Mitwirkung bei der Informationssicherheit

 

Für die Aufrechterhaltung einer angemessenen Informationssicherheit ist die Mitwirkung von allen beteiligten Personen, also neben dem IT-Personal auch von den Anwender*innen von Informationstechnologien erforderlich. Das betrifft vor allem die folgenden Bereiche:

• Schutz des eigenen, evtl. selbst betreuten Endgerätes (Notebook, Smartphone, Tablet, etc.)
• Schutz der Kennwörter vor Kenntnisnahme durch Dritte
• Meldung von erkannten Sicherheitsproblemen

Stichworte

Sicheres Surfen, Installation dubioser Software, kein Arbeiten mit Adminstratorrechten, Wahl eines sicheren Kennworts, Aufmerksamkeit gegenüber Phishing-Versuchen, angeblichen Administratoren oder ServiceDesk-Mitarbeitenden.

Für weiterführende Informationen empfehlen wir die folgenden Webseiten:

• Bundesamt für Sicherheit in der Informationstechnik (BSI)

  Das BSI gehört zum Geschäftsbereich des Bundesministerium des Innern. Es ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.

• Bürger-CERT
  Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Es informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

• Anti-Phishing Working Group, Inc. (en)
  The APWG is the worldwide coalition unifying the global response to cybercrime across industry, government and law-enforcement sectors. The Anti-Phishing Working Group (APWG-IPC) and CMU’s CUPS created a webpage to educate users about phishing. The page explains that they have just fallen for a phishing communication (email or otherwise) and advises consumers and enterprise users ways they can help themselves to avoid being victimized in the future.