Rundschreiben:2021-03: Unterschied zwischen den Versionen

Aus Semantic MediaWik
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Bornhorst (Diskussion | Beiträge)
VERWALTUNG, Bürokraten
5 Bearbeitungen
Keine Bearbeitungszusammenfassung
Bornhorst (Diskussion | Beiträge)
VERWALTUNG, Bürokraten
5 Bearbeitungen
Keine Bearbeitungszusammenfassung
Zeile 41: Zeile 41:


==Fortbildung==
==Fortbildung==
Gemeinsam mit der Hochschule Osnabrück bietet die BBS Bersenbrück Fortbildungen zum Thema Passwortsicherheit und Einsatz von Passwortmanagern an. Die erste Fortbildung findet am statt.<br />
Gemeinsam mit der Hochschule Osnabrück bietet die BBS Bersenbrück Fortbildungen zum Thema Passwortsicherheit und Einsatz von Passwortmanagern an. Die erste Fortbildung findet am     statt.<br />

Version vom 5. Juli 2021, 08:45 Uhr

An der BBS Bersenbrück wurden durch die Verwendung eines sogenannten Keyloggers einige Zugangsdaten von Lehrkräften ausgespäht und rechtswidrig verwendet. Aus diesem Grund werden in diesem Rundschreiben Hinweise zur Sicherheit beim Einloggen und der Verwendung sicherer Passwörter gegeben. Diese Hinweise sind für die BBS Bersenbrück zu beachten, sollten aber auch im privaten Umfeld beherzigt werden. Sie müssen auch die Schüler*innen bei der Einschulung zum Thema IT-Sicherheit sensibilisieren.

Keylogger

Mit einem an einem Lehrer-PC installierten Keylogger (dt. „Tasten-Protokollierer“) wurden die Eingaben an diesem Lehrer-PC protokolliert. Dadurch war es trotz sicherer Passwörter möglich, auf die IServ-Seiten bestimmter Lehrkräfte zuzugreifen. Der Einsatz dieser Keylogger bedarf erheblicher krimineller Energie, daher wurde dieser Missbrauch angezeigt.

Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem Video wird die Funktion und das Erkennen erklärt.

Bildschirmtastatur

Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des Desktops kann durch Eintippen des Wortes Bildschirmtastatur unten links im Ausführen-Bereich diese aufgerufen werden.

Passwortmanager

Neben der Sichtkontrolle oder der Verwendung der Bildschirmtastatur kann auch der Einsatz eines Passwortmanagers die Sicherheit erhöhen. Bei der Vielzahl an Passwörtern im beruflichen und im privaten Umfeld empfiehlt sich in der Regel der Einsatz eines solchen Programms. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Einsatz von Passwortmanagern. An der BBS Bersenbrück wird der Passwortmanager KeePass eingesetzt.

Sichere Passwörter

Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.

So ergibt zum Beispiel:

Um mir die 10 wichtigsten Passwörter zu meinen Online-Konten zu merken, verwende ich die Merksatzmethode!

das sichere Passwort: Umd10wPzmO-Kzm,vidM!

Auf IServ ist die Einstellung "Sichere Passwörter" aktiviert. Was sichere Passwörter sind und wie man das Passwort in IServ ändert, wird u.a. schülergerecht in der IServ-Akademie in einem Video erklärt.

Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der Passwort-Karte. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt.

Log-In-Kontrolle

In IServ können Sie selbst kontrollieren, ob ein Anderer Ihren Account nutzt. Beim Anmelden über die Web-Oberfläche steht in der rechten oberen Ecke die letzte Log-In-Zeit. Wenn hier eine Zeit steht, in der Sie nicht in IServ waren, so besteht ein Anfangsverdacht der unberechtigten Nutzung. Sie können sich mit einem Klick auf die Zeit ihr eigenes Nutzungsverhalten der letzten Tage ansehen.

Abmelden

Melden Sie sich immer bewusst von den Systemen ab. Zu Ihrer eigenen Sicherheit gilt dies insbesondere, wenn Sie die Passwortmanager von Browsern (z.B. google-Konto) verwenden. Wenn Sie nur kurz den Rechner verlassen, sollten Sie mit Windows-Taste + L den Desktop kurzfristig sperren. Tipp: Es gibt eine Vielzahl von Windows-Tastenkürzeln, die das Arbeiten vereinfachen. Eine gute Übersicht von Tastaturkürzeln hat der Heise-Verlag zusammengestellt.

Bottom-Up: IT-Sicherheit für die Berufsschule

Die BBS Bersenbrück war eine der ersten Partnerschulen von Bottom-Up in Niedersachsen.

Das kostenfreie Lernangebot umfasst derzeit sieben Lerneinheiten, die auf die Wissensvermittlung in Berufsschulen und den Transfer in die Betriebe zugeschnitten sind. Die Lerneinheiten oder deren einzelne Bestandteile können flexibel kombiniert werden. Mit dem Lernmaterial können kleinere Unterrichtseinheiten wie Vertretungsstunden oder aufwändigere Formate wie Projektwochen oder Seminare gestaltet werden.

Das Lehrmaterial ist so aufgebaut, dass Sie sich selbst zunächst die wichtigsten Inhalte zur IT-Sicherheit aneignen können!

Mit Ihrer IServ-Mailadresse können Sie sich registrieren. Das Grundlagenmaterial finden Sie auch auf IServ.

Fortbildung

Gemeinsam mit der Hochschule Osnabrück bietet die BBS Bersenbrück Fortbildungen zum Thema Passwortsicherheit und Einsatz von Passwortmanagern an. Die erste Fortbildung findet am statt.

Abgerufen von „https://wiki.demo.lara-cloud.de/index.php?title=Rundschreiben:2021-03&oldid=9519