====== Datenschutz & Sicherheit ====== Informationen zum Erhöhen der Sicherheit der Benutzerkonti und zum Thema Datenschutz. ==== Microsoft Office 365==== Microsoft erfüllt und übertrifft in vielen Bereichen die Anforderungen des europäischen Datenschutzgesetzes ([[#datenschutz|Mehr hierzu...]]). Die Möglichkeiten zur Erhöhung der Sicherheit des Microsoft 365 Accounts im Bereich Authentifizierung, Mailverschlüsselung werden hier kurz vorgestellt. === Konto Passwort und Multi-Faktor-Authentifizierung (MFA) === Die Zwei-Faktor-Authentifizierung sichert Remote-Zugänge, Web-Applikationen, virtuelle Umgebungen und Cloud-Services durch einen zweiten Faktor. Neben der doppelten Sicherheit bietet die Zwei-Faktor-Authentifizierung einen erhöhten Schutz vor den Folgen von Phishing, Pharming, Brute-Force-Attacken und anderen Angriffsszenarien. Die Zwei-Faktor-Authentifizierung ist die anerkannte und empfohlene Methode zur Absicherung von Remote-Zugriffen auf Netzwerke, Cloud-Dienste und Web-Applikationen. Von einer Zwei-Faktor-Authentifizierung spricht man nur dann, wenn zwei unterschiedliche Faktoren aus den Bereichen »Haben«, »Wissen« und »Sein« für den Login verwendet werden. Aktuelle Lösungen verwenden als zweiten Faktor meist sogenannte One Time Passwords bzw. Passcodes (OTP) oder Einmalpasswörter. Diese werden für jeden spezifischen Anmeldevorgang generiert und können nur zur einmaligen Authentifizierung genutzt werden. Das sind die Sicherheitseinstellungen und Alternativen zum herkömmlichen Passwort in Office 365: * Verwalten des Kennworts * Einrichten von alternativen Anmeldeverfahren (Windows Hello) * Verwendung eines Sicherheitsschlüssels * Hotkey für das Sperren des Geräts === Einrichtung der MFA === [[users:mfa:|MultiFaktorAuthentifizierung Konfiguration]] === Windows Anmeldeoptionen mit MFA === [[https://support.microsoft.com/de-de/windows/windows-anmeldeoptionen-und-kontoschutz-7b34d4cf-794f-f6bd-ddcc-e73cdf1a6fbf]] === OneDrive: So schützt OneDrive Ihre Daten in der Cloud === [[https://support.microsoft.com/de-de/office/so-sch%C3%BCtzt-onedrive-ihre-daten-in-der-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1]] === Verschlüsseln von Mails === Eine Anleitung für die Verschlüsselung von Mails [[users:mail:mails_verschluesseln]] ===== Aktuelle Bedrohungen und Virenschutz ===== ====== Pishing-Mails Erkennen und Löschen ====== Mails, die verlangen dass man Zahlungen auslösen, Passwörter ändern oder durch Klicken auf Anhänge oder Dateien, Programme auf dem eigenen PC ausführen soll, können oft mit einfachen Regeln als falsch oder betrügerisch identifiziert werden. Der Begriff Pishing ist eine Wortkreation von Passwort und Fishing und bedeutet, dass Betrüger versuchen an persönliche Daten wie Bankkontonummern, Passwörter oder sogar Passfotos oder Passkopien zu gelangen. Der folgende Beobachter-Artikel gibt eine Übersicht zu den Kriterien (Checkliste), mit denen man solche Mails erkennt: [[https://www.beobachter.ch/digital/sicherheit/checkliste-so-erkennen-sie-phishing-mails-350052|Beobachter - Checkliste: So erkennen Sie Phishing-Mails]] Auch setzen sich Konsumentenschutzorganisationen dafür ein aufzuklären, woran man betrügerische Mails erkennt: [[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-woran-sie-sie-erkennen-und-worauf-sie-achten-muessen-6073|Verbraucherzentrale.de - Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen]] Besonders Banken und Telefonieanbieter haben oft eine eigene Seite, mit der Sie auf die Gefahren im eigenen Posteingang hinweisen. Hier zwei Beispiele: [[https://www.zkb.ch/de/blog/themen/phishing-e-mail-tipps.html|ZKB - Phishing-E-Mail: Die Gefahr lauert im Posteingang]] [[https://www.swisscom.ch/de/privatkunden/hilfe/sicherheit/spam-phishing-internetbetrug.html|Swisscom - Spam, Phishing und Internetbetrug]] Bei Fragen oder Unsicherheiten schicken Sie eine Mail mit Ihrer Frage an support@gymneufeld.ch. Wir unterstützen Sie bei der Identifizierung von solchen Pishing-Mails, um einen unerlaubten Zugriff auf Ihre persönlichen Daten und Netzwerkinformationen zu verhindern. ====== Virenscanner ====== Es wird empfohlen, auf den Windows Clients zusätzlich zum Windows-Defender einen kostenlosen Virenscanner zu installieren. Informationen sowie eine Bewertung verschiedener Anbieter findet man im folgenden CHIP Artikel: [[https://www.chip.de/news/Die-3-besten-kostenlosen-Virenscanner-fuer-Windows_183996191.html]] Wir informieren, sobald unser Telefoniepartner eine neue Version der 3CX Software für Windows und MacOS freigegeben hat. Sicherheitswarnungen ==== Telefonie 3CX ==== [[users:3cx-telefonie|3CX Sideloading Attack]] (4. April 2023) ===== Datenschutz ===== === Datenschutz am Gymnasium Neufeld === Microsoft 365 erfüllt mit den Angeboten die von der EU geforderten Richtlinien im Bereich des Datenschutzes (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/). Informationen der kantonalen Datenschutzbeauftragten und vom kantonalen Amt für Informatik und Organisation. * Datenschutz der Datenschutzaufsichtsstelle im Kanton Bern [[https://www.be.ch/de/start/ueber-uns/datenschutzaufsichtsstelle.html]] [[https://www.dsa.be.ch/de/start/ueber-uns/team---organisation.html]] * Datenschutz beim Kantonalen Amt für Informatik und Organisation KAIO [[https://www.kaio.fin.be.ch/de/start/themen/rechtliche-grundlagen/informationssicherheit-und-datenschutz--isds-.html]] === Links === {{:users:public:datenschutz-banner.jpg?400|}} Die Datensicherheit ist mit dem Inkrafttreten des neuen Datenschutzgesetzes (August 2023) ein aktuelles Thema. Die Multi-Faktor-Authentifizierung (MFA) bietet bereits jetzt für das Microsoft Konto einiges zur Erhöhung des Datenschutzes. Folgende Links zeigen, wie man die MFA umsetzen kann. Richten Sie Ihre Microsoft 365-Anmeldung für die mehrstufige Authentifizierung ein [[https://support.microsoft.com/de-de/office/richten-sie-ihre-microsoft-365-anmeldung-f%C3%BCr-die-mehrstufige-authentifizierung-ein-ace1d096-61e5-449b-a875-58eb3d74de14]] Kosten senken und Effizienz steigern mit Microsoft Entra [[https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-mfa-multi-factor-authentication]] Wikipedia Artikel zum Thema MFA [[https://de.wikipedia.org/wiki/Multi-Faktor-Authentisierung]] Microsoft Informationen zum Thema Microsoft 365 und Datenschutz [[https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/]]