In diesem Vortag geht es darum, auf welche Dinge wir achten sollten, wenn wir uns sicher im Netz bewegen wollen. Das Ziel ist Risikobewusstsein zu entwickeln und die Teilnehmer zu sensiblem und verantwortungsbewusstem Umgang mit dem Netz zu bringen.
TL;DR
Lange, einmalige Passwörter, gesunder Menschenverstand und Datensparsamkeit sind entscheidende Punkte
Slides
Script

In diesem Vortrag soll ein Überblick über die verschiedenen Bereiche gegeben werden, auf die man im Alltag stößt:
- Soziale Medien
- Meine Daten
- Phishing und Spam
- Surfen im Internet
- Apps
- Clouddienste
- Passwörter
- DSGVO
Der Vortrag ist als Impulsvortrag angelegt, Fragen und Diskussionen sind an jeder Stelle ausdrücklich erwünscht.
Soziale Medien

Mit diesem Bild als Einstieg soll den Teilnehmern vermittelt werden, dass die Dienste von Unternehmen immer darauf zielen Geld zu verdienen.
Falls diese kostenlos sind, zahlt der User mit seinen Daten, die dazu verwendet werden, um die Werbung anzupassen, Profile über den Nutzer anzulegen und auch um die Daten verkaufen zu können.
Meine Daten und Ich
Die Nutzung von sozialen Medien führt auch immer dazu, dass die Nutzer Content erstellen und hochladen, seien es Texte, Bilder oder Videos.
Unklar ist oft, wem diese Inhalte dann gehören, deshalb hier eine kleine Tabelle zur Verdeutlichung:
Text | Bilder | Videos | |
Nein | Nein | Nein | |
Nein | Nein | Nein | |
Nein | Nein | Nein | |
Snapchat | Nein | Nein | Nein |
YouTube | Nein | Nein | Nein |
Phishing und SPAM
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich an fishing (Angeln, Fischen), bildlich das Angeln nach Passwörtern mit Ködern, anlehnt.
(Quelle: https://de.m.wikipedia.org/wiki/Phishing)

Einige wichtigen Hinweise, um hier sicher sein zu können:
- Immer auf den gesunden Menschenverstand hören und seltsam anmutenden Mails kein Vetrauen schenken.
- Den Absender prüfen. Warum sollte DHL von einer Googlemail-Adresse aus schreiben?
- Vor dem Klicken auf einen Link prüfen, wohin der geht. Oder zumindest dann auf der Seite schauen, ob das noch passt. Die Telekom wird sicher nicht eine sopac.tellecam.com-Adresse verwenden
- Thema Zugangsdaten: Unternehmen werden nie nach Passwörtern, Kontonummern, etc fragen, da die heutigen Techniken dass nicht mehr nötig machen.
Als Spam oder Junk (englisch für ,Müll‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.
(Quelle: https://de.m.wikipedia.org/wiki/Spam)
Ein kleines Beispiel, was passieren kann, wenn man antwortet in folgendem Video:
Surfen
Als erstes sollte man vermeinen, Werbebanner anzuklicken, auch wenn diese noch so „echt“ aussehen:


Die Banner verwenden oft die Browser-Daten des Nutzers, um die eigene Echtheit zu betonen. Dennoch: Nicht klicken!
Beim Surfen im Web sollte man heutzutage darauf achten, dass Webseiten verschlüsselt besucht werden. Das heißt:
Immer auf das https vor der URL achten. (Oft auch durch ein grünes Schloß dargestellt).
Hier noch ein Video, dass das Thema verdeutlichen soll:
Apps
Jeder von uns benutzt Apps im täglichen Leben, meistens auf den Mobilgeräten.
Hier gibt es ein paar Grundgedanken, die hier helfen sollen, den Missbrauch meiner Daten zu vermeiden.
- Wenn eine App mich auffordert, gewisse Dinge zu erlauben (Zugriff auf Kontakte, …) sollte ich genau überlegen, ob das nötig sein kann. (Warum braucht ein Spiel Zugriff auf meine Kamera?)
- Versteht sich von selbst: Nur Apps aus den offiziellen Stores installieren, diese werden regelmäßig geprüft.
- Was mache ich mit Apps, die ich nicht mehr nutze?
- Wenn ich einen Account angelegt habe, sollte ich diesen löschen
- Auch die App selber sollte ich dann löschen
Clouddienste
Jeder von uns benutzt Clouddienste, sei es die Apple iCloud oder Dropbox. Beim Umgang mit diesen sollten wir ein paar Grundgedanken im Hinterkopf haben.
- Der Cloud-Anbieter sieht meine Daten und die Nutzung dieser. Sensible Daten sollte ich hier als nicht ablegen.
- Die Daten sind im Internet. Schließlich will ich ja von überall darauf zugreifen können.
- Diese Dienste sind oft Ziel groß angelegter Angriffe, um die Daten zu erhalten.
Passwörter
Wichtig sind noch Passwörter und die Verwendung von diesen.
- Passwörter sollten Lange sein.
- Sie sollten auch regelmäßig geändert werden.
- Für jede Seite, jeden Account sollte ein neues Passwort verwendet werden.
DSGVO
Zuletzt noch eine Video-Zusammenfassung zur DSGVO und der Bedeutung für die Nutzer: