Rundschreiben:2021-03

Aus Semantic MediaWik

An der BBS Bersenbrück wurden durch die Verwendung eines sogenannten Keyloggers einige Zugangsdaten von Lehrkräften ausgespäht und rechtswidrig verwendet. Aus diesem Grund werden in diesem Rundschreiben Hinweise zur Sicherheit beim Einloggen und der Verwendung sicherer Passwörter gegeben. Diese Hinweise sind für die BBS Bersenbrück zu beachten, sollten aber auch im privaten Umfeld beherzigt werden. Sie müssen auch die Schüler*innen bei der Einschulung zum Thema IT-Sicherheit sensibiliseren.

Keylogger

Mit einem an einem Lehrer-PC installierten Keylogger (dt. „Tasten-Protokollierer“) wurden die Eingaben der an diesem Lehrer-PC protokolliert. Dadurch war es trotz sicherer Passwörter möglich, auf die IServ-Seiten bestimmter Lehrkräfte zuzugreifen. Der Einsatz dieser Keylogger bedarf erheblicher krimineller Energie, daher wurde dieser Missbrauch angezeigt.

Sie können selbst kontrollieren, ob ein Keylogger an einer Tastatur installiert wurde. In einem Video wird die Funktion und das Erkennen erklärt.

Bildschirmtastatur

Eine Möglichkeit, mit der jede Aufzeichnung der Tastaturbewegungen umgangen werden kann, ist die Verwendung der Bildschirmtastatur. Bei einer Bildschirmtastatur werden die Tasten per Maus am Bildschirm eingegeben. Unter Windows 10 kann die Bildschirmtastatur beim Einloggen über "Erleichterte Bedienung" unten Rechts aufgerufen werden. Innerhalb des Desktop kann durch Eintippen des Wortes Bildschirmtastatur unten links im Ausführen- Bereich diese aufgerufen werden.

Sichere Passwörter

Für viele Konten im Alltag bleibt ein starkes Passwort die erste Verteidigungslinie gegen Angreifer aus dem Netz. Dabei muss ein sicheres Passwort nicht automatisch schwer zu merken sein. Eine beliebte Methode ist die Merksatzmethode. Wählen Sie einen Satz oder eine Redewendung und verwenden Sie nur Anfangsbuchstaben und Satzzeichen.

So ergibt zum Beispiel:

Um mir die 10 wichtigsten Passwörter zu meinen Online-Konten zu merken, verwende ich die Merksatzmethode!

das sichere Passwort:

Umd10wPzmO-Kzm,vidM!

Auf IServ ist die Einstellung Sichere Passwörter aktiviert. Was sichere Passwörter sind, wird u.a. schülergerecht in der IServ-Akademie in einem Video erklärt.

Eine weitere Möglichkeit für die Erzeugung sicherer Passwörter ist die Verwendung der Passwort-Karte. Die Verwendung wurde schon auf einer Dienstbesprechung erklärt.

Abgerufen von „https://wiki.demo.lara-cloud.de/index.php?title=Rundschreiben:2021-03&oldid=9506