MemoCard lernen mit System

Erklären Sie den folgenden Begriff: -Hoax

Meldung, welche jeder weiterschicken soll um andere zu warnen: Gefahrlos, müllt einfach alles zu.

Welche Daten sollten im Netzwerk/Internet nie bekannt gegeben werden?

- Vertrauliche persönliche Daten
- Kontonummern
- Passwörter

Erklären Sie den folgenden Begriff:
- Fishing/Phishing

darunter versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Welche im HR vorhandenen Daten gehören nicht auf interne Listen, welche allen Mitarbeitern im Grosskonzern zur Verfügung gestellt werden?

- Private Telefonnummern
- Private Mailadresse
- Geburtsdatum
- Zivilstand
- Weitere Private Angaben
- Lohnangaben

Was ist eine Firewall?

Eine Firewall ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts.
- Regelt Datenverkehr nach aussen
- Kontrolliert Datenverkehr nach innen

Wie funktioniert das Urheberrecht?

- Alles selbst Geschriebene oder Erstellte, wird bis 70 Jahre nach dem Tod automatisch urheberrechtlich geschützt!
- Benutzung ist nur mit Quellenverweis weiterverwendbar
- Achtung: nicht das Gleiche wie ein Patent

Was tun sie, wenn ihr PC von Viren befallen ist?

1. Schadprogramm feststellen (ist das wirklich ein Virus?) 2. Daten sichern (auf externes Medium) 3. Virus isolieren oder entfernen (mit Antivirus Programm) 4. Fachmann fragen 5. Wenn der PC schon befallen ist, abschalten und neu aufsetzen. (Achtung ohne Backup  Datenverlust) 6. Vorbeugen ist der beste Schutz

Was macht die Meldestelle "Kobik"?

Kobik ist eine Schweizerische Koordinationsstelle zur Bekämpfung der Internetkriminalität, die organisatorisch bei der Bundeskriminalpolizei angegliedert ist. Sie dient u.a. als nationale Anlaufstelle für Personen, die verdächtige Internetinhalte melden möchten.

Nennen Sie Methoden, mit welchen Sie Ihre elektronischen Daten sichern können.

Band, Online-Backup/Cloud-Backup, DVD, externe Festplatten, Stick (keine zweiten Server, ein Virus verbreitet sich ja auch da drauf…)

Wie können Sie Daten vor unbefugtem Zugriff schützen?

Zugriffsrechte begrenzen, Privatsphäre-Einstellungen, mit Kennwort sichern, Verschlüsselung

Gefahren für meine Daten

- Diebstahl
- Feuer / Umwelteinflüsse
- Viren / Würmer / Trojaner
- Social Engineering (Anleitung zum meine Daten selbst in Gefahr zu bringen)
- Hoax (Falschmeldungen, durch die ich meine Daten in Gefahr bringe)

Was ist die Definition einer Cloud?

Cloud Computing (deutsch Rechnerwolke oder Datenwolke) beschreibt die Bereitstellung von IT-Infrastruktur wie beispielsweise Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung über das Internet.

Erklären Sie den folgenden Begriff:
- Wurm

Strenggenommen keine Virenart, sondern die Art der Fortpflanzung: Würmer reproduzieren sich selber massenhaft und versuchen sich im Netzwerk zu verbreiten, bis dieses zusammenbricht.

Sie arbeiten viel auf Ihrem Geschäftsnotebook und haben auch vertrauliche Daten drauf. Da Sie von zu Hause aus Arbeiten, sind Sie nicht am Server angeschlossen. Welche Massnahmen liegen bei Ihnen, um Ihre Daten zu erhalten und zu schützen?

- Backup, z. B. auf Firmennetz via verschlüsselte Leitung oder auf externe Festplatte(n) oder Sticks
- Verschlüsselung der Daten/Datenpartition
- Regelmässige Updates von Betriebssystem und Antivirensoftware

Was ist die Aufgabe des Datenschutzgesetzes in der Schweiz?

Das Datenschutzgesetz (DSG) regelt den Umgang mit persönlichen Daten der CH-Einwohner.

Nennen Sie einige Massnahmen, um Ihren PC vor Gefahren (besser) zu schützen.

- Passwörter (welche nicht einfach zu knacken sind)
- Regelmässige Updates um Sicherheitslücken zu schliessen
- Virenprogramm (evt. zusätzliche Anti-Spyware)
- Firewall
- öffnen nur von seriösen Mails und von eindeutigen Absendern
- nicht alles aufrufen (Doppelklicken) oder ausführen, was reinkommt
- im Internet nicht auf alle Seiten, die spannend aussehen, draufgehen, unbekannte "Gewässer" vermeiden

Für welche Software-Arten steht der Sammelbegriff Malware?

Software, die in Computersysteme eindringen und dort Störungen oder Schäden verursachen. (Schadsoftware, Würmer, Spyware und Trojaner)

Der Datenschutz gewinnt immer mehr an Bedeutung. Sehen Sie dies auch so und weshalb?

- Neue Technologien wie Facebook oder die Datenerhebung beim Surfverhalten z. B. von Google machen uns immer mehr zum gläsernen Menschen.
- Viele Firmen, der Staat, andere Staaten und Menschen sammeln Daten. Dadurch könnte der Bürger in seinen Freiheiten beschnitten werden.
- Konzerne möchten Ihre Produkte verkaufen und kommen an viele Daten heran
- Die ganze Datenerhebung und Verarbeitung erfolgt heute weitgehend elektronisch. Deshalb können Bewegungsdaten von Millionen Menschen oder ein Surfverhalten von meiner IP-Adresse exakt ausgewertet werden.

Welche Ziele hat eine Datenverschlüsselung?

- Schutz der Vertraulichkeit Die Nachricht darf nur für denjenigen lesbar sein, für die Nachricht auch bestimmt ist.
- Integrität (das meine Daten nicht verändert werden) Die Nachricht darf auf dem Weg vom Absender bis zum Empfänger nicht verändert werden (Schutz der Integrität)
- Authentizität (der Anwender muss sich identifizieren) Echtheit des Absenders muss gewährleistet sein. Der angegebene Absender ist auch tatsächlich der Absender der Informationen (Authentizitätsschutz)
- Verbindlichkeit

Welche Daten sind schützenswert?

Persönliche Daten, die für die Arbeitsausführung/den Arzt usw. nicht notwendig sind wie: Religion, politische Einstellung, Medizinische Angaben, Rasse, Soziale Unterstützung, Strafrechtliche Verfolgung, sexuelle Ausrichtung usw.

Was ist die Aufgabe des Datenschutzbeauftragten?

- Überwachung der Einhaltung des Datenschutzgesetzes
- Festlegen/Erarbeiten von Erlassen auf Grund des Bundesgesetzes für den Datenschutz

Nennen Sie möglichst viele Gefahren, welche Ihren Daten drohen und Lösungen dazu.

Viren = Virenscanner und Firewall Unbefugtes eindringen = Firewall, Zugriffsregelung Diebstahl = Abschliessen, Kontrollieren, Seriennummernregistrierung Feuer = Brandmelde
- und Löschanlage Wasser = Platzierung der Informatikanlage nicht im Keller oder in der Nähe von Nassräumen Technische Defekte = Datensicherung

Wie kann man sich vor Viren schützen?

- Antiviren-Programme
- Gesunder Menschenverstand
- Updates immer machen
- Nicht ans Internet anschliessen

Erklären Sie den folgenden Begriff:
- Spyware

wird üblicherweise Software bezeichnet, die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software, an Dritte sendet oder dazu genutzt wird, dem Benutzer über Werbeeinblendungen Produkte anzubieten.

Welches Auskunfsrecht hat man betreffend Datenschutz?

- Anfrage beim Anbieter ob und wie meine Daten verwendet werden
- bei Missbrauchsverdacht Reklamation
- Klage
- Recht auf Verlangen Daten zu löschen

Was ist der Unterschied zwischen Datensicherheit und Datenschutz?

Datensicherheit: Zur Datensicherheit zählen technische Maßnahmen, die dem Schutz von allen möglichen Daten dienen. In der Datensicherheit werden folgende Ziele verfolgt: Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Im Gegensatz zum Datenschutz beschränkt sich die Datensicherheit nicht auf personenbezogene Daten. (Anwenderfehler, Systemausfall, Viren, Trojaner, etc.) Datenschutz: Der Datenschutz bezieht sich nicht auf die vorhanden Daten sondern auf deren Ursprung. Es geht im wesentlichen um das Recht, selbst zu bestimmen wie mit den eigenen, persönlichen Daten umgegangen werden soll. Schützt vor unbefugtem Zugriff (Hacker etc.)

Sie sind beauftragt, die Daten für die PowerPointpräsentationen an einem Meeting mit 8 Vortragenden bereitzustellen. Wie gehen Sie vor?

- Ich sende den Erstellern einen Termin zur Zustellung
- Da die Dateien gross sein könnten, richte ich bei externen Referenten einen einfachen OneDrive oder Dropbox-Zugang ein und überwache den Eingang
- Zugestellte Präsentationen sichere ich sofort im internen Netzwerk zusätzlich ab
- Danach teste ich diese auf Funktionsfähigkeit (in der Zielumgebung, also z. B. mit der aktuellen Powerpoint-Version)

Es gibt 3 Arten, um die allgemeine Datensicherheit zu verbessern. Kennen Sie die Bereiche/Massnahmen mit welchen die Datensicherheit verbessert werden kann?

- Organisationsmassnahmen (Notfallplan, Stellvertretung, Planung)
- Technische Massnahmen (Notstromversorgung)
- Infrastruktur (Räume gut platzieren, Abschliessen, Zutrittkontrolle)

Was bedeutet « Differenzielle Sicherung»?

Bild in Lasche "Bilder" Das differentielle Backup ist dem inkrementellen Backup sehr ähnlich. Es wird erneut eine Vollsicherung gemacht. Anschließend werden die Veränderungen zum letzten Vollbackup gesichert. Demnach ist zur Wiederherstellung des Datenbestandes das Vollbackup und das gewünschte differentielle Backup notwendig. Vorteile des differentiellen Backups • weniger Speicherbedarf als bei Vollbackup, aber mehr als beim inkrementellen Backup • Vollbackup und die differentielle Sicherung zum gewünschten Zeitpunkt notwendig Nachteile des differentiellen Backups • Dateien, die einmal verändert werden, müssen bei jedem differentiellen Backup neu gesichert werden. Dadurch hat man ein erhöhtes Datenaufkommen.

Erklären Sie den folgenden Begriff:
- Backdoors

Der Hacker versucht mittels Programm über Schwachstellen des Systems zuzugreifen.

Erklären Sie den folgenden Begriff:
- Trojanisches Pferd

Indem man ein Programm herunterlädt und ausführt, erhält man nicht nur eine Funktion, sondern darin versteckt einen Trojaner, der einen Prot (Verbindungskanal) des PCs zum Internet öffnet, so dass der Hacker Zugriff hat.

Wie schütze ich die Daten des Unternehmens?

Schulung der Mitarbeiter betreffend Datensicherheit
- Unterlagen sicher aufbewahren (feuersicher)
- Computer sperren, wenn man nicht am Arbeitsplatz ist
- Büro abschliessen und Clean-Desk-Policy
- Antivirenprogramme (McAfee, Kaspersky, AVG, Avira, Norton Antivirus)
- Firewall (verhindert versteckte Zugriffe auf die Daten und überwacht im Hintergrund den gesamten Datenverkehr)

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Datenschutz Schutz personenbezogener Daten vor Missbrauch (Gesetz) Datensicherheit
- Was wird unternommen um die Daten auf Server, PC, Laptop vor Verlust, Diebstahl und Missbrauch zu sichern? Verschlüsselung, Digitale Signaturen, Zugriffsberechtigungen, DRM (Management digitale Rechte), Back-up

Was ist eine informationelle Selbstbestimmung?

Ich bestimme welche meiner Daten rausgegeben resp. veröffentlicht werden

Was sind die wesentlichen Unterschiede zwischen inkrementellen und differenziellen Sicherungen?

Bei der inkrementellen Datensicherungen wird immer nur von den geänderten Daten ein Backup erstellt seit dem letzten Backup (Inkrementell oder Vollbackup) während bei der differenziellen Datensicherung immer alle Veränderungen zum letzten Vollbackup gesichert werden.

Welche Rechte sind im Datenschutzgesetz geregelt?

Die Rechte des Bürgers bzw
- Bewohners unseres Landes, über die Daten verarbeitet werden. Die Personen können selber entscheiden, welche Daten sie zur Verfügung stellen wollen

Was für Datenschutzmassnahmen gibt es für soziale Medien?

- Sicheres Passwort
- Datenschutzeinstellungen
- Kennzeichnung in Beiträgen von Dritten nicht zulassen ohne mein Einverständnis
- Vorher überlegen was geteilt wird

Ihre Firma will zu Forschungszwecken schützenswerte Daten einer bestimmten Kundengruppe näher erheben. Was ist dafür nötig?

Bewilligung des Bundes

Welche Daten dürfen gemäss Datenschutzgesetz vom Arbeitgeber bei der Anstellung nicht erhoben werden?

- Religion, Politische Zugerhörigkeit/Neigung
- Gesundheitsfragen, die nicht mit dem Berufsrisiko verbunden (bsp. Apnoe bei LKW-Fahrer) sind
- Schwangerschaften
- Zukunftspläne (wollen Sie heiraten? Dann wollen Sie sicher auch Kinder?)
- Intimsphäre (sind Sie gleichgeschlechtlichen Personen zugeneigt?)
- Rassenzugehörigkeit

Erklären Sie den folgenden Begriff:
- Virus

Boot
- und Dateiviren: Manipulieren dateien und Festplatteneinträge Makro-Viren: Sind Bestandteile von Office-Dateien und können Daten zerstören Script-Viren: Sind auf Webseiten enthalten und verändern Daten auf dem PC oder verschaffen sich bei Ausführung Zugriff.

Welche Arten von Viren & Schadensprogramme kennen Sie?

Grundsätzliches über Viren/Schadsoftware: 1. Überträger (wie kommt es auf meinen PC?) a. Trojaner Man bekommt eine Datei zugesendet. Diese sieht harmlos aus. Sobald man die Datei öffnet kommt die Schadsoftware (oder Viren) raus (wie die Soldaten im Trojanischen Pferd) 2. Schadsoftware (welcher Schaden wird auf dem PC angerichtet?) a. Ransomware (aktuell: Wannacry) Schadsoftware, die alle Dateien auf dem Rechner verschlüsseln und nur mit Lösegeld bezahlen (z.B. Bitcoins) wieder freigegeben werden b. Virus Virus gibt es heutzutage fast nicht mehr. Ein Virus greift eine Software oder Dateien auf einem gezielten Computer an und überschreibt diese mit sich selbst (PC unbrauchbar) c. Keystrokelogger od. Hardware (als Dongle) Schadsoftware, welche die Eingaben am Keyboard speichert und dem Hacker zusendet 3. Social Engineering (keine Software) Wenn man Kontakte direkt anfragt für persönliche Daten (z.B. Jemand hack sich in das Facebook von einem Freund und sendet einem unter dessen Namen eine Message: Gib mir deine Handy Nr.) a. Phishing Wenn man direkt per Mail/SMS etc. angeschrieben wird um seine Bank oder Kreditkartenangaben anzugeben $ (z. B. email von jemandem, der sich als Anwalt ausgibt von einem Erbe-Klienten) 4. Verbreitung (wie verbreitet sich die Schadsoftware weiter?) a. Wurm Verbreitet die Schadsoftware automatisch (kommt mit der Schadsoftware/der schädlichen Datei) und hängt sich ins Adressbuch und versendet die schädliche Software an alle

Nennen Sie verschiedene Cloud-Systeme?

iCloud (Apple) OneDrive (Microsoft) GoogleDrive (Google) Dropbox (Dropbox Inc.)

Was bedeutet «Inkrementelle Sicherung»?

Bild in Lasche "Bilder" Beim inkrementellen Backup wird eine Vollsicherung des Datenbestandes durchgeführt. Anschließend werden Sicherungen zum letzten Backup gemacht. Das bedeutet, dass beim ersten Mal eine Sicherung der Veränderungen seit dem letzten Backup (egal ob inkrementell oder Vollbackup) gemacht werden. Zur Wiederherstellung des Datenbestandes werden alle Bänder benötigt. Fehlt eines der Bänder bzw. ist eine Sicherung nicht vorhanden, ist eine Wiederherstellung des gesicherten Datenbestands nicht möglich. Vorteile vom inkrementellen Backup • Einfaches Verfahren • niedriger Speicherbedarf (wegen den kleinen inkrementellen Backups) • Wiederherstellung der Daten zu jedem Backupzeitpunkt möglich Nachteile vom inkrementellen Backup • Es sind das Vollbackup und ALLE seitdem gemachten Bänder notwendig

Nennen Sie Vor
- und Nachteile eines USB-Sticks bzw. externen Festplatte.

- Vorteil: Datensicherung / wird der PC von einem Virus angegriffen, sind die Daten immer noch vorhanden (kein Datenverlust)
- Nachteil: USB/externe Festplatte kann verloren gehen oder zerstört werden (dies können "virtuelle" Daten nicht) oder zerstört werden

Wer kommt alles in Berührung mit dem Datenschutzgesetz?

- Unternehmen: GL, Abteilungsleiter, Forschung, Personalabteilung
- Staat, Gesetz (DSG)
- Kunden und Lieferanten
- Ausländische DSG
- natürliche Personen (Bewohner der Schweiz)

Was versteht man unter Phishing?

Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. z.B. per Mail versucht an Bank oder Kreditkartenangaben zu kommen.

Wie können Sie vertrauliche elektronische Botschaften oder Daten vor unbefugtem Zugriff schützen?

Dokument mit Passwort sichern und verschlüsselt versenden

Was macht die Meldestelle "Melani"?

Melani ist eine Meldestelle des Bundes. Die Webseite von MELANI richtet sich an private Computer
- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig.

Was schützt das Datenschutzgesetz?

die Persönlichkeit des Bürgers/Bewohners der Schweiz

Info cartes d'apprentissage

INF Datenschutz und Datensicherheit