Teil 9: IT-Sicherheit für Mitarbeiter
Wöchentlich knackige Tipps die direkt angewendet werden können, um die IT-Sicherheit in Ihren Unternehmen zu verbessern. Denn wie Sie wissen:
Jedes Unternehmen ist nur so sicher wie seine Mitarbeiter.

Datenübertragung mit Verschlüsselung
Die Datenübertragung zwischen Servern im Internet und Ihrem PC erfolgt im Normalfall unverschlüsselt. Daher können übertragene Daten von Personen mit entsprechenden Zugangsmöglichkeiten problemlos abgehört oder manipuliert werden. Um dies bei der Übertragung sensibler Daten zu verhindern, wurde das Protokoll HTTPS mit dem Verschlüsselungsprotokoll TLS/SSL entwickelt. Dadurch sind folgende Sicherheitsmerkmale gewährleistet:

  • Die übertragenen Daten werden verschlüsselt und sind für Außenstehende nicht lesbar.
  • Die Identität des Webservers, der die Daten verarbeitet, wird anhand eines digitalen Zertifikats geprüft.
  • Die übertragenen Daten werden durch verschiedene Rechenverfahren geprüft und vor Manipulationen geschützt.
  • Vorsichtsmaßnahmen bei HTTPS: Besondere Vorsicht ist geboten, wenn der Internet-Browser auf Schwierigkeiten mit dem Zertifikat hinweist. Er zeigt damit an, dass er den Aussteller des Zertifikats nicht kennt, das Zertifikat abgelaufen o-der unsicher ist oder, dass der Name im Zertifikat nicht zur Website passt. Oft sind diese Meldungen nicht leicht zu interpretieren.
  • Kontrollieren Sie die Internet-Adresse genau, um kriminellen Methoden vorzubeugen. Es gab bereits Betrugsfalle, in denen die Opfer auf ähnlich aussehende URLs gelockt wurden (http://ebanking. ba-wog.com anstelle von https://eban-king.bawag.com, http://www.pai-pal.com statt https:// www.paypal.com). Durch die Kontrolle der Adresszeile im Browser können Sie diesen Betrug erkennen.

 


Übersicht der wöchentlichen Tipps und Themen

DSGVO Vorgaben für Mitarbeiter

Umgang mit IT und Daten
Personenbezogene Daten & Datenschutz
Clean Desk-Policy
Mobile Geräte
Entsorgung von Datenträgern und Dokumenten
Wechselmedien (USB-Sticks, Festplatte etc.)
Private Software

Passwörter
Das richtige Passwort
Verwendung von Passwörtern

Das Internet
Sicher surfen
Datenübertragung mit Verschlüsselung

E-Mails
Problemfall E-Emails
Was sind Phishing-Mails?
Gefälschte Absender-Adressen

Viren und Trojaner
So erkennen Sie eine Infektion Ihres PCs!
Ransomware und Verschlüsselungstrojaner
Maßnahmen gegen Schadsoftware
Maßnahmen bei der Internet-Nutzung
Sofortmaßnahmen bei Infektion!

Nützliche Adressen
Die wichtigste Adresse