Sprüche mit Hintersinn

Die hier gesammelten Sprüche wurden an läßlich des ECSM 2016 auf Mousepads gedruckt. Die Mousepads kommen in den PC-Poolräumen zum Einsatz und werden auf Veranstaltungen verteilt.

Hier wollen wir kurz erläutern, was jeweils dahinter steckt:

Mousepad Variante 1

„Freibier“ im Internet - Ihre Daten sind der Preis

Natürlich nutzen wir alle die zunächst kostenlosen Angebote im Internet. Nur: „there is no such thing as a free lunch“ (siehe https://de.wikipedia.org/wiki/TANSTAAFL) - „es gibt nichts umsonst“. So ist es. Wir bezahlen alle mit unseren Daten, mit denen Nutzerprofile erstellt werden, die im harmlosesten Fall für zielgerichtete Werbung verwendet wird.

Das ist sicherlich ein legales Geschäftsmodell (wobei die legalen Grenzen in jedem Land sehr verschieden ausfallen können … deutscher Datenschutz gilt nicht im Ausland) - aber man sollte es immer im Hinterkopf behalten.

Deine Online-Identität - Ist alles schon geCloud?

Seien Sie vorsichtig, was Sie alles in welcher „Cloud“ speichern. Nicht jeder Anbieter ist seriös. Als Angehöriger der TU Braunschweig nutzen Sie am besten den vom GITZ angebotenen Cloud-Speicher. Außerdem muss Ihnen klar sein, dass Sie an Cloud-Daten auch nur dann heran kommen, solange Ihr Internetzugang einwandfrei funktioniert. Und der des Anbieters auch. Und auch so ein Cloud-Anbieter kann pleite gehen, verkauft werden oder aus sonstigen Gründen den Dienst einfach einstellen. Dann stehen Sie unter Umständen dumm da.

Passworteingabe: Schulterblicker?

Dieser Spruch soll auf ein allgemeineres Problem hinweisen: Social Engineering. Nicht immer muss jemand aufwändig irgendein System hacken - er stellt oder setzt sich einfach unauffällig hinter die Zielperson und schaut bei der Passworteingabe zu.

Gerade in öffentlichen Räumen, seien es nun Internet-Cafés, PC-Poolräume oder beim Surfen mit dem Smartphone einfach die Straßenbahn - achten Sie darauf, dass Ihnen niemand bei der Eingabe sensibler Daten zuschaut.

Trau, Schau, Wem? - Erst gucken, dann klicken!

Dieser Rat gilt eigentlich überall: beim Surfen, beim Mail lesen, in sozialen Netzen, bei zugeschickten Links in Messengern ….

Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber auch Katzenbilder und Sex.

Seien Sie vorsichtig!

Weitere Informationen: E-Mail-Phishing, Der 3-Sekunden-E-Mail-Check, Surfen aber sicher und Phishing-Webseiten

Zur Erläuterung des Sprichworts: https://de.wikipedia.org/wiki/Liste_gefl%C3%BCgelter_Worte/T#Trau.2C_schau.2C_wem.3F „Trau, schau, wem?“ sind die Schlussworte der Fabel „Der Löwe und die Ziege“ von Äsop: Der Löwe preist das gute Gras neben sich an, doch die Abstand haltende Ziege durchschaut seine Absicht, sie zu fressen.

Mousepad Variante 2

Highlander? - Logins + Passwörter überall verschieden!

Beim Highlander im Film gilt: „Es kann nur einen geben!“. Für Passwörter gilt genau das Gegenteil: verwenden Sie für verschiedene Dienste und Logins auch verschiedene Passwörter. Denn wenn es doch mal geklaut wird, sind sonst gleich alle Ihre Logins offen …

Hier gilt also: jedes Passwort gibt es nur einmal - für genau einen Zweck. So herum gilt dann doch wieder: „Es darf nur einen geben!“ - einen Dienst pro Passwort nämlich.

Absender bekannt, Mail unerwartet: Ruf doch mal an!

Phisher tarnen sich oft und gerne als bekannte, wichtige Absender - ihre Bank zum Beispiel. Oder auch, wenn sie Opfer einer gezielteren Attacke werden, als einer ihrer Bekannten (Sie haben doch sicher eine Freundesliste auf Facebook, Xing, LinkedIn, … - sehen Sie, ist doch gar nicht so schwer…).

Wenn Sie also nun eine Mail von einer bekannten Adresse erhalten, aber gar keine erwarten, oder das Thema oder die Überschrift so gar nicht zu diesem Absender passen wollen - rufen Sie doch einfach an, bevor Sie die Mail öffnen. Oder fragen Sie über einen anderen Kanal nach.

Weitere Anti-Phishing-Tipps finden Sie hier: E-Mail-Phishing, hier Gefahren bei der E-Mail-Nutzung und hier E-Mail-Nutzung an der TU Braunschweig

Kurz zum Drucker? - Bildschirm sperren! <Windows-Taste-Symbol> + L

Eigentlich eine Selbstverständlichkeit: sobald Sie den Rechner verlassen, egal wie kurz, sperren Sie den Bildschirm mit einem Passwortschutz - besonders an einem öffentlich zugänglichen Ort. Weitere Tipps hier: Bildschirm sperren

Katzen gehen immer … - Achtung, Phishing!

OK, nicht nur Katzen. Alles, was uns emotional berührt.

Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, oder viele niedliche Katzenbilder verspricht, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber eben auch Katzenbilder, Katastrophenmeldungen, Pannen-Videos und natürlich Sex.

Seien Sie vorsichtig!

Weitere Informationen: E-Mail-Phishing und Phishing-Webseiten

it-sec/mousepadsprueche.txt · Zuletzt geändert: 2016/09/19 14:23 von chrboett
Gau-IT-Zentrum