem Weg zwischen Dienststelle und Heimarbeitsplatz gewährleistet werden?
• Wie kann der Datenschutz am Heimarbeitsplatz gewährleistet werden?
• Wie organisiert man sich am besten im Home-Office?

Holger Beck, Universität Göttingen/GWDG, 07.05.2024, 11:00 Uhr

Social Engineering – eine Modewort für ein ganz altes Phänomen, vielen vielleicht nicht bekannt oder klar, was es bedeutet. Dabei geht es eigentlich nur um die gute (oder in Anbetracht der Ziele schlechte), alte Kunst der Überredung und Verleitung zu für sich selbst schädlichen Handlungen – jetzt eben nur mit moderneren Methoden und Mitteln. Um sich vor solchen Fallen schützen zu können, ist es wichtig , sich bewusst zu sein, welche Methoden Kriminelle heute einsetzen, und eine Orientierung zu haben, wie man solche Angriffsversuche erkennt. Der Vortrag soll für das Problem sensibilisieren, die Bandbreite der Angriffsmethoden beleuchten und anhand von Beispielen verdeutlichen.

Dr. Christian Böttger, TU Braunschweig, 08.05.2024, 10:00 Uhr

Angelehnt an eine Auflistung des Bundesamts für Sicherheit in der Informationstechnik (BSI) behandeln wir heute die jeweils vier wichtigsten Irrtümer zu Informationssicherheit aus den Bereichen “Surfen im Internet“, “E-Mail-(Un)Sicherheit“, “Mobile Geräte” und “Computer / PC-Sicherheit“.

Dr. Christian Böttger, TU Braunschweig, 06.05.2024, 11:00 Uhr

• E-Mail-Gefahren durch Phishing: Überblick und was ist das?
• Verschiedene Vorgehensweisen der Angreifer
• Mögliche Ziele der Angreifer
• Verschiedene Angriffstypen und ihre Auswirkungen
• Schutzmaßnahmen: was können Sie dagegen tun?
  • mit realen Beispielen
  • Informationsquellen für weitergehende Informationen

Bernhard Brandel, KU-Eichstätt Ingolstadt, 08.05.2024, 14:00 Uhr

Nicht nur in Studium und Beruf, sondern auch im alltäglichen Leben besitzen wir Informationsschätze, für die sich Dritte ungefragt interessieren.Wie schützen wir auch außerhalb des Berufs unsere wichtigen Informationen? Was können wir methodisch aus den Situationen an der Hochschule in den Alltag übertragen?

Mit diesen Fragen beschäftigen wir uns in diesem Vortrag, gewürzt mit zahlreichen typischen und weniger typischen Beispielen aus dem Alltag, der Welt und dem Internet der Dinge.

Dr. Christian Böttger, TU Braunschweig, 14.05.2024, 14:00 Uhr

• Warum Passwörter?
• Wie wähle ich ein sicheres Passwort?
• Wie bewahre ich Passwörter auf?

Christian Böttger, TU Braunschweig, 13.05.2024, 10:00 Uhr

Jochen Kurz, bwInfoSec (Kernteam Reutlingen), 16.05.2024, 11:00 Uhr

Ein erfolgreicher Cyber-Angriff oder auch einen anders gelagerten Notfall ist das Worst-Case-Szenario für jedes Rechenzentrum. Doch wie kann man sich auf eine solche - hoffentlich nie eintreffende- Situation vorbereiten? BCM gibt hierzu viele wichtige Vorgaben, die eine Struktur geben. Doch, wie kann man die Umsetzung das BCM Konzeptes trainieren und üben? Hierfür gibt es die Methode der Tabletop Exercise, die sich gerade im Bereich Cyber-Security immer mehr Beliebtheit erfährt. Der Vortrag soll in Tabletop Exercises einführen, den allgemeinen Aufbau verstehen und anhand von Beispielen aufzeigen wie man es für die eigene Organisation nutzen kann.

Holger Beck, Universität Göttingen/GWDG, 15.11.2023, 11:00 Uhr

Admins halten die IT am Laufen. Ohne Admins geht gar nichts. Ohne ihren Einsatz gibt es keinen Fortschritt.

Aber die sich häufenden Cyberangriffe, die zu komplettem Stillstand der IT in Hochschulen, Behörden und Wirtschaftsunternehmen geführt haben, waren nur möglich, weil die Angreifer sich Rechte von Admins verschaffen konnten. Der Vortrag soll die Erkenntnisse aus Cyberangriffen mit Blick auf Admins aufgreifen, die Lessons Learned darstellen und Admins dafür sensibilisieren.

Susan Rösner, Stiftung Universität Hildesheim 15.05.2024, 14:00Uhr

In this session we will focus on the most essential principles of information security. Historically security of your data and devices has been treated as an after-thought. The growing number of attacks have made it essential to understand how to protect your data and devices thus securing your organization. In this session we will talk about technical and organizational steps you can take. We will talk about the most common threats and how to protect yourself against them.

Jochen Kurz, bwInfoSec (Kernteam Reutlingen), 14.05.2024, 10:00 Uhr

KI boomt und kommt ist in unserem Alltag angekommen. Texte verfassen mit Chatgpd, lustige Memes für Facebook oder Code in jeder Programmiersprache kann uns das Leben erleichtern. Natürlich hat aber auch die Cyber-Crime-Szene KI und deren Möglichkeiten für sich entdeckt, und nutzt dieses immer mehr. Durch diesen Einsatz von KI werden vor allem die Angriffe via Phishing - egal über Mail, SMS oder auch Anrufen immer besser und immer schwerer als Fake zu erknnen. Der Vortrag soll die die akuellen Möglichkeiten von KI, deren einfach Nutzung und die Verwendung in Angriffsmethoden aufzeigen und für den Umgang mit diesen Bedrohungsszenarien sensiblisieren.

Susan Rösner, Universität Hildesheim, 16.05.2024, 10:00 Uhr

E-Mail secuity is one of the most important aspect in securing your data and your (mobile) devices. Past cyber attacks have shown that E-Mail is often used as a first step in a successfull attack against universities and colleges.

In this session we will focus on the general dos and don'ts on how to protect your e-mails, recognize phishing and securing yourself against attackes.

Stephan Rehfeld, TU Braunschweig, 08.05.2024, 11:00 Uhr

Wie genau hängen Datenschutz und Informationssicherheit zusammen? In diesem Vortrag werden wir untersuchen, warum Datenschutz ohne Informationssicherheit nicht funktioniert und warum sie zusammenarbeiten müssen, um Ihre Daten sicher zu halten. Mit praktischen Beispielen und anschaulichen Erklärungen werden Sie nach diesem Vortrag die wichtigsten Informationssicherheitsmaßnahmen für den Datenschutz kennen und anwenden können. Verpassen Sie nicht diese Gelegenheit, Ihr Wissen über Datenschutz und Informationssicherheit zu erweitern und Ihre Daten besser zu schützen. Ein Blick hinter die Kulissen und auf die Zusammenarbeit des Hochschul-Datenschutzes und dem CISO.

Irmi Blomenkemper, Universität zu Köln, 17.05.2024, 14:00 Uhr

Beim Vortrag zum “sicheren Surfen” unter Privacy-Aspekten geht es um die Fragen: Wie kann man „sicher“ surfen, dass möglichst wenig Daten über mich und mein Surfverhalten abfließen? Was kann ich tun, um trotzdem einigermaßen bequem zu Surfen, ohne von Cookiewarnungen gestört zu werden? Und nur als Randthema (da es hierbei nicht hauptsächlich um ein Privacythema, sondern mehr um Maßnahmen zur Schonung der eigenen Nerven handelt): Wie kann ich Werbung auf Webseiten wirkungsvoll blockieren? Außerdem werden einige häufig eingesetzte Browser-Erweiterungen (AddOns) vorgestellt, die hilfreich beim Löschen von Cookies sind, beim Blockieren von Werbung unterstützen oder vor heimlich im Hintergrund mitanalysierenden Drittanbietern schützen.

Jan- Ulrich Holtgrave, Leibniz Universität Hannover, 06.05.2024, 10:00 Uhr

Der aktuelle ChatBot-Boom hat das Potenzial, den Alltag im Büro und in der Lehre zu verändern. Ihr Einsatz kann vieles vereinfachen, neue Arten der Automatisierung ermöglichen und auch ganz neue Ergebnisse möglich machen. Allerdings bringt jede neue Technologie auch eine ganze Reihe von neuen Problemen und Risiken mit sich. So können persönliche Daten durch ChatBots verraten werden oder sie können bewusst zu Falschaussagen (Halluzinationen) gebracht werden. So können ebenso wie Menschen manipuliert werden.

In diesem Vortrag erhalten Sie einen Einblick in das Thema Chatbots aus Sicht der IT-Sicherheit und können anschließend deren Einsatz im Alltag besser einschätzen. Sie haben die Chance, mit Kolleg:innen und IT-Sicherheitsexperten über Chatbots und deren Einsatz zu diskutieren.

Michael Brenner, Leibniz Universität Hannover, 07.05.2024, 10:00 Uhr

E-Mail ist immer noch die wichtigste Kommunikationsplattform vieler Unternehmen und Hochschulen. Dabei besitzt die dafür erforderliche Infrastruktur eine hohe Komplexität und bietet gleichzeitig sowohl auf Nutzer- als auch auf Betreiberseite (zu) viele Freiheitsgrade. Mit dem Homeoffice und mobiler Arbeit sehen wir uns als Betreiber mit weiteren Herausforderungen im Bezug auf die Sicherheit konfrontiert, denen wir mit entschiedenen technischen Maßnahmen und organisatorischen Regelungen begegnen müssen.

Mareike Wöllhaf, Universität Leipzig, 16.05.2024, 14:00 Uhr

Das Austauschangebot richtet sich an Hochschulinterne die im Bereich IT-Sicherheit/ Datenschutz tätig sind. Neben technischen Maßnahmen sind organisatorische Maßnahmen wichtiger Bestandteil eines Sicherheitskonzeptes, um Angriffe abzuwehren. Nach einem kurzen Einstieg werden folgende Leitfragen diskutiert: Finden an Ihrer Hochschule Awareness-Maßnahmen statt? Welche Maßnahmen finden statt?  Welche Erfahrungen haben Sie bisher damit gemacht? Was würden Sie als Ihre Best-Practice beschreiben? Welche organisatorischen Rahmenbedingungen sind hilfreich, um Awareness-Maßnahmen erfolgreich umzusetzen?

Die TU Braunschweig organisiert die IT-Security-Awareness Day´s und stellt die Kommunikationsplattform zur Verfügung. Anbei finden sie die Zugangsdaten.

Die IT-SAD finden, wie auch zuletzt, im WebEx statt.
Der Link dazu: : https://tu-braunschweig.webex.com/tu-braunschweig/j.php?MTID=ma816b0752757a45684c07f26cd4f25cc

Der Beitritt sollte sowohl über den WebEx Client, als auch alle gängingen Browser funktionieren.