Helpdesk

Don't be quick to click

Sie sind ein ANGRIFFSZIEL

Tipps

Kurz-Tutorials

Glossar

Tipps

Kurz-Tutorials

Glossar

Ob im Bereich der Pflege oder der Verwaltung, wir alle sind potenzielle Angriffsziele von Cyberkriminellen. Unserer Sensibilisierungskampagne wird Sie mit den Gefahren, die von Cyberangriffen ausgehen, vertraut machen und Ihnen das korrekte Verhalten aufzeigen.

Damit verfolgen wir konsequent unser Hauptziel, die grundlegenden präventiven Massnahmen in einen täglichen Automatismus zu verwandeln.

Entdecken Sie dazu unsere Videos und integrieren Sie die Tipps in Ihre tägliche Arbeit. Sie leisten damit einen wichtigen Beitrag zur Gewährleistung der Informationssicherheit in Ihrem Privat- und Berufsleben!

Tipps

BLEIBEN SIE UP TO DATE

Ihr Betriebssystem und Ihre Antiviren- Software müssen regelmässig aktualisiert werden, wann immer Updates verfügbar sind.

ACHTEN SIE AUF ANHÄNGE

Klicken Sie nicht direkt auf Anhänge, sie können Viren oder Spyware enthalten. Angreifer versuchen, Sie mit reizvollen Anhängen zu ködern. Lange Dateinamen und falsche Symbolbilder können Hinweise auf betrügerische Absichten sein. Ein falsches Symbol, insbesondere in Excel-Dateien, könnte auf eine potenzielle Gefahr hinweisen. Wenden Sie Sich an den IT-Service Desk, wenn Sie sich bei einem Anhang nicht sicher sind.

ACHTEN SIE AUF ABWEICHUNGEN UND AUFFÄLLIGKEITEN

Lesen Sie die Nachricht aufmerksam durch. Unregelmässigkeiten in Rechtschreibung, Satzbau, Stil oder sogar Sprache, können auf betrügerische Absichten hinweisen. Werden Sie hellhörig, wenn die
Anrede zu gewöhnlich oder unüblich bzw. unbestimmt ist. Lautet die Anrede «Sehr geehrte/r Frau/Herr», einfach nur «Hi/Hallo» oder gar «Liebe/r Herr/Frau», so ist ebenfalls Vorsicht geboten.

Vergewissern Sie sich, dass die Absender E-Mail Domain mit der vorgegebenen Absender Organisation übereinstimmt. Achten Sie auf kleinste Auffälligkeiten, wie z.B. ob anstelle des Buchstaben «O», die Zahl «0» in der Domain enthalten ist.

Aufmerksamkeit bei solchen Details ist wichtig, um Sicherheitsrisiken zu minimieren.

DENKEN SIE, BEVOR SIE KLICKEN

Bewegen Sie den Zeiger über einen Link oder Anhang, um die Ziel-URL oder den Datei Typ anzuzeigen. Entspricht die Anzeige nicht dem, was Sie erwarten, dann klicken Sie nicht darauf. Melden Sie verdächtige E-Mails im Zweifelsfall mittels der «Report Message» Funktion in Outlook.

ÄNDERN SIE DAS PASSWORT REGELMÄSSIG

Erstellen Sie starke, einzigartige Passwörter für jeden Ihrer Accounts und ändern Sie diese regelmässig.

LASSEN SIE IHRE GERÄTE NICHT UNBEAUFSICHTIGT

Konfigurieren Sie eine Bildschirmsperre, damit niemand auf Ihr Gerät und auf Ihre Daten zugreifen kann.

VERTRAUEN SIE NICHT BLIND DEM ANGEZEIGTEN ABSENDER

Vertrauenswürdig aussehende Absender können irreführend sein. Prüfen Sie die korrekte Schreibweise der Absender-Adresse genau. Fahren Sie mit dem Cursor über den angezeigten Namen und prüfen Sie die korrekte Schreibweise der verwendeten E-Mail Domain. Achten Sie auf kleinste Auffälligkeiten, wie z.B. ob anstelle des Buchstaben «O», die Zahl «0» verwendet wurde.

ACHTEN SIE AUF ABWEICHUNGEN

Prüfen Sie Ihre Erwartungshaltung an die Kommunikation mit dem Absender und ob dessen Anfrage in Ihren Arbeitskontext passt. Unübliche oder plötzlich veränderte Anreden, die nicht zum gewohnten Muster passen, sollten Aufmerksamkeit erregen. Ungewöhnliche Anfragen in ihrer beruflichen Tätigkeit, sollten Sie besonders vorsichtig prüfen. Scheint auch nur ein kleiner Teil einer E-Mail etwas merkwürdig, gehen Sie besser auf Nummer sicher. Falls möglich, verifizieren Sie die Korrektheit der Nachricht persönlich beim Absender.

SEIEN SIE SKEPTISCH BEI UNERWARTETER DRINGLICHKEIT

Gewisse E-Mails machen den Eindruck, es sei ein Notfall, um an sensitive Informationen zu gelangen oder Kontrollen in Geschäftsprozessen zu umgehen. Beispiele sind plötzliche Überweisungen für Mitglieder der Geschäftsleitung oder ein Arzt benötigt dringend Patientendaten, um einen Eingriff durchzuführen. Vertrauenswürdige Firmen respektive deren Absender Fragen in E-Mails eher selten nach persönlichen Informationen. Die Anfrage und der Versand sensitiver Informationen sind darüber hinaus stehst mittels HIN zu verschlüsseln.

UNSICHER? DANN MELDEN SIE ES

Prävention und Vorsicht sind entscheidende Merkmale zur Wahrung der Informationssicherheit! Immer lieber auf Nummer sichergehen und verdächtige Aktivitäten melden, selbst bei scheinbar unscheinbaren Anliegen. Der Einsatz des «Report Message» in Outlook ist ein wirksamer Weg, um verdächtige E-Mails zu melden und das Unternehmen präventiv vor möglichen Risiken zu schützen.

Glossar

Trojaner

Ein Programm, das eine nützliche Anwendung zu sein scheint, aber eine versteckte und potenziell zerstörerische Funktion hat.

Cloud

Die «Cloud» bezieht sich auf Server, die über das Internet zugänglich sind, sowie auf Software und Datenbanken, die auf diesen Servern laufen.

Cracking

Cracking ist eine Technik, die verwendet wird, um in böswilliger Absicht in ein Computersoftware oder in ganze Computersicherheitssysteme einzudringen.

CryptoLocker

Ein Ransomware-Programm, das den Zugriff auf infizierte Computer einschränkt, indem es deren Inhalt verschlüsselt.

Cyberangriff

Computer-Hacking-Aktion über das Internet.

Cyberabwehr

Die gesamten technischen und nicht-technischen Massnahmen, die es einem Staat ermöglichen, seine als bedeutend eingestuften Informationssysteme im Cyberspace zu verteidigen.

Cyber-Spionage

Verschiedene Techniken, die von Einzelpersonen oder von Unternehmen eingesetzt werden, um strategische Informationen zu gewinnen und zu nutzen.

Cyber-Mobbing

Einschüchterung über das Internet durch das Verbreiten von Drohungen.

Cybersecurity

Mittel und Massnahmen, die zur Gewährleistung der Sicherheit von Computersystemen und Daten eines Staates, eines Unternehmens usw. eingesetzt werden

Eindringen

Eindringen bedeutet, dass eine Person oder ein Objekt in einen definierten Raum (physisch, logisch, relational) eindringt, in dem ihre Anwesenheit unerwünscht ist.

Firewall

Einrichtung, die ein mit dem Internet verbundenes Computersystem vor möglichen Versuchen zum Eindringen schützt.

Phishing

Diebstahl vertraulicher Informationen durch Täuschung: Ein böswilliger User simuliert ein Authentifizierungssystem, um den User dazu zu bringen, es zu benutzen und vertrauliche Informationen weiterzugeben.

Hacken

Hacken bezeichnet jedes unbefugte Eindringen in ein Gerät, ein Netzwerk oder einen Server, das die Privatsphäre der Benutzer verletzt und/oder darauf abzielt, Eigentum auf den Computern wie Dateien, Programme und Websites zu beschädigen oder zu gefährden.

Ransomware

Eine Form von Erpressung, indem bei einem Systembenutzer ein Schadcode eingeschleust wird.

Spam

Alle E-Mails, die vom Empfänger nicht erwünscht sind.

Virus

Ein Virus ist ein bösartiges Programm mit dem Zweck, auf einem Computersystem (Computer, Server, Mobilgerät usw.) zu überleben und als Parasit dessen Ressourcen (Daten, Speicher, Netzwerk) zu schädigen.