IT-Sicherheit-Bewusstseins-Training

„Falls Sie glauben, dass Technologie Ihre Sicherheitsprobleme lösen kann, dann verstehen Sie das Problem nicht oder haben von Technologie keine Ahnung.“ –– Bruce Schneier, Experte für Computersicherheit (2000). Das IT-Sicherheitsbewusstseins-Training vermittelt Ihnen die notwendigen Fähigkeiten, um sicher und verantwortungsbewusst mit den Technologien des digitalen Zeitalters umzugehen. Sie erhalten praxisorientierte Sicherheitstipps, um sich sicher in der digitalen Welt zu bewegen. Das Seminar umfasst fünf spannende Lektionen zu Themen wie IT-Sicherheit, Datenschutz, Privatsphäre und Anonymität –– allesamt essenziell für den täglichen Umgang mit dem Internet.

Inhalte des Seminars

Elektronische Post

In der ersten Lektion werden wichtige Grundlagen zum sicherheitsbewussten Umgang mit E-Mail-Inhalten und E-Mail-Anhängen vermittelt. Sie erhalten hilfreiche Tipps zum sicheren Umgang mit Spam- und Phishing-E-Mails. Aber auch über fortgeschrittene E-Mail-Sicherheitskonzepte wie E-Mail-Signaturen und E-Mail-Verschlüsselung werden Sie einiges erfahren. Sie lernen, die ›unsichtbaren‹, aber aufschlussreichen Inhalte einer E-Mail zu untersuchen. Nach der Lektion können Sie verborgene Informationen ermitteln und für die Sicherheits-Bewertung nutzen. Zum Abschluss lernen Sie, E-Mail-Anhänge bzw. deren Dateitypen (Dateiendung) in Unkritisch und Kritisch einzuordnen und erfahren, wie E-Mail-Anhänge auf schädliche Inhalte (z. B. Makroviren in Word-Dokumenten) und/oder böse Absichten hin überprüfen werden können.

Unterwegs im Netz

In dieser Lektion erhalten Sie einen Überblick über die elementaren Bausteine und die grundlegenden IT-Sicherheits-Technologien, aus denen das World Wide Web zusammengebaut ist. Sie lernen, wie und womit Sie sichere Passwörter generieren können, warum Sie Passwörter niemals mehrfach verwenden sollten und wie Sie Ihre Benutzernamen und Passwörter vor ungewolltem Zugriff schützen können. Sie erwerben essenzielles Wissen über Transport-Verschlüsselung und Digitale-Zertifikate, und lernen, warum diese für eine vertrauliche und integre Kommunikation beim Online-Shopping, dem E-Mail Versand und beim Online-Banking unerlässlich sind. Außerdem sprechen wir darüber, wie Sie sich auch in unsicheren öffentlichen Netzwerken (WLAN) sicher bewegen können. Zum Abschluss erhalten Sie hilfreiche Tipps zur Wahrung Ihrer Privatsphäre und erfahren, warum die Wahrung ihrer Anonymität als Datenreisender nicht einfach mit bösen Absichten gleichzusetzen ist.

Der Auftritt im Netz

In dieser Lektion geht es um juristische und datenschutzrelevante Fragen rund um den Internetauftritt. Am Beispiel eines ›misslungenen‹ Internetauftritts besprechen wir wichtige Fragen, wie z. B.:

• was darf ich veröffentlichen
• was muss ich veröffentlichen (z. B. Impressum)
• was sollte ich besser nicht veröffentlichen (z. B. Private Telefonnummern, Fotos von Mitarbeitern, Betriebsinterna, Stellenausschreibungen).

Wir sprechen des Weiteren darüber, wer die Verantwortung für (fremde) Inhalte (Texte, Bilder, Video, Audio) und Verweise trägt und welche Angaben in ein rechtssicheres Impressum gehören. Zudem sprechen wir über sicherheitskritische Fragen, wie z. B.

• Aus ›Versehen‹ werden vertrauliche Dokumente auf der Internetpräsenz zum Download angeboten.
• Private Metadaten wurden vor der Veröffentlichung nicht aus Medien-Dateien entfernt.
• Durch unsachgemäße Konfiguration gibt es frei zugängliche Bereiche auf dem Web Server.
• Mangelnder Passwortschutz.

Zum Abschluss werden Fragen zum Thema DSGVO und Datenschutz in Bezug auf Kunden- und/oder Mitarbeiterdaten behandelt.

Erste-Hilfe-Koffer des Datenreisenden

In dieser Lektion sprechen wir darüber, was zu tun ist, wenn ›das Kind in den Brunnen gefallen‹ ist. Sie lernen, Vorkehrungen zu treffen, um für einen möglichen digitalen Super-GAU gerüstet zu sein. Sie erhalten praktische Tipps und Tricks, um mögliche unangenehme Folgen zu minimieren oder gar ganz zu vermeiden. Wir gehen unter anderem den Fragen nach:

• Wie stelle ich fest, ob mein Computer oder Handy von einer Malware befallen ist?
• Wie reagiere ich, wenn mein Computer oder Handy von einer Malware befallen ist?
• Was ist zu tun, wenn ein Online-Account oder mein E-Mail-Account gekapert und/oder meine Identität missbraucht wurde?
• Wen rufe ich an, wenn meine Kreditkarte gestohlen oder verloren wurde?
• Was ist zu tun, wenn Handy oder Laptop gestohlen oder verloren wurde?
• Wie oft und womit sollte ich Backups von wichtigen Dateien machen?
• Wie lässt sich die Sicherheit meiner Online-Accounts mittels 2FA steigern?

Datenschutz und Datensicherheit

Die letzte Lektion befasst sich mit den Themengebieten Datenschutz und Datensicherheit im digitalen Berufsalltag. Wir klären die Aufgaben und Inhalte von Datenschutz und Datensicherheit. Danach sind Sie in der Lage, die Aufgaben der jeweiligen Bereiche klar voneinander abzugrenzen. Sie lernen einige klassische IT-Sicherheit-Kavaliersdelikte des digitalen Berufsalltags kennen und einzuordnen. Sie erfahren, dass IT-Sicherheit-Kavaliersdelikte keine Lappalien sind, aber unter Umständen einen groben Verstoß gegen den Datenschutz oder auch gegen die Datensicherheit darstellen können. Wir sprechen darüber, warum Cybermobbing und die ›digitale innere Kündigung‹ von Mitarbeitern sicherheitskritische Folgen für Kollegen und das Firmennetzwerk haben können. Sie erhalten praktische Tipps und Tricks zum sensiblen Umgang mit digitalem Müll wie die sichere Entsorgung ausgedienter Datenträger (CDs, DVDs, Chip-Karten) und das sichere Löschen von Datenträgern (Festplatten, USB-Sticks, Druckerspeicher). Zum Abschluss erhalten Sie Tipps und Tricks aus der DSGVO, BSI-Grundschutz und ISO27002 für den digitalen Berufsalltag.