IT-Sicherheit-Bewusstseins-Training

›Falls Sie glauben, dass Technologie Ihre Sicherheitsprobleme lösen kann, dann verstehen Sie das Problem nicht, oder haben von Technologie keine Ahnung‹, Bruce Schneier, Experte für Computersicherheit, im Jahr 2000. Das IT-Sicherheit-Bewusstseins-Training stärkt ihren sicherheitsbewussten Umgang mit den IT-Technologien des 21. Jahrhunderts und vermittelt ihnen praktische Sicherheitstipps um den digitalen Berufsalltag unbeschadet zu überstehen. Es erwarten Sie fünf Lektionen voller spannender Themen rund um IT-Sicherheit, Datenschutz, Privatsphäre und Anonymität im täglichen Umgang mit dem Netz der Netze.

Inhalte des Seminars

Elektronische Post

In der ersten Lektion werden wichtige Grundlagen zum sicherheitsbewussten Umgang mit E-Mail-Inhalten und E-Mail-Anhängen vermittelt. Sie erhalten hilfreiche Tipps zum sicheren Umgang mit Spam- und Phishing-E-Mails. Aber auch über fortgeschrittene E-Mail-Sicherheitskonzepte wie E-Mail-Signaturen und E-Mail-Verschlüsselung werden Sie einiges erfahren. Sie lernen, die ›unsichtbaren‹ aber aufschlussreichen Inhalte einer E-Mail zu untersuchen. Nach der Lektion können Sie verborgene Informationen ermitteln und für die Sicherheits-Bewertung nutzen. Zum Abschluss lernen Sie, E-Mail-Anhänge bzw. deren Dateitypen (Dateiendung) in unkritisch und kritisch einzuordnen und erfahren, wie E-Mail-Anhänge auf schädliche Inhalte (z. B. Makroviren in Word-Dokumenten) und/oder böse Absichten hin überprüfen werden können.

Unterwegs im Netz

In dieser Lektion erhalten Sie einen Überblick über die elementaren Bausteine und die grundlegenden IT-Sicherheits-Technologien, aus denen das World Wide Web zusammengebaut ist. Sie lernen, wie und womit Sie sichere Passwörter generieren können, warum Sie Passwörter niemals mehrfach verwenden sollten und wie Sie Ihre Benutzernamen und Passwörter vor ungewolltem Zugriff schützen können. Sie erwerben essentielles Wissen über Transport-Verschlüsselung und Digitale-Zertifikate, und lernen, warum diese für eine vertrauliche und integre Kommunikation beim Online-Shopping, dem E-Mail Versand und beim Online-Banking unerlässlich sind. Außerdem sprechen wir darüber, wie Sie sich auch in unsicheren öffentlichen Netzwerken (WLAN) sicher bewegen können. Zum Abschluss erhalten sie hilfreiche Tipps zur Wahrung Ihrer Privatsphäre und erfahren, warum die Wahrung ihrer Anonymität als Datenreisender nicht einfach mit bösen Absichten gleichzusetzen ist.

Der Auftritt im Netz

In dieser Lektion geht es um juristische und Datenschutz relevante Fragestellungen rund um den Internetauftritt. Am Beispiel eines ›misslungenen‹ Internetauftritts besprechen wir wichtige Fragestellungen wie z. B.:

• was darf ich veröffentlichen
• was muss ich veröffentlichen (z. B. Impressum)
• was sollte ich besser nicht veröffentlichen (z. B. Private Telefonnummern, Fotos von Mitarbeitern, Betriebsinterna, Stellenausschreibungen).

Wir sprechen des Weiteren darüber, wer die Verantwortung für (fremde) Inhalte (Texte, Bilder, Video, Audio) und Verweise trägt und welche Angaben in ein rechtssicheres Impressum gehören. Außerdem sprechen wir über sicherheitskritische Fragestellungen wie z. B.

• Aus ›Versehen‹ werden vertrauliche Dokumente auf der Internetpräsenz zum Download angeboten.
• Private Metadaten wurden vor der Veröffentlichung nicht aus Medien-Dateien entfernt.
• Durch unsachgemäße Konfiguration gibt es frei zugängliche Bereiche auf dem Web Server.
• Mangelnder Passwortschutz.

Zum Abschluss werden Fragestellungen zum Thema DSGVO und Datenschutz in Bezug auf Kunden- und/oder Mitarbeiterdaten behandelt.

Erste-Hilfe-Koffer des Datenreisenden

In dieser Lektion sprechen wir darüber was zu tun ist, wenn ›das Kind in den Brunnen gefallen‹ ist. Sie lernen Vorkehrungen zu treffen, um für einen möglichen digitalen Super-GAU gerüstet zu sein. Sie erhalten praktische Tipps und Tricks um mögliche unangenehme Folgen zu minimieren oder gar ganz zu vermeiden. Wir gehen unter anderem den Fragestellungen nach:

• Wie stelle ich fest, ob mein Computer oder Handy von einer Malware befallen ist?
• Wie reagiere ich, wenn mein Computer oder Handy von einer Malware befallen ist?
• Was ist zu tun, wenn ein Online-Account oder mein E-Mail-Account gekapert und/oder meine Identität missbraucht wurde?
• Wen rufe ich an, wenn meine Kreditkarte gestohlen oder verloren wurde?
• Was ist zu tun, wenn Handy oder Laptop gestohlen oder verloren wurde?
• Wie oft und womit sollte ich Backups von wichtigen Dateien machen?
• Wie lässt sich die Sicherheit meiner Online-Accounts mittels 2FA steigern?

Datenschutz und Datensicherheit

Die letzte Lektion befasst sich mit den Themengebieten Datenschutz und Datensicherheit im digitalen Berufsalltag. Wir klären die Aufgaben und Inhalte von Datenschutz und Datensicherheit. Danach sind Sie in der Lage, die Aufgaben der jeweiligen Bereiche klar voneinander abzugrenzen. Sie lernen einige klassische IT-Sicherheit-Kavaliersdelikte des digitalen Berufsalltags kennen und einzuordnen. Sie erfahren, dass IT-Sicherheit-Kavaliersdelikte keine Lappalien sind, aber unter Umständen einen groben Verstoß gegen den Datenschutz oder auch gegen die Datensicherheit darstellen können. Wir sprechen darüber, warum Cyber-Mobbing und die ›digitale innere Kündigung‹ von Mitarbeitern sicherheitskritische Folgen für Kollegen und das Firmennetzwerkes haben können. Sie erhalten praktische Tipps und Tricks zum sensiblen Umgang mit digitalem Müll wie die sichere Entsorgung ausgedienter Datenträger (CDs, DVDs, Chip-Karten) und das sichere Löschen von Datenträgern (Festplatten, USB Sticks, Druckerspeicher). Zum Abschluss erhalten Tipps und Tricks aus DSGVO, BSI-Grundschutz und ISO27002 für den digitalen Berufsalltag.