Prävention: Mitarbeitende sollten über IT-Sicherheitsstrategien und Richtlinien zur sicheren Nutzung der EDV informiert werden.

Schulungen zu IT-Sicherheitsstrategien helfen, Sicherheitsrisiken zu minimieren und die sichere Nutzung der EDV zu gewährleisten.

Informationen sind wertvoll: Beispiele für personenbezogene Daten sind Bankkontodaten, Geburtsdatum, Wohnadresse, E-Mail-Adresse, Telefonnummer, Einkommen, Beruf, Religionsbekenntnis.

Personenbezogene Daten sind sensibel und sollten geschützt werden, da sie für Identitätsmissbrauch genutzt werden können.

Risiken bei der Nutzung persönlicher Daten im Internet: Ungewünschte Werbenachrichten (Spam).

Persönliche E-Mail-Adressen können für den Versand von Werbemails genutzt werden, was zu Spam führt.

Risiken bei der Nutzung persönlicher Daten im Internet: Verlust der Kontrolle über veröffentlichte Daten.

Einmal online gestellte Informationen sind schwer zu entfernen und können an unerwünschten Orten wieder auftauchen.

Risiken bei der Nutzung persönlicher Daten im Internet: Gefährdung von Kindern und Jugendlichen.

Minderjährige sind online besonders gefährdet, da sie leicht von Erwachsenen mit betrügerischen oder schädlichen Absichten kontaktiert werden können.

Risiken bei der Nutzung persönlicher Daten im Internet: Identitätsdiebstahl und -missbrauch.

Kriminelle können persönliche Daten stehlen, um in fremdem Namen Waren zu bestellen oder gefälschte Nachrichten zu versenden.

Beispiel für Identitätsmissbrauch: Eine Frau wird darauf hingewiesen, dass auf Facebook ein Profil mit ihrem Namen und ihren Fotos existiert.

Identitätsmissbrauch in sozialen Netzwerken kann zu rufschädigenden Beiträgen und Problemen mit dem Arbeitgeber führen.

Sichere Passwörter bestehen aus mindestens acht Zeichen, kombiniert aus Buchstaben, Zahlen und Sonderzeichen.

Vermeide leicht zu erratende Passwörter wie Geburtsdaten, Namen von Angehörigen oder einfache Zahlenfolgen. Beispiel für ein gutes Passwort: mVti1982g! (Merkhilfe: mein Vater ist 1982 geboren!) Schlechte Passwörter: 12345, qwertz, geheim, hallo, boss, passwort. Passwörter sollten regelmäßig geändert werden. Sicherheit eines Passworts kann z. B. auf www.wiesicheristmeinpasswort.de überprüft werden.

Tipps für den sicheren Umgang mit Passwörtern und sensiblen Daten

Verwende für jeden Zugang ein eigenes Passwort, um zu verhindern, dass ein gestohlenes Passwort für mehrere Konten genutzt wird. Nutze einen Passwort-Manager wie KeePass, um Anmeldedaten sicher zu speichern. Schütze mobile Geräte wie Notebooks, Tablets und Smartphones durch Datenverschlüsselung, da der Verlust sensibler Daten schwerwiegender sein kann als der materielle Schaden des Geräts. Beim Umgang mit Cloud-Diensten: Speichere besonders sensible Informationen nur geschützt oder gar nicht in der Cloud, um unautorisierten Zugriff zu vermeiden.

Beispiele für Sicherheitsvorfälle

Persönliche Daten von acht Millionen Hotelgästen gestohlen. Notebook-Schwund in Ministerien. Britisches Verteidigungsministerium: Wieder 28 Notebooks verschwunden. Kontakt-App gehackt: Fotos, Führerscheine und private Chats veröffentlicht.

Datensicherheit ist besonders wichtig für Unternehmen, da Kundendaten und Finanzdaten von hoher Bedeutung sind.

Kundendaten können für Werbung missbraucht oder für Betrug verwendet werden. Finanzdaten geben Konkurrenten wertvolle Einblicke in die wirtschaftliche Lage eines Unternehmens.

Die drei Schutzziele der Datensicherheit: Vertraulichkeit.

Daten dürfen nur von autorisierten Personen eingesehen werden. Maßnahmen: Verschlüsselung gespeicherter Daten, verschlüsselte Übertragung (z. B. E-Mail, Chat, Online-Banking), Zugriffsrechte für autorisierte Anwender.

Beispiele für Vertraulichkeit in der Datensicherheit.

Krankenakten: Zugriff nur für behandelndes medizinisches Personal. Adresslisten von Schülern: dürfen nicht an schulfremde Personen oder Firmen weitergegeben werden. Notebooks: sollten stets verschlüsselt sein.

Die drei Schutzziele der Datensicherheit: Integrität.

Daten müssen vollständig und unverändert bleiben. Veränderungen können unbeabsichtigt (z. B. technischer Fehler) oder absichtlich erfolgen. Unautorisierte Änderungen sind streng verboten.

Beispiel für Integrität in der Datensicherheit.

Eine Frau wurde versehentlich für tot erklärt. Nach dem Tod ihrer Mutter wurden in der Datenbank auch ihre eigenen Daten gelöscht – mit der Folge, dass ihre Pension ausblieb.

Die drei Schutzziele der Datensicherheit: Verfügbarkeit.

Daten müssen zuverlässig zugänglich sein, auch bei technischen Problemen. Systemausfälle sollen möglichst verhindert werden.

Beispiel für Verfügbarkeit in der Datensicherheit.

Österreichweit kam es an einem Dienstag zu Ausfällen von Bankomaten. Elektronische Zahlungen waren stundenlang nicht möglich und konnten erst am Nachmittag wiederhergestellt werden.

Personenbezogene Daten sind gesetzlich geschützt.

Die EU-Datenschutz-Grundverordnung (DSGVO) regelt den Schutz personenbezogener Daten wie Adresse, Geburtsdatum, Telefonnummer, Religionsbekenntnis etc.

Nicht besonders schutzwürdige Daten: - Name - Geburtsdatum - Geburtsort - Wohnort eines Menschen

Diese Daten gelten als weniger sensibel und unterliegen nicht den strengen Schutzvorschriften der DSGVO.

Besonders schutzwürdige Daten: - Rassische und ethnische Herkunft - Politische Meinung - Religiöse oder weltanschauliche Überzeugungen - Gewerkschaftszugehörigkeit - Gesundheitsdaten, genetische und biometrische Daten - Sexualleben oder sexuelle Orientierung

Diese Daten dürfen nur mit ausdrücklicher Zustimmung verarbeitet werden. Ausnahmen gelten für Behörden wie die Polizei.

Datenschutz-Grundsatz: Datengeheimnis

Personenbezogene Daten dürfen grundsätzlich nur mit ausdrücklicher Zustimmung der betroffenen Person weitergegeben werden. Ausnahmen gelten nur in gesetzlich genau geregelten Fällen.

Datenschutz-Grundsatz: Recht auf Auskunft

Jede Person hat das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten über sie gespeichert sind und wie diese verarbeitet werden.

Datenschutz-Grundsatz: Grundsatz der Transparenz

Betroffene müssen nachvollziehen können, welche Daten von welcher Organisation zu welchem Zweck und auf welche Weise verarbeitet werden.

Datenschutz-Grundsatz: Notwendigkeit und Verhältnismäßigkeit

Es dürfen nur solche Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck tatsächlich erforderlich sind. Der Umfang der Datenverarbeitung muss in einem angemessenen Verhältnis zum angestrebten Zweck stehen.

Fachbegriff: Verantwortlicher

Eine Person oder Organisation, die darüber entscheidet, welche personenbezogenen Daten gespeichert werden (z.B. der Firmenchef).

Fachbegriff: Auftragsverarbeiter

Eine Person oder Organisation, die die Daten speichert (z.B. Buchhalter).

Fachbegriff: Betroffener

Eine Person, deren Daten gespeichert wurden und die Auskunft verlangen kann.

Recht auf Richtigstellung oder Löschung

Wenn Daten falsch oder unrechtmäßig gespeichert wurden, kann deren Korrektur oder Löschung verlangt werden.

Verarbeitung von Daten umfasst: - Erheben (z. B. Online-Formular ausfüllen) - Speichern (z. B. in einer Datenbank) - Ordnen und Strukturieren - Ändern oder Anpassen - Abrufen oder Abfragen - Verwenden (z. B. zur Kundenbetreuung) - Übermitteln (z. B. an andere Firmen) - Löschen oder Vernichten

Verarbeitung von Daten bedeutet jede Handlung, die mit personenbezogenen oder anderen Daten vorgenommen wird – egal ob automatisch (z. B. per Computer) oder manuell (z. B. auf Papier).

Warum braucht Datensicherheit Strategie und Planung?

Datenverarbeiter müssen sicherstellen, dass Daten: - sicher gespeichert werden - vor unbefugtem Zugriff geschützt sind Technische Vorkehrungen und organisatorische Maßnahmen sind notwendig.

Schutz vor Datenverlust durch Datensicherung (Backup)

Unvorhersehbare Ereignisse wie Brand, Hochwasser, Erdbeben, Diebstahl oder Schadsoftware können IT-Systeme und wichtige Daten zerstören. Folgen für Unternehmen: - Verlust von Kunden- und Geschäftsdaten - Zahlungsrückstände können nicht eingefordert werden - Produktionsausfälle und Betriebsunterbrechungen

Bestandteile einer Backup-Strategie

- Regelmäßige Datensicherungen nach einem festgelegten Zeitplan - Dokumentierte Ablaufpläne, die festlegen, wie Sicherungen erstellt und im Notfall wiederhergestellt werden - Räumlich getrennte Aufbewahrung der Backups, um diese vor denselben Gefahren wie die Originaldaten zu schützen

- Herkömmliche Backups: Speichern auf externen Datenträgern (z. B. SSDs, Festplatten), die sicher aufbewahrt werden - Online-Backups (Cloud-Backup): Verschlüsselte Datenübertragung an Backup-Server in Rechenzentren

Aufbewahrung der Backups für Privatpersonen

Externe Festplatten, sicher verstaut

Aufbewahrung der Backups für kleine Unternehmen

Beispielsweise Bankschließfächer oder Cloud-Dienste

Aufbewahrung der Backups für große Organisationen

Feuersichere Datensafes, redundante (mehrfache) Speicherung an verschiedenen Standorten oder Rechenzentren

Funktion der unterbrechungsfreien Stromversorgung (USV)

Eine USV stellt bei einem Stromausfall kurzfristig Energie bereit, damit Systeme ordnungsgemäß heruntergefahren oder weiter betrieben werden können.

Definition von IT-Sicherheitskonzept

Ein übergeordneter Plan eines Unternehmens zum langfristigen Schutz seiner IT-Infrastruktur und sensiblen Daten.

Bestandteile eines IT-Sicherheitskonzepts

- Beschreibung möglicher Risiken und Bedrohungen - Geeignete Schutzmaßnahmen - Maßnahmen im Notfall (z. B. bei Cyberangriffen oder Systemausfällen)

Ziel eines IT-Sicherheitskonzepts

Sicherer, zuverlässiger und unterbrechungsfreier Betrieb der IT-Systeme sowie Schutz vertraulicher Informationen vor unbefugtem Zugriff, Verlust oder Missbrauch.

Unterschied zwischen IT-Sicherheitsrichtlinie und IT-Sicherheitsplan

- IT-Sicherheitsrichtlinie: Legt allgemeine Ziele, Regeln und Verantwortlichkeiten fest. - IT-Sicherheitsplan: Beschreibt konkrete Maßnahmen, z. B. Regeln für Mitarbeiter.

Beispiel für IT-Sicherheitsmaßnahmen: Passwörter

Passwörter müssen mindestens 12 Zeichen haben und Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen enthalten.

Grundbegriffe zu Sicherheit und Cybercrime

Flashcard

•

Computers

•

8th Grade

•

Practice Problem

•

Hard

Martina Jastrinsky

FREE Resource

Student preview

100 questions

Show all answers

FLASHCARD QUESTION

Front

Grundbegriffe zu Sicherheit: Daten sind einzelne, noch nicht ausgewertete Werte.

Back

Daten sind Rohwerte, die durch Analyse und Kontext zu Informationen werden.

FLASHCARD QUESTION

Front

Beispiel für Daten: Monatliche Niederschlagsmengen eines Jahres.

Back

Die Niederschlagsmengen eines Jahres können analysiert werden, um Informationen wie die jährliche Gesamtniederschlagsmenge oder besonders hohe/niedrige Niederschlagsmonate zu erhalten.

FLASHCARD QUESTION

Front

Cybercrime (Internetkriminalität): Beispiele für strafbare Handlungen im Internet.

Back

Internetbetrug, Ausspähen von Daten, Identitätsdiebstahl, Eindringen in fremde Netzwerke (Hacking), Urheberrechtsverletzungen, Cyber-Terrorismus, Cyber-Mobbing, Volksverhetzung, Verbreitung von Kinderpornografie.

FLASHCARD QUESTION

Front

Die Bedrohung der Datensicherheit von innen: Unsachgemäßer Umgang mit Passwörtern, z. B. Notieren auf Zetteln, die offen zugänglich sind.

Back

Unsachgemäßer Umgang mit Passwörtern kann ein Sicherheitsrisiko darstellen, da sensible Informationen leicht zugänglich werden.

FLASHCARD QUESTION

Front

Die Bedrohung der Datensicherheit von innen: Unzufriedene Mitarbeitende können sensible Unternehmensdaten absichtlich weitergeben.

Back

Unzufriedene Mitarbeitende stellen ein Risiko dar, da sie absichtlich sensible Daten weitergeben können.

FLASHCARD QUESTION

Front

Die Bedrohung der Datensicherheit von innen: Verlust von mobilen Speichermedien wie USB-Sticks oder Notebooks mit vertraulichen Informationen.

Back

Der Verlust von mobilen Speichermedien kann dazu führen, dass vertrauliche Informationen in falsche Hände geraten.

FLASHCARD QUESTION

Front

Die Bedrohung der Datensicherheit von innen: Einschleusen von Schadsoftware durch infizierte Datenträger wie USB-Sticks.

Back

Infizierte Datenträger können Schadsoftware ins Firmennetzwerk einschleusen und Sicherheitsprobleme verursachen.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

86 questions

Deutsch 3 Final Review

Flashcard

•

9th - 12th Grade

96 questions

German Vocabulary Flashcards

Flashcard

•

12th Grade

100 questions

German Prepositions with Cases

Flashcard

•

12th Grade

78 questions

Deutsch 2 Ch. 8 Vocabulary

Flashcard

•

9th - 11th Grade

68 questions

das Haus

Flashcard

•

9th - 10th Grade

68 questions

The Covalent Model

Flashcard

•

11th Grade

85 questions

Art and artists

Flashcard

•

8th Grade

100 questions

Personal Pronouns and Articles in German

Flashcard

•

10th Grade

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Computers

18 questions

Company Logos

Quiz

•

6th - 8th Grade

13 questions

PowerPoint Basics

Quiz

•

6th - 8th Grade

10 questions

App Creators Lesson 2.1-2.4

Quiz

•

8th Grade

10 questions

Exploring Computer Science Careers and Subfields

Interactive video

•

6th - 10th Grade