Cybersicherheit: Die richtigen Reflexe beginnen bei dir selbst
Willkommen zu unserem ersten Newsletter, der sich der Cybersicherheit widmet!
Wir werden regelmäßig praktische Tipps teilen, um Ihre Daten und die der Organisation zu schützen.
Clean Desk Policy: Sicherheit beginnt im Büro
Ein ordentlicher Schreibtisch ist nicht nur eine Frage der Organisation, sondern auch eine Cybersicherheitsmaßnahme.
- Niemals sensible Dokumente (Verträge, Meetingnotizen, Logins) herumliegen lassen.
- Speichern Sie Ihre Medien (USB-Sticks, Festplatten, Notebooks) in geschlossenen Schubladen.
- Sperre deinen Computer, wenn du ihn verlässt, auch nur für ein paar Minuten.
- Vermeiden Sie Post-its mit Ihren Passwörtern auf dem Bildschirm (ja, es passiert 😉 immer noch).
Guter Reflex: Bevor du gehst, überprüfe schnell dein Büro.
Weitere Informationen finden Sie hier: Best Practices für sauberes und sicheres Büro
MFA & Passwörter: Deine besten Verteidigungen
Schwache oder wiederverwendete Passwörter sind der bevorzugte Einstiegspunkt für Cyberkriminelle.
Und doch reicht ein wenig Anstrengung, um die Risiken drastisch zu verringern.
- Verwenden Sie lange (mindestens 12 Zeichen) und eindeutige Passwörter für jedes Konto.
- Wähle Passphrasen, die leicht zu merken, aber schwer zu erraten sind (z. B. "MyDogLoves3Kibble").
- Aktiviere Multi-Faktor-Authentifizierung (MFA) so schnell wie möglich: Ein Passwort allein reicht nicht aus.
- Benutze einen Passwortmanager, um sicherzustellen, dass du nichts vergisst und eine Wiederverwendung vermeiden.
Hilfreicher Tipp: Wählen Sie für alle Ihre Konten ein einziges Authentifizierungstool (z. B. Microsoft Authenticator).
Weitere Informationen finden Sie hier: Passwortstrategie und Best Practices
Sicherheitsbewusstsein mit Hoxhunt
Wusstest du, dass 80 % der Cybersicherheitsvorfälle mit menschlichem Versagen zusammenhängen?
Jeder Klick, jedes Passwort, jede geöffnete E-Mail kann Auswirkungen haben.
Cyberkriminelle nutzen zunehmend Vertrauen und Ablenkung aus – eine einfache Unaufmerksamkeit kann ausreichen, um sensible Daten zu kompromittieren.
Deshalb ist Sicherheitsbewusstsein unerlässlich: Es ermöglicht jedem, Bedrohungen (Phishing, Social Engineering, Identitätsdiebstahl usw.) zu erkennen und täglich die richtigen Reflexe zu entwickeln.
Bevorstehendes Training
Du wirst bald eingeladen, die Schulung "Security Awareness Essentials" über Microsoft Teams in Zusammenarbeit mit Hoxhunt zu besuchen.
Wir empfehlen Ihnen dringend, so bald wie möglich teilzunehmen!
Weitere Informationen finden Sie hier: Hoxhunt Training
Schnelles Quiz
Wahr oder Falsch?
- Ein Passwort wie Password123! gilt als sicher.
- MFA schützt deine Konten, selbst wenn dein Passwort gestohlen wird.
- Clean Desk Policy gilt nur für Verwaltungsbüros.
- Faux — Passwort123! ist sehr schwach: häufiges Wort + vorhersehbares Muster (Großbuchstabe am Anfang, steigende Zahlen, Endsymbol). Verwenden Sie stattdessen eine lange, einzelne Passphrase (≥12 Zeichen), die von einem Passwortmanager erzeugt wird.
- True (95%) — MFA blockiert die meisten Verwendungen eines gestohlenen Passworts, indem es einen zweiten Faktor verlangt. Das ist nicht absolut (Echtzeit-Phishing, MFA-Müdigkeit, SIM-Swap), also bevorzuge TOTP/App oder Passkeys und lehne unerwartete Genehmigungsanfragen ab.
- Faux — Die Clean Desk Policy gilt überall (Freiflächen, Labore, Klassenzimmer, Telearbeit, Gemeinschaftsbereiche), nicht nur in Verwaltungsbüros. Das Ziel: Lecks zu reduzieren (dokumentierte Dokumente, entsperrte Bildschirme, sichtbare Ausweise/USBs).
Feedback
Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.
Willkommen
Melden Sie sich mit Ihrem HES-SO-Konto (8.8@hes-so.ch) an, um auf die internen Ressourcen der HES-SO Freiburg zuzugreifen