Das Gauß-IT-Zentrum hat zur Gestaltung von Mousepads Sprüche mit einem Hintersinn zusammengestellt und mit ansprechenden Motiven versehen.
Die Mousepads kommen z.B. in den PC-Poolräumen zum Einsatz und werden auf Veranstaltungen verteilt. Für den Gebaruch innerhalb der TU Braunschweig sind die Mousepads kostenfrei im IT-Service-Desk verfügbar.
Es gibt fünf Varianten der Mousepads, wobei die älteren Varianten teilweise vergriffen sind. Die PDF-Dateien stellen wir gerne zum selber drucken (lassen) zur Verfügung.
Natürlich ist die Verlockung groß, kostenlose Angebote im Internet zu nutzen. Doch selten ist wirklich etwas umsonst: Wir bezahlen mit unseren Daten, mit denen Nutzerprofile erstellt werden, die im harmlosesten Fall für zielgerichtete Werbung verwendet wird.
Das ist sicherlich ein legales Geschäftsmodell (wobei die legalen Grenzen in jedem Land sehr verschieden ausfallen können … europäischer Datenschutz gilt nicht außerhalb Europas!) – aber man sollte es immer im Hinterkopf behalten.
Seien Sie vorsichtig, was Sie alles in welcher „Cloud“ speichern. Nicht jeder Anbieter ist seriös. Als Angehöriger der TU Braunschweig nutzen Sie am besten den vom GITZ angebotenen Cloud-Speicher. Außerdem muss Ihnen klar sein, dass Sie an Cloud-Daten auch nur dann heran kommen, solange Ihr Internetzugang einwandfrei funktioniert. Und der des Anbieters auch. Und auch so ein Cloud-Anbieter kann pleite gehen, verkauft werden oder aus sonstigen Gründen den Dienst einfach einstellen. Dies könnte dann für Sie negative Auswirkungen haben.
Dieser Spruch soll auf ein allgemeineres Problem hinweisen: Social Engineering. Nicht immer muss jemand aufwändig irgendein System hacken – er stellt oder setzt sich einfach unauffällig hinter die Zielperson und schaut bei der 
Passworteingabe zu.
Gerade in öffentlichen Räumen, seien es nun Internet-Cafés, PC-Poolräume oder beim Surfen mit dem Smartphone einfach die Straßenbahn – achten Sie darauf, dass Ihnen niemand bei der Eingabe sensibler Daten zuschaut.
Dieser Rat gilt eigentlich überall: beim Surfen, beim Mail lesen, in sozialen Netzen, bei zugeschickten Links in Messengern ….
Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken – „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber auch Katzenbilder und Sex.
Weitere Informationen: E-Mail-Phishing, Der 3-Sekunden-E-Mail-Check, Surfen aber sicher und Phishing-Webseiten
Zur Erläuterung des Sprichworts: „Trau, schau, wem?“ sind die Schlussworte der Fabel „Der Löwe und die Ziege“ von Äsop: Der Löwe preist das gute Gras neben sich an, doch die Abstand haltende Ziege durchschaut seine Absicht, sie zu fressen.
Phisher tarnen sich oft und gerne als bekannte, wichtige Absender – ihre Bank zum Beispiel. Oder auch, wenn sie Opfer einer gezielteren Attacke werden, als einer ihrer Bekannten (Sie haben doch sicher eine Freundesliste auf Facebook, Xing, LinkedIn, … – sehen Sie, ist doch gar nicht so schwer…).
Wenn Sie also nun eine Mail von einer bekannten Adresse erhalten, aber gar keine erwarten, oder das Thema oder die Überschrift so gar nicht zu diesem Abse
nder passen wollen – rufen Sie doch einfach an, bevor Sie die Mail öffnen. Oder fragen Sie über einen anderen Kanal nach.
Weitere Anti-Phishing-Tipps finden Sie hier: E-Mail-Phishing, hier Gefahren bei der E-Mail-Nutzung und hier E-Mail-Nutzung an der TU Braunschweig
Eigentlich eine Selbstverständlichkeit: sobald Sie den Rechner verlassen, egal wie kurz, sperren Sie den Bildschirm mit einem Passwortschutz – besonders an einem öffentlich zugänglichen Ort. Weitere Tipps hier: Bildschirm sperren
OK, nicht nur Katzen. Alles, was uns emotional berührt.
Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, oder viele niedliche Katzenbilder verspricht, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken – „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber eben auch Katzenbilder, Katastrophenmeldungen, Pannen-Videos und natürlich Sex.
Phishing allgemein und gezieltes Phishing erst recht (“Spear-Phishing”) haben sich seit “Emotet” zur größten Gefahr im Internet entwickelt. Bleiben Sie auf der Hut!
Weitere Informationen: E-Mail-Phishing und Phishing-Webseiten
Seien Sie vorsichtig!
Das Internet vergißt (fast) nichts – seien Sie vorsichtig, welche Daten Sie (insbesondere auf Social Media Seiten) hochladen – einmal im Netz kann Sie das lustige Foto vom Junggesselabschied später als Hindernis bei der Jobsuche “auf die Füße” fallen.
Firewall (lokal auf dem eigenen Rechner als “Personal Firewall”) und tagesaktuell gehaltene Virenscanner sind schon lange nicht mehr ausreichend als Schutz – unverzichtbar sind sie trotzdem. Denn nur, weil neue Gefahren (Phishing) dazu kommen, verschwinden die alten Gefahren ja nicht – die bleiben unverändert weiter bestehen.
Leider geht es (immer noch) nicht ohne Passwörter. Das wichtigste daran ist:
1. sie müssen ausreichend komplex sein, damit sie nicht mit purer Rechenleitung geknackt werden können. Das heißt im Wesentlichen: sie müssen lang sein (mindestens 16 Zeichen, besser 20 oder mehr) ist der aktuelle Stand. Sie können ruhig existierende Worte nehmen, aber ohne Trennzeichen und ohne Sinnzusammenhang.
2. Sollten Passwörter zwar lang sein, aber so, dass Sie sich die Passwörter merken können – zumindest das eine besonders wichtige Passwört für Ihre Passwort-Manager-Software (“Password Safe”) – sowas benutzen Sie doch, oder?
3. Ändern müssen Sie die Passwörter himngegen nicht einfach nach Zeitplan, sondern nur, wenn es einen Verdacht gibt, dass sie “verloren” oder geknackt wurden.
Beim Highlander im Film gilt: „Es kann nur einen geben!“. Für Passwörter gilt genau das Gegenteil: verwenden Sie für verschiedene Dienste und Logins auch verschiedene Passwörter. Denn wenn es doch mal geklaut wird, sind sonst gleich alle Ihre Logins offen …
Hier gilt also: jedes Passwort gibt es nur einmal – für genau einen Zweck. So herum gilt dann doch wieder: „Es darf nur einen geben!“ – einen Dienst pro Passwort nämlich.
Die Mousepad-Varianten
