Cybie und Digi – sie sind die Stars der neuen Sensibilisierungskampagne für die Informatiksicherheit in der Bundesverwaltung. Ab Mai 2019 werden die beiden den Mitarbeitenden regelmässig auf kreative Art Tipps und Tricks zum sicheren Umgang mit Informatik vermitteln.
Informatiksicherheit ist ein Dauerthema. Fast täglich erfahren wir über gestohlene Passwörter, die irgendwo im Darknet zum Verkauf stehen über oder dubiose Phishing-Mails, mit denen Kriminelle versuchen, an unsere persönlichen Daten zu gelangen.
Um Schaden von der Bundesverwaltung, den Mitarbeitenden und schliesslich der Schweiz abzuwenden, treffen die Informatiksicherheitsspezialisten des Bundes verschiedene technische Vorkehrungen: Firewalls und Filter sorgen dafür, dass E-Mails von verdächtigen Absendern oder mit zweifelhaftem Inhalt gar nie im Postfach von Mitarbeitenden des Bundes ankommen. Im Januar 2019 sind von 14 Millionen eingehenden E-Mails rund 5,6 Millionen abgefangen worden. Auch der Zugriff auf Internetseiten mit zweifelhaftem Inhalt wird automatisch blockiert.
Das Verhalten der Mitarbeitenden ist zentral
Ebenso wichtig wie diese technischen Vorkehrungen sind aber die Mitarbeitenden, die täglich mit Informatik arbeiten. Darum spricht die neue Sensibilisierungskampagne für Informatiksicherheit direkt die Benutzerinnen und Benutzer an. «Von Anfang Mai 2019 bis Ende 2020 erhalten sie in regelmässigen Abständen und auf unterschiedlichen Kanälen Informationen zu aktuellen Sicherheitsthemen», sagt Franz Zingg, Informatiksicherheitsbeauftragter beim Informatiksteuerungsorgan des Bundes (ISB). Dabei werden sie immer wieder auf zwei Figuren treffen: Cybie, der Astronaut mit dem Schweizerkreuz auf seinem Raumanzug und Digi, sein Trabant und kleiner Helfer (vgl. Bild).
Vorsicht mit persönlichen und beruflichen Informationen
Die Sensibilisierungskampagne orientiert sich an sechs Stichworten, die jeweils an verschiedene Sicherheitsthemen heranführen. Zum Auftakt steht das Stichwort Ich! im Fokus. Ihre Person interessiert. Schön – aber wissen Sie auch, warum? Eine gute Frage, auf die Cybie und Digi über verschiedene Kanäle Antworten und Verhaltenstipps geben werden. So geht es in dieser ersten Phase der Sensibilisierungskampagne z. B. um Tipps zu sozialen Netzwerken. «Häufig verwenden Cyber-Kriminelle Informationen aus sozialen Netzwerken für Angriffe auf Privatpersonen oder Unternehmen», sagt Franz Zingg. «Deshalb gilt es, möglichst wenig private und keine beruflichen Informationen auf sozialen Netzwerken zu teilen.» Dazu zählen neben der dienstlichen E-Mail-Adresse auch Angaben zu Projekten, Verträgen oder Informationen über Arbeitskolleginnen und Arbeitskollegen.
So versuchen Angreifer, an persönliche Daten zu kommen
Eine weitere beliebte Methode, um an persönliche Informationen zu gelangen, ist das sogenannte Social Engineering. Darunter versteht man Methoden, bei denen die Angreifer versuchen, Personen zur Herausgabe von vertraulichen Informationen zu bewegen. So kann sich z. B. ein Anrufer als IT-Supporter ausgeben, der ein fiktives Computerproblem beheben will und dazu den Benutzernamen und das Passwort benötigt. «Benutzerinnen und Benutzer sollten nie vertrauliche Informationen wie Login-Daten an Personen weitergeben», so Franz Zingg. «Seriöse Unternehmen oder Organisationen werden nie am Telefon oder per E-Mail nach Benutzernamen oder Passwort fragen.»
Melden Sie verdächtige E-Mails
Eine unpersönliche Form des Social Engineerings sind Phishing-Mails. Bei dieser Methode versuchen die Angreifer die E-Mail-Empfänger auf präparierte Webseiten zu locken und sie zu verleiten, ihre Benutzernamen, Passwörter oder Kreditkartendetails preiszugeben. Mitarbeitende der Bundesverwaltung, die verdächtige E-Mails erhalten, können diese neu direkt in Outlook melden. Dazu müssen sie lediglich unerwünschte Spam-Nachrichten oder verdächtige E-Mails auswählen und den Button «Spam melden» in der Registerkarte Start anklicken. Die E-Mail wird automatisch an die richtigen Stellen weitergeleitet und im Postfach gelöscht. Mehr Informationen dazu finden Sie auf der Kundenplattform des BIT.
Weitere Informationen zur Informatiksicherheit werden Cybie und Digi ab Anfang Mai 2019 den Mitarbeitenden der Bundesverwaltung regelmässig auf verschiedenen Kanälen näherbringen.
Halten Sie also Ausschau nach den Beiden.
Weitere Informationen für Bundesmitarbeitende auf http://intranet.informatiksicherheit.admin.ch.
Weitere Informationen für die Öffentlichkeit auf www.informatiksicherheit.admin.ch.
Kontakt beim ISB:
Gisela Kipfer
Kommunikationsverantwortliche ISB
Tel.: 058 465 04 64
Text: Daniel Wunderli
