Rundschreiben:2021-03: Unterschied zwischen den Versionen
Kohne (Diskussion | Beiträge) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 2: | Zeile 2: | ||
==Keylogger== | ==Keylogger== | ||
Mit einem an einem Lehrer-PC installierten [https://de.wikipedia.org/wiki/Keylogger Keylogger] (dt. „Tasten-Protokollierer“) wurden die Eingaben | Mit einem an einem Lehrer-PC installierten [https://de.wikipedia.org/wiki/Keylogger Keylogger] (dt. „Tasten-Protokollierer“) wurden die Eingaben an diesem Lehrer-PC protokolliert. Dadurch war es trotz sicherer Passwörter möglich, auf die IServ-Seiten bestimmter Lehrkräfte zuzugreifen. Der Einsatz dieser Keylogger bedarf erheblicher krimineller Energie, daher wurde dieser Missbrauch angezeigt. | ||
Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem [https://www.youtube.com/watch?v=FBlZJLLfrHY Video] wird die Funktion und das Erkennen erklärt. | Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem [https://www.youtube.com/watch?v=FBlZJLLfrHY Video] wird die Funktion und das Erkennen erklärt. | ||
==Bildschirmtastatur== | ==Bildschirmtastatur== | ||
Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des | Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des Desktops kann durch Eintippen des Wortes Bildschirmtastatur unten links im Ausführen-Bereich diese aufgerufen werden. | ||
==Passwortmanager== | ==Passwortmanager== | ||
Neben der Sichtkontrolle oder der Verwendung der Bildschirmtastatur kann auch der Einsatz eines [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html Passwortmanagers] die Sicherheit erhöhen. Bei der Vielzahl an Passwörtern im beruflichen und im privaten Umfeld empfiehlt sich der Einsatz eines solchen Programms | Neben der Sichtkontrolle oder der Verwendung der Bildschirmtastatur kann auch der Einsatz eines [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html Passwortmanagers] die Sicherheit erhöhen. Bei der Vielzahl an Passwörtern im beruflichen und im privaten Umfeld empfiehlt sich in der Regel der Einsatz eines solchen Programms. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz von Passwortmanagern. An der BBS Bersenbrück wird der Passwortmanager [https://de.wikipedia.org/wiki/KeePass KeePass] eingesetzt. | ||
==Sichere Passwörter== | ==Sichere Passwörter== | ||
| Zeile 21: | Zeile 21: | ||
das sichere Passwort: Umd10wPzmO-Kzm,vidM! | das sichere Passwort: Umd10wPzmO-Kzm,vidM! | ||
Auf IServ ist die Einstellung Sichere Passwörter aktiviert. Was sichere Passwörter sind und wie man das | Auf IServ ist die Einstellung "Sichere Passwörter" aktiviert. Was sichere Passwörter sind und wie man das Passwort in IServ ändert, wird u.a. schülergerecht in der IServ-Akademie in einem [https://www.iserv-akademie.de/hilfe/lehrkraefte/videos/100sekunden-passwort Video] erklärt. | ||
Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der [https://www.sicher-im-netz.de/dsin-passwortkarte Passwort-Karte]. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt. | Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der [https://www.sicher-im-netz.de/dsin-passwortkarte Passwort-Karte]. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt. | ||
| Zeile 29: | Zeile 29: | ||
==Abmelden== | ==Abmelden== | ||
Melden Sie sich immer bewusst von den Systemen ab. Zu Ihrer eigenen Sicherheit gilt dies | Melden Sie sich immer bewusst von den Systemen ab. Zu Ihrer eigenen Sicherheit gilt dies insbesondere, wenn Sie die Passwortmanager von Browsern (z.B. google-Konto) verwenden. Wenn Sie nur kurz den Rechner verlassen, sollten Sie mit Windows-Taste + L den Desktop kurzfristig sperren. Tipp: Es gibt eine Vielzahl von Windows-Tastenkürzeln, die das Arbeiten vereinfachen. Eine gute [https://www.heise.de/ct/artikel/Windows-Tastenkuerzel-103-Shortcuts-im-Ueberblick-3830174.html Übersicht von Tastaturkürzeln] hat der Heise-Verlag zusammengestellt. | ||
==Bottom-Up: IT-Sicherheit für die Berufsschule== | ==Bottom-Up: IT-Sicherheit für die Berufsschule== | ||
Version vom 5. Juli 2021, 08:31 Uhr
An der BBS Bersenbrück wurden durch die Verwendung eines sogenannten Keyloggers einige Zugangsdaten von Lehrkräften ausgespäht und rechtswidrig verwendet. Aus diesem Grund werden in diesem Rundschreiben Hinweise zur Sicherheit beim Einloggen und der Verwendung sicherer Passwörter gegeben. Diese Hinweise sind für die BBS Bersenbrück zu beachten, sollten aber auch im privaten Umfeld beherzigt werden. Sie müssen auch die Schüler*innen bei der Einschulung zum Thema IT-Sicherheit sensibilisieren.
Keylogger
Mit einem an einem Lehrer-PC installierten Keylogger (dt. „Tasten-Protokollierer“) wurden die Eingaben an diesem Lehrer-PC protokolliert. Dadurch war es trotz sicherer Passwörter möglich, auf die IServ-Seiten bestimmter Lehrkräfte zuzugreifen. Der Einsatz dieser Keylogger bedarf erheblicher krimineller Energie, daher wurde dieser Missbrauch angezeigt.
Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem Video wird die Funktion und das Erkennen erklärt.
Bildschirmtastatur
Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des Desktops kann durch Eintippen des Wortes Bildschirmtastatur unten links im Ausführen-Bereich diese aufgerufen werden.
Passwortmanager
Neben der Sichtkontrolle oder der Verwendung der Bildschirmtastatur kann auch der Einsatz eines Passwortmanagers die Sicherheit erhöhen. Bei der Vielzahl an Passwörtern im beruflichen und im privaten Umfeld empfiehlt sich in der Regel der Einsatz eines solchen Programms. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz von Passwortmanagern. An der BBS Bersenbrück wird der Passwortmanager KeePass eingesetzt.
Sichere Passwörter
Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.
So ergibt zum Beispiel:
Um mir die 10 wichtigsten Passwörter zu meinen Online-Konten zu merken, verwende ich die Merksatzmethode!
das sichere Passwort: Umd10wPzmO-Kzm,vidM!
Auf IServ ist die Einstellung "Sichere Passwörter" aktiviert. Was sichere Passwörter sind und wie man das Passwort in IServ ändert, wird u.a. schülergerecht in der IServ-Akademie in einem Video erklärt.
Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der Passwort-Karte. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt.
Log-In-Kontrolle
In IServ können Sie selbst kontrollieren, ob ein Anderer Ihren Account nutzt. Beim Anmelden über die Web-Oberfläche steht in der rechten oberen Ecke die letzte Log-In-Zeit. Wenn hier eine Zeit steht, in der Sie nicht in IServ waren, so besteht ein Anfangsverdacht der unberechtigten Nutzung. Sie können sich mit einem Klick auf die Zeit ihr eigenes Nutzungsverhalten der letzten Tage ansehen.
Abmelden
Melden Sie sich immer bewusst von den Systemen ab. Zu Ihrer eigenen Sicherheit gilt dies insbesondere, wenn Sie die Passwortmanager von Browsern (z.B. google-Konto) verwenden. Wenn Sie nur kurz den Rechner verlassen, sollten Sie mit Windows-Taste + L den Desktop kurzfristig sperren. Tipp: Es gibt eine Vielzahl von Windows-Tastenkürzeln, die das Arbeiten vereinfachen. Eine gute Übersicht von Tastaturkürzeln hat der Heise-Verlag zusammengestellt.
Bottom-Up: IT-Sicherheit für die Berufsschule
Die BBS Bersenbrück war eine der ersten Partnerschulen von Bottom-Up in Niedersachsen.
Das kostenfreie Lernangebot umfasst derzeit sieben Lerneinheiten, die auf die Wissensvermittlung in Berufsschulen und den Transfer in die Betriebe zugeschnitten sind. Die Lerneinheiten oder deren einzelne Bestandteile können flexibel kombiniert werden. Mit dem Lernmaterial können kleinere Unterrichtseinheiten wie Vertretungsstunden oder aufwändigere Formate wie Projektwochen oder Seminare gestaltet werden.
Das Lehrmaterial ist so aufgebaut, dass Sie sich selbst zunächst die wichtigsten Inhalte zur IT-Sicherheit aneignen können!
Mit Ihrer IServ-Mailadresse können Sie sich registrieren. Das Grundlagenmaterial finden Sie auch auf IServ.
Fortbildung
Gemeinsam mit der Hochschule Osnabrück bietet die BBS Bersenbrück Fortbildungen zum Thema Passwortsicherheit und Einsatz von Passwortmanagern an. Die erste Fortbildung findet am statt.
