IT-SAD Sommersemester 2021

Wichtige Information!

Zum Sommersemester 2023 wird die Onlinepräsenz der IT-SAD umgestellt. Noch sind die Informationen zu vergangenen Semestern unter https://blogs.tu-braunschweig.de/it/category/informationssicherheit/awareness/it-sad/ einzusehen.

Was sind die IT-Security Awareness Days?

Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Die Vorträge werden von verschiedenen Hochschulen gestaltet. Es sind viele Hochschulen aktiv an der Organisation und Durchführung beteiligt, allerdings sind nicht immer alle aus der Orga auch mit Vorträgen dabei. Derzeit sind aktiv beteiligt: TU Braunschweig, TU Darmstadt, Uni Hildesheim, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Marburg, Leuphana Universität Lüneburg, Hochschule München.. Die Vortragsthemen reichen von "Sicherheit im Homeoffice" bis "Social Engineering" und richten sich meist an Nutzende ohne Vorkenntnisse. Es sind allerdings auch technischere Vorträge dabei, weitere Infos dazu in "Details zu den Vorträgen" weiter unten.

Programm

Datum	Uhrzeit	Titel	Referent*in
07.06.	10:00 Uhr	Informationssicherheit im Homeoffice	Arne Windeler, TU Braunschweig
08.06.	10:00 Uhr	Sicherer Umgang mit (Forschungs-)daten	Lukas Härter, Uni Marburg
08.06.	14:00 Uhr	Guided Online Tours der Online Tools des GITZ	Leonard-Jari Zurek, Christian Böttger, TU Braunschweig
09.06.	15:00 Uhr	Wie sag ich’s meinen Mitarbeitern?	Rainer Gerling, Hochschule München
10.06.	15:00 Uhr	E-Mail-Sicherheit / Phishing	Christian Böttger, TU Braunschweig
11.06.	10:00 Uhr	Backup and Restore	Susan Roesner, Uni Hildesheim
14.06.	14:00 Uhr	Sichere Passwörter	Christian Böttger, TU Braunschweig
14.06.	15:00 Uhr	Sicherheit im WLAN	Steffen Klemer, GWDG
15.06.	14:00 Uhr	Tücken des Alltags	Bernhard Brandel, KU Eichstädt-Ingolstadt)
15.06.	15:00 Uhr	Die 11 “Goldenen Regeln” der IT-Sicherheit	Christian Böttger, TU Braunschweig
16.06.	11:00 Uhr	Messenger – Datenschutz und IT-Sicherheit	Holger Beck, Uni Göttingen/GWDG
17.06.	10:00 Uhr	Emotet – Ein Fallbeispiel für Bedrohungen	Christian Böttger, TU Braunschweig
17.06.	11:00 Uhr	S/MIME – Digitales Signieren für E-Mail und Dokumente	Jochen Becker, TU Darmstadt
18.06.	10:00 Uhr	Die 4×4 der verbreitesten IT-Sicherheitsirrtümer	Christian Böttger, TU Braunschweig
18.06.	11:00 Uhr	Sicherheit für Windows-Arbeitsplatzrechner	Susan Roesner, Uni Hildesheim

Emotet – Ein Fallbeispiel für Bedrohungen

Dr. Christian Böttger, TU Braunschweig, 17.6.2021, 10:00

Die allgegenwärtige Bedrohung durch Spam/Phishing-Mails bekommt eine neue Dimension. „Emotet“ kombiniert die Methode der Spamverteilung „Spear-Phishing mit Methoden des Social Engineering“ mit gefährlicher Schadsoftware (Advanced Persistent Threats APT).

Nach der Infektion eines Zielsystems ist Emotet in der Lage, das Outlook-Addressbuchs des Opfers auszulesen und sich selbst per Spear-Phishing weiter zu verbreiten. Neuerdings liest es auch die E-Mails des Opfers (Outlook-Harvesting) und nutzt die Inhalte, um authentisch aussehende Spear-Phishing-Mails zu erzeugen (Social Engineering). Dann verschickt es im Namen des Opfers über dessen echte E-Mail-Adresse sich selbst an die gespeicherten Kontakte.

Darüber hinaus ist Emotet in der Lage, weitere Schadsoftware je nach Bedarf und Absicht des Angreifers nachzuladen und sich dadurch dauernd zu verändern. Beobachtet wurden bisher insbesondere, aber nicht nur, die Banking-Trojaner „Trickbot“ sowie „Quakbot“. Diese können sich selbstständig von einem infizierten Rechner als Wurm im befallenen Netzwerk weiter ausbreiten, auch ohne den weiteren Versand von Spam-Mails.

Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor.

Ein einzelner infizierter Rechner kann somit das komplette Netzwerk einer Organisation infizieren und lahm legen. Es sind bereits mehrere solcher Vorfälle öffentlich bekannt geworden, beispielsweise die Universität Gießen. Gefährdet sich besonders Umgebungen, die zentralisierte Windows-Systeme einsetzen.

Verschlüsselung, Backup, Cloud: Wie schütze ich meine (Forschungs-)daten?

Lukas Härter, Philipps-Universität Marburg, 8.6.21, 10 – 11 Uhr

Je sensibler die Daten desto wichtiger ihr Schutz. So zutreffend diese Aussage auch ist; ein umfassender Schutz von (Forschungs-)daten stellt viele Menschen in ihrem beruflichen Alltag vor große Herausforderungen. Häufig fehlt die Zeit sich damit zu beschäftigen, wie Daten bestmöglich geschützt werden können und es ist nicht immer leicht, Informationen zu den Maßnahmen zu finden, die einen effektiven Schutz von Daten bieten. Auch wenn ein Bewusstsein für Datenschutz und Informationssicherheit vorhanden ist, können durch eine mangelnde Absicherung ganze Projekte ins Wanken geraten. Da liegt es vielleicht auf der Hand, Daten einfach zu verschlüsseln oder, sofern sie jederzeit verfügbar sein müssen, in der Cloud zu speichern. Doch ist es damit tatsächlich getan?

Im Vortrag blicken wir über den Tellerrand hinaus und beschäftigen uns damit, dass ein Tool nur die halbe Miete zum Schutz meiner Daten sein kann. Im Fokus steht die Frage, wie und womit ich meine Daten verarbeite, was ich tun kann um sie zu schützen und wo welche Gefahren lauern. Nach dem Vortrag besteht Gelegenheit zur Diskussion.

Sicherheit im WLAN

Steffen Klemer, GWDG, 14.06.2021, 15:00

Mit unsere Handys, Tablets und Laptops sind wir heute fast durchgängig ‘on’. Irgendwo das Gerät aktiviert, kann fast überall sogleich eine WLAN-Verbindung aufgebaut werden und die Daten können frei aus der und in die weite Welt sausen. Wie erreicht wird, dass auch ohne ein schützendes Kabel als Transportmedium, die Daten sicher sind, soll hier beleuchtet werden. Ein besonderer Fokus liegt auf den Aspekten, die dabei schief gehen können und wie man sich davor schützen kann.

Tücken des Alltags

(Bernhard Brandel, KU Eichstädt-Ingolstadt, 15.06., 14:00 Uhr)

Nicht nur in Studium und Beruf, sondern auch im alltäglichen Leben besitzen wir Informationsschätze, für die sich Dritte ungefragt interessieren.

Wie schützen wir auch außerhalb des Berufs unsere wichtigen Informationen? Was können wir methodisch aus den Situationen an der Hochschule in den Alltag übertragen?

Mit diesen Fragen beschäftigen wir uns in diesem Vortrag, gewürzt mit zahlreichen typischen und weniger typischen Beispielen aus dem Alltag, der Welt und dem Internet der Dinge.

Messenger – Datenschutz und Informationssicherheit

Holger Beck, Uni Göttingen/GWDG, 16.06.2021, 11:00

WhatsApp, Signal, Telegram, Threema und andere Messenger-Dienste werden von Milliarden von Nutzern eingesetzt. Schneller und bequemer Austausch von Nachrichten, Bildern, Videos und Dateien und meist auch gute Erreichbarkeit von Kommunikationspartner tragen dazu bei, dass niemand mehr auf solche Dienste verzichten möchte. Für Skeptikern kommt der Druck hinzu, mitmachen zu müssen, um nicht im Abseits zu stehen.

Der Beliebtheit gegenüber stehen Fragen zu Datenschutz und Informationssicherheit der Messenger. Die Diskussionen gehen hier manches Mal hoch her, wobei viele Meinungen nicht immer zu mehr Klarheit beitragen. Der Vortrag soll positive wie negative Aspekte für Datenschutz und Informationssicherheit aufarbeiten und damit dazu beitragen, Risiken und Chancen besser einzuschätzen und Messenger angemessen zu nutzen (oder auch einmal darauf zu verzichten).

E-Mail Sicherheit

Dr. Christian Böttger, TU Braunschweig, 10.6.2021, 14:00

E-Mail-Gefahren durch Phishing: Überblick und was ist das?
Verschiedene Vorgehensweisen der Angreifer
Mögliche Ziele der Angreifer
Verschiedene Angriffstypen und ihre Auswirkungen
Schutzmaßnahmen: was können Sie dagegen tun?
- mit realen Beispielen
- Informationsquellen für weitergehende Informationen

Sichere Passwörter

Dr. Christian Böttger, TU Braunschweig, 14.6.2021, 14:00

Warum Passwörter?
Wie wähle ich ein sicheres Passwort?
Wie bewahre ich Passwörter auf?

Guided Online Tours der Online Tools des GITZ

Leonard-Jari Zurek, Christian Böttger, TU Braunschweig, 8.6., 14:00

Wir stellen Ihnen die verschieden Online-Dienste des GITZ vor und zeigen Ihnen, wo sie weitere Informationen zur Informationssicherheit finden.

Die 11 goldenen Regeln der IT-Sicherheit

Christian Böttger, TU Braunschweig, 15.6., 15:00

Wir zeigen Ihnen, welche 11 (einfachen) Punkte Sie beachten sollten, um ein Grundniveau an Informationssicherheit an Ihrem Arbeitsplatz und zu Hause zu erreichen.

Die 4×4 der verbreitesten IT-Sicherheitsirrtümer

Christian Böttger, TU Braunschweig, 18.6., 10:00

Angelehnt an eine Auflistung des Bundesamts für Sicherheit in der Informationstechnik (BSI) behandeln wir heute die jeweils vier wichtigsten Irrtümer zu Informationssicherheit aus den Bereichen “Surfen im Internet“, “E-Mail-(Un)Sicherheit“, “Mobile Geräte” und “Computer / PC-Sicherheit“.

Aufzeichnungen

07.06., 10:00 Uhr: Informationssicherheit im Homeoffice (Arne Windeler, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=7faf7139-313e-421a-ad08-ad580088bc41
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/c0635b3ce4c4f0d1285ca00ab9acce73?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
08.06., 10:00 Uhr: Sicherer Umgang mit (Forschungs-)daten (Lukas Härter, Uni Marburg)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=2267ef94-3bc7-4f83-8606-ad58008b7e54
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/bc7d8567ed3a57ae47074280c2a38591?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
08.06., 14:00 Uhr: Guided Online Tours der Online Tools des GITZ (Leonard-Jari Zurek, Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=a0c7b80e-20c0-46a5-856d-ad58008688e1
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/336b5566d05f0866169c7b896da85e97?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
09.06., 15:00 Uhr: Wie sag ich’s meinen Mitarbeitern? (Rainer Gerling, Hochschule München)
(keine Aufzeichnung, Folien nicht vom Autor freigegeben)
10.06., 15:00 Uhr: E-Mail-Sicherheit / Phishing (Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=a92d03e8-da9c-4e9f-8e07-ad5800868900
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/789c07e60d51dd867aef13b06dcd04ea?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
11.06., 10:00 Uhr: Backup and Restore (Susan Roesner, Uni Hildesheim)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=bb8f95f0-6314-4e2e-aa2f-ad5800867595
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/065cd2d5c9bc0db279ab2931b07881ad?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
14.06., 14:00 Uhr: Sichere Passwörter (Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=7f8d4751-151f-4204-b261-ad58008b79d9
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/dff8dc4e375a650d52747b68214f2cce?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
14.06., 15:00 Uhr: Sicherheit im WLAN (Steffen Klemer, GWDG)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=8015e398-cbc2-439e-8b14-ad5800c650b4
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/ae62341512791edd660247622d41c555?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
15.06., 14:00 Uhr: Tücken des Alltags (Bernhard Brandel, KU Eichstädt-Ingolstadt)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=2c14f75d-aa8c-4b75-ae54-ad58008e966b
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/3ee71d37a4c3df560c77033b773ec81d?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
15.06., 15:00 Uhr: Die 11 “Goldenen Regeln” der IT-Sicherheit (Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=4fb07de1-c357-4929-9c02-ad5800875242
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/d71de679fc3f128c98fb2b30bf4be3db?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
16.06., 11:00 Uhr: Messenger – Datenschutz und IT-Sicherheit (Holger Beck, Uni Göttingen/GWDG)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=b0f36248-0af3-4d38-9e0b-ad58008b34af
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/debac8f09b72c6f6ad1521f6180e0326?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
17.06., 10:00 Uhr: Emotet – Ein Fallbeispiel für Bedrohungen (Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=7b15f771-6a69-4f29-b0d4-ad580086e12f
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/e41821dabfde973c6fe029c4ebfc75ea?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
17.06., 11:00 Uhr: S/MIME – Digitales Signieren für E-Mail und Dokumente (Jochen Becker, TU Darmstadt)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=71c02dc1-7174-40c9-a694-ad5e00d28aa5
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/69f41fa9a58a3c4bb65c45df6c3f5e00?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
18.06., 10:00 Uhr: Die 4×4 der verbreitesten IT-Sicherheitsirrtümer (Christian Böttger, TU Braunschweig)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=a3ef3f88-1319-4de5-8042-ad58008cbbef
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/b4406309735562ebb59a9abeb9fb40e6?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1
18.06., 11:00 Uhr: Sicherheit für Windows-Arbeitsplatzrechner (Susan Roesner, Uni Hildesheim)
- Video https://leuphana.cloud.panopto.eu/Panopto/Pages/Viewer.aspx?id=17d09b3d-7508-4cd9-980a-ad5800c65098
- PDF https://studip.tu-braunschweig.de/dispatch.php/file/details/f547777db72e06e6edea3eb1695366bc?cid=73b65cde3bf59e1097ce4c377e53d2b6&file_navigation=1;file_navigation=1