Fraunhofer Academy
Fraunhofer Academy

Themendienst Juni 2020

Liebe Leserinnen und Leser, liebe Presse,

IT-Sicherheit im Home-Office ist nicht nur eine Frage der technologischen Absicherung! Der Schutz durch Software- oder Sicherheitsupdates sowie bessere VPN-Verbindungen alleine reicht in der aktuellen Situation nicht aus. Der wichtigste Akteur für die IT-Sicherheit sitzt vor dem Bildschirm.

Mitarbeiterinnen und Mitarbeiter im Home-Office sind für Angreifer ein bevorzugtes Einfallstor. Während Google beispielsweise 18 Millionen Phishing- und Malware-Angriffe mit Coronabezug täglich stoppt, wird eine Frage immer lauter: Wie können Fach- und Führungskräfte gerade jetzt – und auch längerfristig – ihr Home-Office sicher machen?

Um das Bewusstsein von Mitarbeitenden zu schärfen und ihnen auf einen Blick die wichtigsten Informationen an die Hand zu geben, hat das Lernlabor Cybersicherheit einen Ratgeber für IT-Sicherheit im Home-Office entwickelt. Der vorliegende Themendienst und der Ratgeber beantworten die wichtigsten Fragestellungen zum dezentralen Arbeiten. So gibt Michael Rademacher vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) in seinem Gastbeitrag konkrete Tipps zum Umgang mit Video-Konferenzen und Phishing Mails.

Doch woran genau erkennt man nochmal eine Phishing Mail? Da Angreifer mit Phishing Mails die stressige Situation der Mitarbeitenden im Home-Office ausnutzen, werden die wichtigsten Merkmale explizit vorgestellt. Zudem beantwortet eine übersichtliche FAQ weitere wichtige Fragen und Antworten – selbstverständlich mit konkreten Anwendungshinweisen.


Wir wünschen Ihnen viel Spaß und wichtige Erkenntnisse beim Lesen.

Ihr Lernlabor Cybersicherheits-Team der Fraunhofer Academy

Das Bewusstsein für Gefahren schärfen#

© iStock

Für die IT-Abteilungen bedeutete das flächendeckende Home-Office vielfach einen Blitzeinsatz: Von heute auf morgen galt es, die Mitarbeiter für die Arbeit von zuhause auszustatten. Neben der Hardware dürfte sie aktuell das Thema IT-Security umtreiben. Welche IT-Risiken sich gerade am heimischen Arbeitsplatz auftun, wie Unternehmen gegensteuern können – und welche Ansatzpunkte die Fraunhofer Academy in dieser Situation liefert, erläutert Michael Rademacher vom Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), in seinem Gastbeitrag. 

>> Hier Weiterlesen

Zuhause ist man Co-Sicherheitsbeauftragter#

Wer im Home-Office arbeitet, hat in Sachen IT-Sicherheit nicht die gleiche Situation wie im Büro. Wer etwa im Wohnzimmer auf der Couch sitzt anstatt am Schreibtisch, der kämpft nicht nur damit, ob die Arbeitshaltung gesund ist oder dass vielleicht die eigenen Kinder direkt mit im Raum spielen. Mitarbeitende müssen sich auch der IT-Sicherheit in ihren eigenen vier Wänden bewusst werden: Während im Büro beispielsweise der Zugriff auf Serverdaten durch eine Firewall natürlich gesichert sind, sind nun auf einmal VPN-Tunnel nötig – und Gedanken daran, ob etwaige lokal gespeicherte Daten auch abgesichert sind

Prof. Dr. Daniel Loebenberger vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit liefert fünf Best Practice Tipps, die Mitarbeiterinnen und Mitarbeitern helfen, das Home-Office sicherer zu machen.

>> Hier Weiterlesen

Aufgepasst - Phishing Mails! Erst auf das Bauchgefühl hören, dann klicken.#

Warum Phishing Mails für Mitarbeitende im Home-Office so gefährlich sind?

Cyberkriminelle nehmen hierbei die Menschen zuhause ins Visier, um so in ihre Systeme einzudringen. Phishing Mails spielen dabei bewusst mit der Verunsicherung der Menschen und versprechen vermeintlich wichtige Informationen zur Pandemie oder finanziellen Gegenständen. Gleiches gilt für Mails, die angebliche Anweisungen von Vorgesetzten oder Geschäftspartnern enthalten. Die Tricks, mit denen Cyberkriminelle über gefälschte Mails Daten entwenden, Mitarbeitende irreführen oder Identitätsdiebstahl begehen, werden immer ausgefeilter.

Der Ratgeber des Lernlabors Cybersicherheit zeigt Anwendern und Interessierten, auf welche drei Punkte sie vor dem Öffnen einer Nachricht unbedingt achten sollten. 

>> Hier Weiterlesen

Veranstaltungen & Weiterbildungsangebote#

Security Awareness –Social Engineering verstehen und Hacker-Angriffe abwehren

Durch die Digitalisierung erhalten alte Angriffsmuster aus dem Bereich Social Engineering eine neue und größere Bedeutung. Cyberkriminellen wird durch zunehmende Vernetzung eine größere Angriffsfläche geboten, welche Hacker nutzen um in Unternehmensnetze einzudringen und an relevante Informationen zu gelangen. Hierbei kann der Angreifer oftmals auf eine Vielzahl von öffentlichen Informationen zurückgreifen und so authentische Phishing-Mails verfassen. Die Betroffenen erkennen solche Angriffe selten und öffnen dem Hacker die Tür ins Unternehmen.

Termine: 24.06.2020; 15.07.2020; 23.09.2020

Veranstaltungsort: Online-Webinar

Zielgruppe: -

Dauer: 3 Stunden

***

Grundlagen der IT-Sicherheit - Von Präventation bis Reaktion

IT-Sicherheit – ein Begriff der oft genannt wird und unter dem sich eine Vielzahl an Facetten verbirgt. Egal ob zuhause oder im Berufsleben: Die Forderungen nach Grundkenntnissen der IT-Sicherheit wachsen mit der fortschreitenden Digitalisierung. Fast jeden Tag wird in den Nachrichten über Begriffe aus der Welt der IT-Sicherheit berichtet. Doch wer kann mit diesen Begriffen etwas anfangen? Was verbirgt sich dahinter? Was bedeutet dies für mein Unternehmen oder für mich privat?

Die Lösung: 

Das Training verschafft einen aktuellen Überblick über das Thema IT-Sicherheit und ermöglicht, die verschiedenen Aspekte und Grundbegriffe der IT-Sicherheit kennenzulernen. Dazu zählen das Identifizieren von Schutzzielen, die Betrachtung von Angriffsmethoden und Bedrohungen sowie Schutzmechanismen, um diesen entgegenzuwirken. In praktischen Übungen wird das Gelernte demonstriert und erprobt.

Termine: 17.08.2020 in Sankt Augustin; 18.09.2020 in Weiden in der Oberpfalz; 26.10.2020 in Sankt Augustin

Veranstaltungsort: Auf Anfrage auch als Online-Seminar

Zielgruppe: Anwender & Einsteiger

Dauer: 1 Tag Präsenz

***

Crashkurs Cybercrime-Management 

Gerade in diesen stürmischen Zeiten nutzen Hacker verstärkt die Chance, Angriffe auszuüben. So schützen Unternehmen sich und vor allem Ihre MItarbeitende. Getreu dem Motto: Mit System durch die Krise – nehmen wir Teilnehmende mit an Bord, um sicher und gestärkt aus dieser Zeit herausgehen zu können. Sie erhalten einen theoretischen Einblick über das Krisenmanagement und lernen das FORDEC Modell zur systematischen Bewältigung einer Krisensituation kennen.

Termin: 15.06.2020; 03.07.2020; 24.09.2020 - jeweils 9.00 bis 12.30 Uhr 

Veranstaltungsort: Online-Seminar

Zielgruppe: Management, Fachkräfte und Anwender aus Unternehmen und Behörden

Dauer: 3,5 Stunden

***

TeleTrusT Information Security Professional (T.I.S.P.)

Eine praktische Anleitung, wie Unternehmen das Thema "Sichere Informationstechnologie" schnell und gezielt umsetzen können.

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT vergibt seit wenigen Jahren T.I.S.P.-Zertifikate für geprüfte IT-Sicherheitsexperten. Bei dem unter der Schirmherrschaft des TeleTrusT entwickelten Zertifikat handelt es sich um den einzigen standardisierten Bildungsnachweis in der IT Security, der deutsche und europäische Besonderheiten berücksichtigt.

Termin: 15.06.2020 - 19.06.2020 als WEBINAR; 21.09.2020 - 25.09.2020; 16.11.2020 - 20.11.2020

Veranstaltungsort: Online bzw. Fraunhofer-Institut für Sichere Informationstechnologie SIT, Rheinstraße 75, 64295 Darmstadt

Zielgruppe: Teilnehmer mit einschlägigen Kenntnisse aus den Bereichen Informationssicherheit, IT-/TK-Sicherheit und Sicherheitsmanagement sowie eine mindestens dreijährige praktische Tätigkeit in diesen Berufsfeldern

Dauer: 5 Tage

***