users:datenschutz_sicherheit

Dies ist eine alte Version des Dokuments!


Datenschutz & Sicherheit

Informationen zum Erhöhen der Sicherheit der Benutzerkonti und zum Thema Datenschutz.

Microsoft erfüllt und übertrifft in vielen Bereichen die Anforderungen des europäischen Datenschutzgesetzes (Mehr hierzu...). Die Möglichkeiten zur Erhöhung der Sicherheit des Microsoft 365 Accounts im Bereich Authentifizierung, Mailverschlüsselung werden hier kurz vorgestellt.

Konto Passwort und Multi-Faktor-Authentifizierung (MFA)

Die Zwei-Faktor-Authentifizierung sichert Remote-Zugänge, Web-Applikationen, virtuelle Umgebungen und Cloud-Services durch einen zweiten Faktor ab. Neben der doppelten Sicherheit schützt die Zwei-Faktor-Authentifizierung auch vor den Folgen von Phishing, Pharming, Brute-Force-Attacken und anderen Angriffsszenarien.

Die Zwei-Faktor-Authentifizierung ist die anerkannte und empfohlene Methode zur Absicherung von Remote-Zugriffen auf Netzwerke, Cloud-Dienste und Web-Applikationen. Von einer Zwei-Faktor-Authentifizierung spricht man nur dann, wenn zwei unterschiedliche Faktoren aus den Bereichen »Haben«, »Wissen« und »Sein« für den Login verwendet werden. Aktuelle Lösungen verwenden als zweiten Faktor meist sogenannte One Time Passwords bzw. Passcodes (OTP) oder Einmalpasswörter. Diese werden für jeden spezifischen Anmeldevorgang generiert und können nur zur einmaligen Authentifizierung genutzt werden.

Das sind die Sicherheitseinstellungen und Alternativen zum herkömmlichen Passwort in Office 365:

  • Verwalten des Kennworts
  • Einrichten von alternativen Anmeldeverfahren (Windows Hello)
  • Verwendung eines Sicherheitsschlüssels
  • Hotkey für das Sperren des Geräts

Einrichtung der MFA

Windows Anmeldeoptionen mit MFA

OneDrive: So schützt OneDrive Ihre Daten in der Cloud

Verschlüsseln von Mails

Eine Anleitung für die Verschlüsselung von Mails E-Mail Verschlüsselungstechnologien

Pishing-Mails Erkennen und Löschen

Mails, die verlangen dass man Zahlungen auslösen, Passwörter ändern oder durch Klicken auf Anhänge oder Dateien, Programme auf dem eigenen PC ausführen soll, können oft mit einfachen Regeln als falsch oder betrügerisch identifiziert werden.

Der Begriff Pishing ist eine Wortkreation von Passwort und Fishing und bedeutet, dass Betrüger versuchen an persönliche Daten wie Bankkontonummern, Passwörter oder sogar Passfotos oder Passkopien zu gelangen. Bitte beachten Sie deshalb im folgenden Beobachter-Artikel die Kriterien (Checkliste), mit denen man solche Mails erkennt:

Beobachter Checkliste: So erkennen Sie Phishing-Mails

Auch setzen sich Konsumentenschutzorganisationen dafür ein aufzuklären, woran man betrügerische Mails erkennt:

Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen

Besonders Banken und Telefonieanbieter haben oft eine eigene Seite, mit der Sie auf die Gefahren im eigenen Posteingang hinweist. Hier zwei Beispiele:

ZKB - Phishing-E-Mail: Die Gefahr lauert im Posteingang

Swisscom - Spam, Phishing und Internetbetrug

Virenscanner

Es wird empfohlen, auf den Windows Clients zusätzlich zum Windows-Defender einen kostenlosen Virenscanner zu installieren. Informationen sowie eine Bewertung verschiedener Anbieter findet man im folgenden CHIP Artikel:

https://www.chip.de/news/Die-3-besten-kostenlosen-Virenscanner-fuer-Windows_183996191.html

Wir informieren, sobald unser Telefoniepartner eine neue Version der 3CX Software für Windows und MacOS freigegeben hat.

Sicherheitswarnungen

3CX Sideloading Attack (4. April 2023)

Datenschutz am Gymnasium Neufeld

Microsoft 365 erfüllt mit den Angeboten die von der EU geforderten Richtlinien im Bereich des Datenschutzes (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/).

Informationen der kantonalen Datenschutzbeauftragten und vom kantonalen Amt für Informatik und Organisation.

  • Datenschutz der Datenschutzaufsichtsstelle im Kanton Bern

https://www.be.ch/de/start/ueber-uns/datenschutzaufsichtsstelle.html

https://www.dsa.be.ch/de/start/ueber-uns/team---organisation.html

  • Datenschutz beim Kantonalen Amt für Informatik und Organisation KAIO

https://www.kaio.fin.be.ch/de/start/themen/rechtliche-grundlagen/informationssicherheit-und-datenschutz--isds-.html

Die Datensicherheit ist mit dem Inkrafttreten des neuen Datenschutzgesetzes (August 2023) ein aktuelles Thema. Die Multi-Faktor-Authentifizierung (MFA) bietet bereits jetzt für das Microsoft Konto einiges zur Erhöhung des Datenschutzes. Folgende Links zeigen, wie man die MFA umsetzen kann.

Richten Sie Ihre Microsoft 365-Anmeldung für die mehrstufige Authentifizierung ein

https://support.microsoft.com/de-de/office/richten-sie-ihre-microsoft-365-anmeldung-f%C3%BCr-die-mehrstufige-authentifizierung-ein-ace1d096-61e5-449b-a875-58eb3d74de14

Kosten senken und Effizienz steigern mit Microsoft Entra

https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-mfa-multi-factor-authentication

Wikipedia Artikel zum Thema MFA

https://de.wikipedia.org/wiki/Multi-Faktor-Authentisierung

Microsoft Informationen zum Thema Microsoft 365 und Datenschutz

https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/

  • users/datenschutz_sicherheit.1689664007.txt.gz
  • Zuletzt geändert: 2023/07/18 09:06
  • von Admin Schmid