FAQ
- Matthias Harrer
Beim Thema Informationssicherheit dreht sich alles darum, Informationen nur für Personen zugänglich zu machen, die auch über sie verfügen sollen Information (analog/digital). Deshalb wichtig, da die der Verlust oder die missbräuchliche Verwendung von Informationen zu großem Schaden führen kann.
Die Aufgabe des Chief Information Security Officer (CISO) ist es, dafür das Rahmenwerk zu erstellen und dessen Einhaltung zu prüfen.
Folgender Link führt zur Infoseite die notwendig ist, um eine Freigabe für "mobile work" zu bekommen:
Sicheres Arbeiten im Sinne des Arbeitnehmer/innenschutzes und der Informationssicherheit - Informationssicherheitsschulung
Jede Person an der WU verfügt über einen eindeutigen Account. Dieser identifiziert die jeweilige Person in der digitalen Welt. Damit ist auch eine Verantwortung verbunden, da Aktivitäten nur dieser Person gehören können. Aus diesem Grund ist es so wichtig, dass niemand das Passwort weiß, außer diese 1 Person. Sollte das Passwort geteilt werden und etwas mit dem Account passieren, liegt die Verantwortung trotzdem beim Eigentümer.
Um Personen bei der Sicherheit des Accounts zu unterstützen, wendet die WU diverse Maßnahmen an:
Verwendung von mehrstufigen Authentifizierungen
Komplexitätsanforderungen an Passwörter
Bereitstellung eines Passwort-Manager
Phishing: E-Mails die aussehen, als würden sie von einer legitimen Quelle kommen und eine Person dazu bringen soll, Informationen oder Login-Daten weiterzugeben.
Spam: Massenmails
Spear-Phishing: Gezielte Mails an bestimmte Personen
Dynamite Phishing: Mails werden an vorhandene Konversationen von übernommenen Hosts angehängt
Baiting: Ein Element dabei ist, der Person im Austausch für Informationen ein Geschenk oder etwas besonderes anzubieten.
Scareware: Oft wir hier mit Angst und Druck gearbeitet, um Stress zu erzeugen und damit ein leichtsinniges Verhalten zu begünstigen.
Impersonation: Dazu wird meist so getan, als wäre man eine bestimmte Organisation oder eine Person die im Unternehmen höher gestellt ist.
Informieren Sie sich über laufende Bedrohungen im Internet - beispielsweise auf
Beachten Sie zusätzlich bei allen Kommunikationsformen die folgenden generellen Vorsichtsmaßnahmen. Beherzigen Sie auch die Empfehlungen zum Umgang mit Anmeldedaten und zur Passwortsicherheit auf dieser Seite!
Ungewöhnliche E-Mails senden Sie bitte als Anhang direkt an die Adresse hotline@wu.ac.at.
Vorfälle und Mängel betreffend IT- und Informationssicherheit melden Sie bitte umgehend an: hotline@wu.ac.at.
Melden Sie kritische sicherheitsrelevante Vorfälle, insbesondere solche mit möglicher Öffentlichkeitswirksamkeit (z.B. Datenverlust oder Datendiebstahl), zusätzlich an Ihre Führungskraft, sodass gegebenenfalls erforderliche Maßnahmen rasch und zielgerichtet eingeleitet werden können.
Behalten Sie nach Ihrer Meldung alle E-Mails und andere Daten. Löschen Sie nichts! Schalten Sie die betroffenen Geräte sofort ab und lassen Sie diese deaktiviert.