Cyber Risk Sensibilisierung für sämtliche Kommunikation online

Wie erkenne ich gefälschte Emails und was muss ich tun, wenn ich solche erhalte?

Gefälschte E-Mails, auch Phishing genannt, können oft durch verdächtige Absenderadressen, Rechtschreibfehler, unerwartete Anfragen nach persönlichen Daten oder dringende Handlungsanweisungen identifiziert werden. Wenn Sie eine solche E-Mail erhalten, öffnen Sie keine Links oder Anhänge und teilen Sie keine sensiblen Informationen. Melden Sie verdächtige E-Mails an Ihre IT-Abteilung oder den E-Mail-Anbieter, um andere Benutzer zu schützen.

Was muss ich tun, wenn ich den Anhang einer dubiosen Mail geöffnet habe?

Wenn Sie den Anhang dennoch geöffnet haben, trennen Sie sofort die Verbindung zum Netzwerk oder dem Internet. Ziehen Sie nicht nur sinnbildlich, sondern wahrhaftig alle Stecker vom Gerät und informieren Sie umgehend Ihre IT-Abteilung über den Vorfall. Es besteht die Möglichkeit, dass Malware oder Viren auf Ihr System gelangt sind. Führen Sie keine weiteren Aktionen auf dem betroffenen Gerät durch, bis es gründlich überprüft und gereinigt wurde.

Wie gehe ich bei Spam oder Phishing Mails vor?

Löschen Sie die Nachricht sofort und klicken Sie keinesfalls auf Links oder Anhänge. Diese E-Mails können schädliche Inhalte oder Betrug enthalten. Wenn Ihre E-Mail-Plattform eine "Markieren als Spam" oder "Phishing melden" Option bietet, nutzen Sie diese, um das System zu trainieren, solche Nachrichten zukünftig zu filtern.

Gibt es neben Emails weitere Instrumente, welche unsere Daten angreifen könnten?

Weitere Angriffsmöglichkeiten sind schädliche Websites, infizierte USB-Laufwerke (Sticks, externe Festplatten) und soziale Manipulation. Cyberkriminelle nutzen oft Techniken wie Social Engineering, um persönliche Informationen zu erhalten. Daher ist eine umfassende Sicherheitsstrategie erforderlich, die auch Schulungen zur Sensibilisierung der Mitarbeiter umfasst. Schliessen Sie nie einen unbekannten USB-Stick oder Festplatte an.

Wie sieht ein sicheres Passwort aus und wie häufig muss ich dieses wechseln?

Sichere Passwörter sollten lang sein, eine Kombination aus Buchstaben (Gross- und Kleinbuchstaben), Zahlen und Sonderzeichen enthalten. Verwenden Sie keine leicht zu erratenden Informationen wie Geburtstage oder Namen. Sinnlose Wörter sind schwieriger zu entern als sinnvolle. Passwörter sollten regelmässig gewechselt werden, idealerweise alle paar Monate, um die Sicherheit zu erhöhen.

Worauf ist bei der Arbeit mit Social Media zu achten?

Teilen Sie keine persönlichen oder sensiblen Informationen öffentlich. Überprüfen Sie die Datenschutzeinstellungen, um sicherzustellen, dass Sie Ihre Beiträge kontrollieren können. Seien Sie vorsichtig beim Klicken auf Links, die von unbekannten Kontakten stammen, da sie zu schädlichen Websites führen könnten.

Gelten für Arbeiten zuhause oder unterwegs, z. B. in den Ferien, spezielle Regeln?

Bei der Arbeit ausserhalb des Büros (Homeoffice) gelten die Sicherheitsrichtlinien wie im Büro. Verwenden Sie sichere Netzwerke, aktivieren Sie eine Firewall und halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand. Nutzen Sie VPN (Virtual Private Network) für sichere Verbindungen.

Wie kann ich mich und unsere Mitarbeitenden schulen, damit sie die notwendige Sorgfalt im Mailverkehr und mit Social Media walten lassen?

Regelmässige Schulungen sind entscheidend, um Mitarbeitende für Sicherheitsbedrohungen zu sensibilisieren. Diese Schulungen sollten Aspekte wie Identifizierung von Phishing-E-Mails, sichere Passwortpraktiken, sicheres Surfen im Internet und Datenschutzrichtlinien abdecken. Durch regelmässige Schulungen können Sie ein höheres Sicherheitsbewusstsein im Team fördern. Lassen Sie von Ihrer IT-Abteilung Tests durchführen, um mögliche Sicherheitslücken zu finden. Die "fehlbaren" Mitarbeitenden können danach gezielt geschult werden.

Bewusstseins Training (Awareness)