users:sicherheit_gefahren_aktuell

Dies ist eine alte Version des Dokuments!

Datenschutz und Sicherheit

Wir informieren bei Störungen und Sicherheitsthemen auf der Status-Seite Statusmeldungen und Grosswetterlage. Informationen zum Erhöhen der Sicherheit sowie zum Vorgehen finden Sie auf dieser Seite.

3CX Telefonanlage

https://www.3cx.de/wp-content/uploads/2018/08/logo-3-1.png

09.05.2023 - Die Gefahr durch die SideLoading-Attack gilt seit kurzem als behoben. Der 3CX Desktop Client kann damit wieder installiert werden.

SideLoading Attack im April 2023 - Weitere Informationen

Anfang April wurde in verschiedenen Internetportalen auf die Gefahr eines Hackerangriffs auf die 3CX Softphone Applikation unter Windows und MacOS informiert.

Infoguard 30.3.2023

https://www.infoguard.ch/de/blog/alert-kritischer-supply-chain-angriff-auf-3cx-kunden

WinFuture Blogpost 2.4.2023

https://winfuture.de/news,135476.html 

Laut BSI handelt es sich um die folgenden Desktop-Apps:
für Windows: die Versionen 18.12.407 und 18.12.416
für Mac: die Version 18.11.1213, 18.12.402, 18.12.407 und 18.12.416

Informationen direkt vom Hersteller findet man hier: https://www.3cx.com/blog/news/desktopapp-security-alert/

Das Problem durch einen Hackerangriff gilt seit kurzem als gelöst (9.5.2023).

3CX Desktop App (für Windows und Mac OS)

Auf den Windows und Mac Desktops kann die App mit der Version 18.12.425 wieder installiert werden. Downloadlink: MAC OS | Windows OS

Neu muss die App aus dem Browser provisioniert werden. Dafür meldet man sich im Webbrowser an unter https://pbx1.gymneufeld.ch/webclient/#/login

Nach dem Einloggen kann mit Klick auf das Windows Symbol mit dem Punkt 2 die Windows App provisioniert werden. Dieser Vorgang muss nur einmal vorgenommen werden.

3CX Web Client

Die über den Browser erreichbare Software deckt etwa 90% der Funktionen der App ab und ist über folgende Links erreichbar:

- Die direkte Kurzadresse https://telefon.gymneufeld.ch/
- Ausserhalb des Büros: https://pbx1.gymneufeld.ch/webclient

Benutzer/Passwort sind im Begrüßungs-E-Mail zu finden (Titel: Ihr Benutzerkonto in Ihrem neuen 3CX System)

Die Nutzung via Browser wird hier beschrieben: https://www.3cx.de/benutzerhandbuch/webclient/

Microsoft Office 365

Microsoft erfüllt und übertrifft in vielen Bereichen die Anforderungen des europäischen Datenschutzgesetzes (Mehr hierzu...). Hier wird auf die Möglichkeiten zur Erhöhung der Sicherheit des Microsoft 365 Accounts im Bereich Authentifizierung, Mailverschlüsselung und aktueller Sicherheitsbedrohungen hingewiesen.

Konto Passwort und Multi-Faktor-Authentifizierung (MFA)

Verwalten der Sicherheitseinstellungen und Alternativen zum herkömmlichen Passwort

  • Verwalten des Kennworts
  • Einrichten von alternativen Anmeldeverfahren (Windows Hello)
  • Verwendung eines Sicherheitsschlüssels
  • Hotkey für das Sperren des Geräts

Windows Anmeldeoptionen und Kontoschutz

https://support.microsoft.com/de-de/windows/windows-anmeldeoptionen-und-kontoschutz-7b34d4cf-794f-f6bd-ddcc-e73cdf1a6fbf

OneDrive: So schützt OneDrive Ihre Daten in der Cloud

https://support.microsoft.com/de-de/office/so-sch%C3%BCtzt-onedrive-ihre-daten-in-der-cloud-23c6ea94-3608-48d7-8bf0-80e142edd1e1

Verschlüsseln von Mails

Eine Anleitung für die Verschlüsselung von Mails findet Ihr im folgenden Wiki-Eintrag.

E-Mail Verschlüsselungstechnologien

Aktuelle Bedrohungen und Virenschutz

Virenscanner installieren: Es wird empfohlen, auf den Windows Clients zusätzlich zum Windows-Defender einen kostenlosen Virenscanner zu installieren. Informationen sowie eine Bewertung findet man im folgenden CHIP Artikel:

https://www.chip.de/news/Die-3-besten-kostenlosen-Virenscanner-fuer-Windows_183996191.html

Wir informieren, sobald unser Telefoniepartner eine neue Version der 3CX Software für Windows und MacOS freigegeben hat.

Datenschutz

Datenschutz am Gymnasium Neufeld

Microsoft 365 erfüllt mit den Angeboten die von der EU geforderten Richtlinien im Bereich des Datenschutzes (https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/).

Informationen der kantonalen Datenschutzbeauftragten und vom kantonalen Amt für Informatik und Organisation.

  • Datenschutz der Datenschutzaufsichtsstelle im Kanton Bern

https://www.be.ch/de/start/ueber-uns/datenschutzaufsichtsstelle.html

https://www.dsa.be.ch/de/start/ueber-uns/team---organisation.html

  • Datenschutz beim Kantonalen Amt für Informatik und Organisation KAIO

https://www.kaio.fin.be.ch/de/start/themen/rechtliche-grundlagen/informationssicherheit-und-datenschutz--isds-.html

Die Datensicherheit ist mit dem Inkrafttreten des neuen Datenschutzgesetzes (August 2023) ein aktuelles Thema. Die Multi-Faktor-Authentifizierung (MFA) bietet bereits jetzt für das Microsoft Konto einiges zur Erhöhung des Datenschutzes. Folgende Links zeigen, wie man die MFA umsetzen kann.

Richten Sie Ihre Microsoft 365-Anmeldung für die mehrstufige Authentifizierung ein

https://support.microsoft.com/de-de/office/richten-sie-ihre-microsoft-365-anmeldung-f%C3%BCr-die-mehrstufige-authentifizierung-ein-ace1d096-61e5-449b-a875-58eb3d74de14

Kosten senken und Effizienz steigern mit Microsoft Entra

https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-mfa-multi-factor-authentication

Wikipedia Artikel zum Thema MFA

https://de.wikipedia.org/wiki/Multi-Faktor-Authentisierung

Microsoft Informationen zum Thema Microsoft 365 und Datenschutz

https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/

  • users/sicherheit_gefahren_aktuell.1686225417.txt.gz
  • Zuletzt geändert: 2023/06/08 13:56
  • von Admin Schmid