Guten Tag, wenn wir unterwegs sind, suchen wir oft nach einem WLAN-Netzwerk, um schnell eine Verbindung herzustellen…

Allerdings sind nicht alle Verbindungen gleichermaßen sicher.

Schauen wir uns einmal an, was wir beachten müssen, um eine sichere Verbindung herzustellen.

An Orten wie Flughäfen, Bahnhöfen oder Cafés ist die Nutzung öffentlicher WLAN-Netze weit verbreitet.

Allerdings können diese Netzwerke unsicher sein und es Dritten ermöglichen, Informationen abzufangen oder auf unsere Daten zuzugreifen.

Daher ist es wichtig, auf Folgendes zu achten:

– Die Art des Netzwerks, mit dem Sie sich verbinden.

– Die Daten, die Sie übertragen, während Sie online sind.

– Und die Sicherheit des Geräts selbst.

Denn in solchen Situationen können Cyberkriminelle unsichere Verbindungen ausnutzen, um an sensible Daten zu gelangen.

Um dies zu vermeiden:

– Vermeiden Sie es, sich mit offenen oder ungeschützten WLAN-Netzwerken zu verbinden.

– Verwenden Sie ein VPN, wenn Sie sich mit öffentlichen Netzwerken verbinden müssen.

– Führen Sie keine Zahlungen durch und greifen Sie nicht auf vertrauliche Informationen zu.

– Und die Verbindung wird automatisch getrennt, wenn Sie sie nicht nutzen.

Und wie Sie wissen … schalten Sie von der Arbeit ab, nicht aber von der Sicherheit.

WICHTIGER HINWEIS:

Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.

Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.

La entrada SECURE&TIP: WLAN-NETZE se publicó primero en Secure & Academy.

Guten Tag, in dieser Zeit, in der wir bereits daran denken, dem Alltag zu entfliehen, gibt es etwas, das wir nicht aus den Augen verlieren sollten…

Unser Mobiltelefon wird zu einem unverzichtbaren Werkzeug für alles: Behördengänge, Informationsbeschaffung und Kommunikation.

Schauen wir uns an, welche Aspekte wir beachten müssen, um es sicher zu nutzen.

In diesen Tagen nimmt die Nutzung des Mobiltelefons erheblich zu: Wir nutzen es für Buchungen, Zahlungen, zum Abrufen von Informationen oder zur ständigen Kommunikation.

Diese intensive Nutzung birgt auch erhöhte Risiken, wie beispielsweise unbefugten Zugriff auf das Gerät, die Installation betrügerischer Anwendungen oder die Offenlegung persönlicher und beruflicher Daten.

Daher ist es wichtig, darauf zu achten, wie Sie Ihr Gerät im Alltag schützen:

– Der Zugang zum Mobiltelefon und wer es nutzen darf

– Der Schutz der darin enthaltenen Informationen

– Und Situationen, in denen Sie Risiken ausgesetzt sind oder die sich Ihrer Kontrolle entziehen

Um dies zu vermeiden:

– Sichern Sie den Zugriff auf Ihr Gerät mit einer PIN, einem Muster oder biometrischen Daten und aktivieren Sie, wann immer möglich, die Zwei-Faktor-Authentifizierung.

– Sperren Sie auch Ihre Apps und nutzen Sie empfohlene Sicherheitslösungen.

– Halten Sie das System und die Anwendungen auf dem neuesten Stand und überprüfen Sie die von Ihnen erteilten Berechtigungen.

– Nutzen Sie stets sichere und zuverlässige WLAN-Netzwerke und vermeiden Sie öffentliche oder ungeschützte Verbindungen.

Denken Sie daran: Schalten Sie das Gerät sicher aus.

WICHTIGER HINWEIS:

Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.

Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.

La entrada SECURE&TIP: MOBILE GERÄTE se publicó primero en Secure & Academy.

Hallo, denken Sie an Urlaub?

Wie wir gesehen haben, gibt es vor dem Trennen der Verbindung einige wichtige Aspekte zu beachten…

Unabhängig davon, ob Sie Ihren Urlaub bereits geplant haben oder gerade dabei sind, ihn zu planen, hier sind einige wichtige Aspekte der Urlaubsplanung.

In dieser Zeit ist es üblich, dass mehr Veränderungen und Aktivitäten stattfinden, sowohl auf unternehmerischer als auch auf persönlicher Ebene.

Darüber hinaus nimmt die Nutzung von Anwendungen, sozialen Netzwerken und Online-Diensten erheblich zu, was auch das Risiko von Social Engineering – wie CEO-Betrug, Lieferantenbetrug oder Man-in-the-Middle-Angriffen – sowie von Informationsdiebstahl oder missbräuchlichem Zugriff erhöht.

Es ist daher wichtig, darauf zu achten:

• – Online Buchungen und Zahlungen
• – Die Nutzung von öffentlichen Netzwerken und ungewöhnlichen Anwendungen
• – Und die Preisgabe von persönlichen Informationen

Zu dieser Jahreszeit wissen Cyberkriminelle, dass wir unvorsichtig sind… und das nutzen sie aus. Sie machen keinen Urlaub.

Um dies zu vermeiden:

• – Verwenden Sie nur offizielle Websites und Apps für Buchungen.
• – Seien Sie vorsichtig bei zu attraktiven Angeboten oder unsicheren Zahlungsarten.
• – Vermeiden Sie es, sich mit öffentlichen WiFi-Netzwerken zu verbinden, wenn Sie es nicht müssen, und wenn Sie es müssen, verwenden Sie ein VPN.
• – Und schränken Sie die Informationen ein, die Sie in sozialen Netzwerken teilen, wie z.B. Ihren Standort oder Ihre Echtzeitpläne.

Denken Sie daran, dass zu dieser Jahreszeit die Risiken zunehmen, z. B. der Diebstahl von Geräten, insbesondere von Mobiltelefonen.

Sie wissen schon… Trennen Sie sich von der Arbeit, nicht von der Sicherheit.

WICHTIGER HINWEIS:

Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.

Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.

La entrada SECURE&TIP: URLAUB PLANEN se publicó primero en Secure & Academy.

Hallo, denken Sie an Urlaub?

Bevor Sie abschalten, gibt es einige wichtige Dinge zu beachten…

Im vorigen Tipp haben wir uns mit Fragen der physischen Sicherheit beschäftigt.

Dieses Mal werden wir uns einige wichtige Aspekte ansehen, die mit einem sauberen und aufgeräumten Stall verbunden sind.

Wie machen sie das?

Wie wir bereits gesehen haben, kommt es im Alltag und vor allem in Zeiten mit mehr Abwesenheiten oder Änderungen in der Routine, wie z.B. im Urlaub, leichter zu Situationen, die die Sicherheit gefährden.

Es ist daher wichtig, dass Sie keine Informationen, Dokumente oder Geräte unbeaufsichtigt lassen, Computer oder Sitzungen offen lassen oder Passwörter sichtbar machen.

Was können wir tun, um dies zu verhindern?

• Halten Sie Ihren Stand sauber und halten Sie sensible Informationen außer Sichtweite.
• Speichern Sie Dokumente und sperren Sie Ihren Computer, wenn Sie ihn nicht benutzen.
• Und vermeiden Sie es, offene Sitzungen oder Geräte unbeaufsichtigt zu lassen

Vergewissern Sie sich vor Ihrer Abreise oder am Ende des Tages, dass keine Informationen zugänglich sind und dass alles ordnungsgemäß geschützt ist.

WICHTIGER HINWEIS:

• Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.
• Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.

La entrada SSECURE&TIP: SAUBERER STAND se publicó primero en Secure & Academy.

Wenn wir über Cyber-Angriffe sprechen, bringen wir sie immer mit Risiken bei der Nutzung neuer Technologien und insbesondere des Internets in Verbindung. In manchen Fällen, wenn ein Cyberangriff auf ein bestimmtes Unternehmen, eine Einrichtung oder eine Person abzielt, möchte der Cyberkriminelle jedoch deren Aktivitäten oder Integrität physisch schädigen. Zum Beispiel, indem er einen infizierten USB-Stick fallen lässt und darauf wartet, dass ein Benutzer ihn einsteckt, indem er sich mit einem zugänglichen Computer verbindet oder sogar indem er Sicherheitssysteme (Kameras, Alarme usw.) manipuliert.

Insbesondere bei Cyberangriffen auf kritische Infrastrukturen, Industrieunternehmen und OT-Systeme im Allgemeinen, wie z.B. eine Wasseraufbereitungsanlage oder eine Lebensmittelfabrik, handelt es sich häufig um hybride Angriffe. Das bedeutet, dass Cyberkriminelle, die versuchen, Sabotage, Abschaltungen oder Fehlkonfigurationen von Kontrollsystemen vorzunehmen, dies nicht nur aus der Ferne und hinter einem Computer tun, sondern auch physisch in die Räumlichkeiten und Anlagen des Zielunternehmens eindringen. Außerdem nutzen sie oft ungewöhnliche Situationen aus, insbesondere Zeiten erhöhter Abwesenheit oder Änderungen der Routine, wie z. B. Urlaub.

Wie machen sie das?

Hauptsächlich durch das Ausgeben von falschen Besuchern, Bewerbern, Wartungs-, Reinigungs-, Kurier-, Transport-, Inspektions- oder ähnlichen Technikern.

Was können wir tun, um dies zu verhindern?

• Kein unbefugter Zugang zu den Einrichtungen und Büros außerhalb der Arbeitszeiten. Vor allem dann nicht, wenn wir von Personen begleitet werden, die nicht dazugehören.
• Begleiten oder beaufsichtigen Sie jederzeit Besucher (Kunden, Auditoren, Inspektoren usw.) und Außenstehende (einschließlich Kuriere, Transporteure, Wartungstechniker usw.), die regelmäßig in das Unternehmen kommen. Unabhängig von der Regelmäßigkeit, mit der sie dies tun.
• Lassen Sie Geräte (Computer, Tablets, Mobiltelefone und Maschinen) oder vertrauliche Dokumente nicht unbeaufsichtigt und geben Sie sie nicht an unbefugte Dritte weiter (einschließlich Kollegen aus anderen Bereichen oder Abteilungen).
• Schließen Sie USB-Geräte, die Sie auf dem Boden oder in Teilen des Gebäudes oder der Büros finden, nicht an Maschinen, Computer oder Geräte an (einschließlich Produktionsmaschinen in der Industrie und Drucker und Fotokopierer in Büros).
• Zu guter Letzt: Wenn Sie Schlüssel, Zugangskarten und/oder Codes für Zugangs- oder Alarmsysteme besitzen, machen Sie keine Kopien und geben Sie sie nicht an unbefugte Dritte weiter.

WICHTIGER HINWEIS:

• Wenn Sie trotz der Einhaltung all dieser Maßnahmen auf Situationen stoßen, die nicht dem erforderlichen Sicherheitsniveau entsprechen oder die nicht in den internen Richtlinien festgelegt sind, zögern Sie nicht, dies Ihrem Vorgesetzten, dem Sicherheitsbeauftragten, dem Sicherheitspersonal und/oder der IT-Abteilung zu melden, je nach Art des Verdachts.
• Wenn Sie persönlich davon betroffen sind, melden Sie es direkt den Polizeibehörden, damit diese Sie angemessen beraten und eine Untersuchung durchführen können.

La entrada SECURE&TIP: PHYSISCHE SICHERHEIT se publicó primero en Secure & Academy.

Cyberkriminelle nutzen nicht immer das Internet, um an unsere persönlichen Daten und insbesondere an unsere Karteninformationen (Kartennummer, Ablaufdaten, Sicherheitsnummern und Benutzer-PINs) zu gelangen. Von allen Methoden, die Cyberkriminelle anwenden, um an leichtes Geld zu kommen, wollen wir heute das physische Klonen von Kredit- und Debitkarten erklären.

Was sind die häufigsten Techniken, unter denen wir körperlich leiden können?

• Gefälschte Geldautomaten: Der Cyberkriminelle manipuliert einen Geldautomaten in einer Bankfiliale oder einem Verkaufsautomaten, indem er versteckte Kameras installiert, um die PIN-Nummer oder die Kontodaten zu erhalten.
• Betrügerische Zahlungsmittel: Seien Sie vorsichtig beim Bezahlen an POS-Terminals außerhalb offizieller Einrichtungen oder an ungewöhnlichen Orten (Straßen, Märkte usw.). Cyberkriminelle können sich eines dieser Geräte aneignen und es scheinbar für einen normalen Verkauf oder eine normale Zahlung verwenden.
• Elektronische Klongeräte: Der Proxmark oder der Flipper sind elektronische Geräte, die von Cyberkriminellen und Betrügern häufig verwendet werden, da sie es ermöglichen, alle Daten in Sekundenschnelle zu klonen, indem man sie einfach in die Nähe unserer Kreditkarte bringt.

Wie können wir sie erkennen und verhindern?

• Decken Sie das Tastenfeld ab, wenn Sie die PIN eingeben.
• Außerhalb der offiziellen Einrichtungen können Siebar oder über das kontaktlose kontaktlose auf Ihrem Mobiltelefon bezahlen.
• Wenn wir uns an Orten aufhalten, an denen sich viele Menschen aufhalten (Veranstaltungen, Messen, Kongresse, Touristenbesuche, Geschäfte, Verkehrsmittel usw.), müssen wir jederzeit ein Auge auf unsere Sachen haben.

La entrada SECURE&TIP: KARTENKLONEN se publicó primero en Secure & Academy.

Wenn wir sagen, dass wir in unserem täglichen Leben von neuen Technologien umgeben sind, dann ist das wahr. Wir können zur Zielscheibe von „Bösewichten“ werden, egal ob es sich um Hacker (mit Computerkenntnissen) oder Betrüger (mit persönlichen Täuschungstechniken) handelt, und zwar sowohl in unserem beruflichen als auch in unserem privaten Leben.

Deshalb ist der heutige Ratschlag auf die Warnzeichen ausgerichtet, auf die Sie bei der Benutzung von Geldautomaten achten sollten. Besonders wenn Sie auf Reisen sind:

• Benutzen Sie nur Geldautomaten, an denen sich eine Überwachungskamera befindet: Wenn wir einen ungeschützten Automaten sehen, sollten wir vermuten, dass er nicht überwacht wird und daher manipuliert worden sein könnte.
• Überprüfen Sie den Geldautomaten physisch, insbesondere wenn er sich auf der Straße befindet: Kriminelle können den Teil, in den wir die Karte einführen, oder sogar das Tastenfeld austauschen und dann die Karte duplizieren und mit unserer PIN verwenden.
• Brechen Sie die Transaktion ab, wenn der Bildschirm nicht wie ein normaler Bildschirm eines Geldautomaten aussieht oder „seltsame Dinge tut“: Sowohl Cyberkriminelle können die Software des Geldautomaten manipulieren, als auch Betrüger können den Bildschirm durch ein ähnliches Tablet ersetzen, das die eingegebenen Informationen aufzeichnet.
• Bedecken Sie das Tastenfeld mit Ihrer Hand, wenn Sie Ihre PIN eingeben: Da Online-Einkäufe inzwischen auch mit der Karten-PIN über einen SMS-Link von der Bank bestätigt werden, ist die Kenntnis dieser vier Zahlen für Kriminelle sehr wichtig.
• Halten Sie einen sicheren Abstand zwischen den Personen ein: So vermeiden Sie, dass Personen in Ihrer Umgebung über Ihre Schulter sehen können (Schulter-Surfen), was Sie eingeben.

La entrada SICHER&TIPP: ATMS se publicó primero en Secure & Academy.

La entrada SECURE&TIPP: REAKTION AUF CYBER-ATTACKEN se publicó primero en Secure & Academy.

La entrada SECURE&TIPP: VIDEOANRUFE se publicó primero en Secure & Academy.

La entrada SECURE&TIPP: FRÜHJAHRSPUTZ se publicó primero en Secure & Academy.