Navigieren auf Stadt Bern

Benutzerspezifische Werkzeuge

Content navigation

Tipps & Tricks für die Bevölkerung

Die Digitalisierung revolutioniert unser Leben. Das Internet ist kaum mehr aus der heutigen Gesellschaft wegzudenken. Wir sind – vor allem durch Smartphones – vernetzter denn je: Wir bezahlen Rechnungen über Mobile-Banking-Apps, koordinieren Arbeitsgruppen mit WhatsApp und bestellen auf dem Heimweg noch schnell das Abendessen online. Unsere Gewohnheiten und Bedürfnisse verändern sich.

Das spiegelt sich auch in den Erwartungen der Einwohnerinnen und Einwohner: Sie wollen ihre Anliegen direkt und einfach erledigen können. Am liebsten mit ein paar wenigen Klicks.

Wir als Stadt Bern gestalten darum den digitalen Wandel am Puls der Bevölkerung. Wir stellen die Menschen in den Mittelpunkt und schaffen die bestmöglichen Rahmenbedingungen für die persönliche Entfaltung – mit sozialen und technischen Innovationen.

Um die bestehenden und auch die neuen technischen Innovationen auch sicher nutzen zu können, haben wir Ihnen nachfolgend einige Tipps & Tricks zum Thema Sicherheit zusammengestellt.

Verwenden Sie ein sicheres Passwort?

Bild Legende:

123456

Dies ist das weltweit meist genutzte Passwort – und das schwächste, dass man sich vorstellen kann.

Vor allem online sind Passwörter die Schlüssel zu unseren privaten und geschäftlichen Daten. Doch wissen Sie, wie viele Online-Konten Sie haben?

Nicht selten werden Anbietende von Online-Diensten gehackt und dabei Kontoinformationen wie E-Mail-Adressen, Passwörter und Zahlungsdaten gestohlen.

Kriminelle Hacker werden mit den gestohlenen Zugangsdaten als Erstes versuchen, mit den gleichen Datensätzen auch auf andere Online-Dienste zuzugreifen.

Verwenden Sie also für all Ihre Online-Konten dieselben Daten, können Sie davon ausgehen, dass gleich alle gehackt werden.

Deshalb sind die folgenden Grundsätze essentiell für den Schutz Ihrer Daten:

  1. Verwenden Sie starke und einzigartige Passwörter oder Passsätze
  2. Verwenden Sie nie zweimal dasselbe Passwort

Sichere Passwörter

Um ein sicheres, gutes Passwort zu erstellen, können folgende Tipps hilfreich sein:

Lang:
Ein starkes Passwort soll mindestens 8, besser 12 oder mehr Zeichen lang sein.

Vielfältig
Benutzen Sie nicht nur Kleinbuchstaben. Nutzen Sie Ihre Tastatur aus und verwenden Sie Grossbuchstaben, Zahlen und Sonderzeichen.

Zufällig:
Verwenden Sie keine bekannten Wörter oder Zahlenabfolgen, die einen Sinn ergeben. Also keine Begriffe, wie sie im Lexikon stehen, keine Namen oder Geburtsdaten, Postleitzahlen, Zahlenfolgen wie «1234» usw.

Einmalig:
Verwenden Sie für jedes Login ein anderes Passwort. Im Falle eines Passwort-Diebstahls ist so nur ein Login gefährdet und das Risiko eines Missbrauches kann mit einer sofortigen Passwortänderung beseitigt werden.

Individuell:
Verwenden Sie für Geräte, die Sie gekauft oder übernommen haben, keinesfalls das vordefinierte Initialpasswort, sondern kreieren Sie ein eigenes, komplexes Passwort. Vorgegebene Standard-Passwörter werden mitunter mehrmals vergeben und könnten Dritten bekannt sein.

Passsätze:
Verwenden Sie anstelle eines klassischen Passworts, einen Passsatz. Wie ein Passsatz entsteht, erklärt Ihnen das folgende Video:

So verwalten Sie Ihre Passwörter sicher!

Notizzettel oder Passwortlisten in Excel sind für die sichere Verwaltung der persönlichen Passwörter ungeeignet. Aber wie verwaltet man seine Passwörter denn am besten? Ein Passwort-Manager ist eine gute und sichere Hilfe, um Passwörter zu generieren und sie sicher aufzubewahren respektive zu speichern. Sie müssen sich somit nur ein einziges Passwort merken, um an all Ihre Passwörter zu kommen.

Weitere Informationen zu verschiedenen Passwort-Managern und ihren Vor- und Nachteilen, finden Sie im Merkblatt Passwortmanager der Datenschutzbeauftragen des Kantons Zürich.

Wurde eines Ihrer Passwörter gestohlen oder wurde Ihr Online-Konto gehackt?

Keine Panik – Gehen Sie wie folgt vor:

-     Ändern Sie Ihr Passwort umgehend

-     Wählen Sie ein neues starkes und einzigartiges Passwort

-     Beobachten Sie alle Vorgänge auf Ihren Online-Konten und melden Sie verdächtige Vorgänge

Überprüfen Sie, ob Sie gehackt wurden

Die nachfolgenden Dienste sammeln Datensätze von öffentlich bekannten Datendiebstählen und ermöglichen es Ihnen, schnell und kostenlos herauszufinden, ob die Login-Daten zu einem Ihrer Online-Konten kompromittiert oder bei einer Datenpanne veröffentlicht wurden. Überprüfen Sie jetzt, ob eines Ihrer Online-Konten gehackt wurde:

www.haveibeenpwned.com (Betrieben durch den Sicherheitsexperten Troy Hunt)

https://sec.hpi.uni-potsdam.de/ilc/ (Betrieb durch das Hasso-Plattner-Institut)

www.checktool.ch (Betrieben durch MELANI)

Merken Sie sich

Ein Passwort muss so besonders sein wie ein Einhorn.

Weitere Informationen zum Thema: www.passwortcheck.ch

Sind Sie auch schon auf eine Phishing-Mail hereingefallen?

E-Mails sind praktisch – können aber auch viele Probleme verursachen

Sicherheit

Potenzielle Angreifer versuchen, mit E-Mails Schad-Software auf Ihren PC einzuschleusen oder an Informationen zu gelangen. Bei Ihrem E-Mail-Anbieter werden monatlich mehrere Millionen E-Mails mit bösartigen Inhalten gelöscht. Trotzdem besteht die Gefahr, dass Sie eine unerwünschte E-Mail erhalten. Wenn Sie befürchten, dass Sie eine «verseuchte» E-Mail erhalten haben, löschen Sie diese sofort und überprüfen Sie Ihren Computer mit einem Anti-Virus Programm.

Ist Ihre E-Mail-Adresse gestohlen worden?

Fliessen Daten bei einem externen Anbieter ab, können diese z. B. für Erpressungszwecke missbraucht werden oder sie werden vermehrt Ziel von Angriffen mit Schad-Software. Ob Ihre E-Mail-Adresse bereits gestohlen wurde, können Sie in den Tipps&Tricks zum Thema starke und sichere Passwörter selbst prüfen.

Phishing - Richtiges Verhalten bei Phishing-Mails

Der Begriff “Phishing” kommt vom englischen Wort für “fischen”: “to fish”. Phisher fischen nach wertvollen Informationen.

Mit gefälschten E-Mails versuchen sie Passwörter oder Kreditkartendaten zu stehlen oder einen Computervirus zu verbreiten. Potentielle Opfer verlieren dabei zweifach: Daten und Geld.

Eine Phishing-Mail kann ein verlockendes Angebot unterbreiten oder sofortige Handlung Ihrerseits verlangen, um Sie dazu zu bringen, ein gefälschtes Formular auszufüllen, den Link zu einer gefälschten Webseite an zu klicken oder einen infizierten Anhang zu öffnen.

Wenn: vs Dann: - Auf was Sie achten können

Ob es sich um einen Phishing-Angriff handelt, kann oft durch einige Anzeichen einfach erkannt werden. Hier einige Beispiele: 

Beeil Dich!

Seien Sie misstrauisch bei E-Mails, die “umgehendes Handeln” erfordern.

Lieber Kunde…

Trauen Sie keiner E-Mail mit einer allgemeinen Anrede

Klick hier

Ein Link in einer E-Mail? Fahren Sie mit der Maus darüber und finden Sie heraus, wo der Link wirklich hinführt.

sende dein Passwort

Beantworten Sie niemals E-Mail-Anfragen nach Passwörtern, Sicherheitscodes, etc.

rechnung.zip

Öffnen Sie nur E-Mail-Anhänge von Absendern, denen Sie vertrauen.

Willkommen

Seien Sie misstrauisch gegenüber E-Mails mit Rechtschreib- und Grammatikfehlern.

freund@ falsch.com

Behandeln Sie E-Mails von einem bekannten Absender, aber ungewöhnlichen E-Mail-Adresse mit Vorsicht.

Testen Sie Ihr Anti-Phishing-Wissen

Testen Sie Ihr Anti-Phishing-Wissen mit dem Phishing-Quiz von ‚eBanking – aber sicher!‘ unter: https://www.ebas.ch/phishingtest

Haben Sie eine Phishing-Mail oder -Webseite entdeckt?

Helfen Sie mit, das Internet sicherer zu machen! Melden Sie die Phishing-Adresse an: https://www.antiphishing.ch

Social Engineering - lassen Sie sich nicht ausfragen

Bild Legende:

Lassen Sie sich nicht ausfragen!

Die Beschaffung von Informationen per Telefon oder E-Mail ist ein gängiges Mittel, um an Ihre Daten – oder Ihr Geld – zu kommen. Dabei wird der/die Anrufer/in Druck auf Sie ausüben («wenn Sie mir Ihr Passwort nicht geben, wird Ihr Zugriff gesperrt») und so versuchen, Sie zu manipulieren.

Wichtig: Solche Anfragen erreichen Sie am häufigsten per E-Mail. Hier gilt: Schnelles Löschen! Mehr zum Thema Sicherheit und Phishing bei E-Mails finden Sie in den nächsten Tipps&Tricks zum Thema.

Merken Sie sich

-     Trauen Sie nicht jedem Anrufer oder jeder E-Mail.

-     Lassen Sie sich nicht einschüchtern oder unter Druck setzen.

-     Geben Sie niemals Passwörter oder PIN am Telefon oder per E-Mail bekannt.

-     Geben Sie gegenüber Unbekannten keine geschäftlichen Informationen preis.

-     Beenden Sie nicht plausible Anrufe sofort und löschen Sie E-Mails mit obskurem Inhalt umgehend.

Was ist Social Engineering genau?

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie z. B. zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um schutzwürdige Informationen oder unbezahlte Dienstleistungen zu erlangen. 

Vorsicht vor falschen Geldversprechen!

Sehr gefährlich sind Geldversprechen. Dabei melden sich irgendwelche Personen (per Brief oder E-Mail) und geben an, eine grosse Erbschaft gemacht zu haben. Um die Erbschaft anzutreten, benötigen sie die Hilfe einer Person, welche ihr Bankkonto für die Auszahlung zur Verfügung stellt. Die «Hilfeleistung» soll fürstlich (meist mit mehrere Millionen) belohnt werden.

Was geschieht nun?:
Nachdem man die Kontoinformationen übermittelt hat werden Spesen für Anwaltskosten gefordert, um die Auszahlung der in Aussicht gestellten Millionen auszulösen. Es versteht sich aber von selbst, dass sich nach einer Geldüberweisung niemand mehr meldet - es sei denn, es «braucht noch mehr Geld um die Millionen zu überweisen». 

Vorsicht vor der grossen Liebe aus dem Internet!

Mit dem englischsprachigen Begriff "Romance Scam" (Weiterführende Informationen) wird eine Form des Internetbetrugs bezeichnet, bei der gefälschte Profile in Singlebörsen und in den sozialen Medien dazu benutzt werden, den Opfern Verliebtheit vorzugaukeln mit dem Ziel, eine finanzielle Zuwendung zu erschleichen. Es ist eine moderne Form des Heiratsschwindels. Mehr zu den Themen "sicher im Internet" und "den sozialen Medien" finden Sie in den Tipps&Tricks zum Thema.

Testen Sie Ihre Social Engineering Fähigkeiten

Gefälschte Identitäten, Ablenkungsmanöver und offene WLAN-Netzwerke: Das Rätselspiel «ENTER – IT Security Game» testet Ihr Gespür für digitale Schlupflöcher.

Ihr Weg führt Sie über diverse Stationen, welche Ihnen Informationen liefern, an die Jubiläumsfeier im Hauptsitz von «Grandcorps». Lenken Sie die Festgesellschaft ab und schnappen Sie sich grössten Diamanten der Welt, den «Lesedi La Rona»!

Nutzen Sie die Unachtsamkeit der Mitarbeitenden und Ihr technisches Know-how: Erschleichen Sie sich bei den Dienstleistern die notwendigen Informationen, um dem Diamanten bei «Grandcorps» Stück für Stück näher zu kommen.

Doch passen Sie auf, dass Sie bis zum grossen Coup nicht zu viel Aufmerksamkeit erregen. Werden die Mitarbeitenden zu misstrauisch, fliegen Sie auf!

Hier geht’s zum Download für Ihr Smartphone: https://www.entergame.ch

Soziale Netzwerke - haben Sie Ihre Daten im Griff?

Soziale Netzwerke – Seien Sie sparsam mit Informationen

Soziale Netzwerke, Blogs und Foren haben unsere Kommunikationswelt und unser Kommunikationsverhalten grundsätzlich verändert. Informationen und persönliche Meinungen sind praktisch für die ganze Welt einsehbar. Doch das birgt auch Gefahren: Sehr oft werden berufliche und persönliche Informationen aus sozialen Netzwerken gezielt gesammelt und für personalisierte Angriffe angewendet.

Was sind berufliche Informationen?

Dazu zählen z.B. Angaben zu Projekten, Verträgen, Finanzierungen, Planungen, usw. Auch Informationen über Ihre Arbeitskolleginnen und -kollegen gehören nicht in soziale Netzwerke. 

Vorsicht mit persönlichen Daten

Seien Sie in sozialen Netzwerken zurückhaltend bei der Bekanntgabe von Informationen zu Ihrer Person. Veröffentlichen Sie keine Fotos, welche gegen Sie verwendet werden können. Vergessen Sie nicht, dass z.B. bei Bewerbungen über Sie recherchiert wird - auch in sozialen Netzwerken. Professionelle Datensammler setzen auch aus scheinbar unwichtigen Informationen ein Gesamtbild zusammen, um damit eine Person oder ein Unternehmen anzugreifen.

Vorsicht mit dem Teilen des eigenen Standorts

Stalking oder das Verfolgen einer Person ist heute leider weit verbreitet und durch soziale Netzwerke sehr einfach. Seien Sie deshalb bei der Bekanntgabe Ihres Standorts auf sozialen Medien zurückhaltend.

Denken Sie daran: Das Internet vergisst nichts!

Einmal im Internet veröffentlichte Daten (wie z. B. peinliche Fotos aus der Jugendzeit) können zwar auf der betreffenden Seite entfernt werden, sie könnten aber bereits unkontrolliert verbreitet und gespeichert worden sein. 

Merken Sie sich

  1. Veröffentlichen Sie keine Informationen über Ihr berufliches Umfeld, es sei denn Sie sind dazu berechtigt.
  2. Veröffentlichen Sie so wenig Informationen über sich wie möglich. Also keine Fotos oder Äusserungen, die gegen Sie eingesetzt werden können.
  3. Denken Sie daran: Das Internet vergisst nichts!

Kontrollieren Sie Ihre Daten in den sozialen Netzwerken

Unter den folgenden Links finden Sie Sicherheitseinstellungen, um Ihre Daten auf den sozialen Netzwerken zu kontrollieren:

-     Facebook - ibarry.ch

-     Twitter - ibarry.ch

-     LinkedIn - ibarry.ch

-     Instagram - ibarry.ch

Mobil unterwegs - Ihre Aufmerksamkeit ist gefordert

Mobil unterwegs – Ihre Aufmerksamkeit ist gefordert

Ein Alltag ohne Smartphone oder auch Tablet ist heute beinahe nicht mehr vorstellbar. Nebst der Kommunikation mit unserem Umfeld über Messenger und soziale Medien, nutzen wir die Geräte heute für E-Banking, Online-Shopping oder sogar, um Dokumente per App mit der Krankenkasse auszutauschen.

Um diese, zum Teil sehr persönlichen, Daten zu schützen, sollten Sie einige Sicherheitshinweise beachten:

Sorgen Sie für einen Basisschutz

Vergewissern Sie sich in den Sicherheitseinstellungen Ihres Geräts, dass die vorhandenen Sicherheitsfunktionen eingeschaltet sind. Aktualisieren Sie Apps und Betriebssystem umgehend, sobald Updates erhältlich sind. Prüfen Sie regelmässig, ob weitere Aktualisierungen verfügbar sind. Viele Angriffe zielen auf bekannte Schwachstellen, die erst durch Updates der Hersteller geschlossen werden. Aktivieren Sie daher die automatische Update-Funktion, damit Sicherheitsupdates direkt nach dem Erscheinen eingespielt werden.

Installieren Sie Apps nur aus vertrauenswürdigen Quellen und prüfen Sie die Zugriffsberechtigungen

Installieren Sie nur Apps, die Sie tatsächlich benötigen. Haben Sie Zweifel an der Vertrauenswürdigkeit einer Anwendung, reicht eine kurze Suche im Internet meistens aus, um sich über den Anbieter zu informieren. Entfernen Sie Anwendungen, die Sie nicht mehr nutzen. Denn jede zusätzliche App ist eine mögliche Sicherheitslücke. Veraltete Apps sollten durch solche ersetzt werden, für die weiterhin Updates bereitgestellt werden.

Viele Apps räumen sich ohne erkennbaren Grund umfassende Rechte ein. Ein Zugriff auf beispielsweise Standortdaten, Adressbuch oder den Telefonstatus ist nicht bei jeder App notwendig.

Vermeiden Sie "Sideloading" – also das Installieren von Apps aus einer anderen Quelle als den offiziellen App-Stores – so weit wie möglich und überprüfen Sie andernfalls die Quellen.

Nutzen Sie Sperrcodes und Passwörter

Achten Sie darauf, dass die SIM –PIN und die Bildschirmsperre Ihres Telefons stets aktiviert sind. Auch sensible Anwendungen, wie Onlinebanking und App-Käufe, sollten möglichst mit einer PIN oder einem Passwort geschützt werden. Ersetzen Sie voreingestellte Codes durch eine eigene Kombination.

Ob PIN oder Passwort: Sorgen Sie für einen Sichtschutz bei der Eingabe, damit niemand Ihre Kombination ausspähen kann.

Aktivieren Sie Schnittstellen nur bei Bedarf

Deaktivieren Sie Drahtlosschnittstellen, wie WLAN, Bluetooth oder NFC, wenn Sie diese nicht benötigen. So ist Ihr Gerät weniger anfällig für Cyber-Angriffe – und Sie gewinnen Akku-Laufzeit.

Wenn Sie Ihr WLAN und die GPS-Funktion ausschalten, wird auch die mögliche Positionsbestimmung ungenauer. Der Aufenthaltsort von Mobilfunkgeräten kann von den Betreibern der Funknetzwerke und zum Teil auch von App-Anbietern jederzeit ermittelt werden. Trotzdem sollten Sie prinzipiell mit der Weitergabe Ihrer Ortsangaben sehr zurückhaltend sein – also etwa Lokalisierungsdienste meiden und Ortsangaben aus den Metadaten der Fotos löschen, die Sie ins Internet laden.

Weitere Informationen zu öffentlichen Ladestationen und WLAN/Hotspots finden Sie unter den Tipps&Tricks zum Thema Reisen ins Ausland.

Lassen Sie Ihr Gerät nicht aus den Augen

Um das Gerät vor unbefugtem Zugriff und Manipulation zu schützen, sollten Sie Ihr Smartphone niemals unbeobachtet lassen oder verleihen.

Prüfen Sie Nummern, die Sie nicht kennen, vor dem Rückruf

Rufen Sie Nummern, die Ihnen unbekannt sind, nicht ungeprüft zurück. Aktuelle Informationen zu missbräuchlich genutzten Rufnummern finden Sie auf den Warnlisten des ktipp. Lassen Sie bei Bedarf Rufnummern zu Mehrwertdiensten durch Ihren Netzbetreiber für ausgehende Anrufe sperren.

Schützen Sie Ihre Daten

Nutzen Sie die Funktionen zur Datenverschlüsselung – wenn vorhanden – oder verschlüsseln Sie sensible Daten selbst mit einer Verschlüsselungssoftware. Dies gilt auch für die Daten, die auf einer zusätzlichen SD-Karte gespeichert sind.

Sichern Sie die Daten auf Ihren mobilen Geräten regelmässig auf einem geeigneten Backup-Medium.

Löschen Sie alle Speicher, bevor Sie das Gerät verkaufen oder entsorgen

Wenn Sie nicht möchten, dass Ihre gespeicherten Daten beim Verkauf oder bei der Entsorgung Ihres Gerätes in falsche Hände geraten, dann sollten Sie bedenken, dass Datenspuren verbleiben können, wenn nicht vorher alle Datenspeicher überschrieben wurden. Denken Sie daran, zusätzliche Speichermedien wie eine externe SD-Karte zu entfernen.

Weitere Informationen finden Sie in der Broschüre Sicher unterwegs mit Smartphone, Tablet & Co. des Bundesamt für Sicherheit in der Informationstechnik (BSI) Deutschland.

Reisen ins Ausland - was ist zu beachten?

Reisen ins Ausland – Seien Sie besonders vorsichtig

Auf Auslandreisen gilt eine besondere Sorgfaltspflicht im Umgang mit mobilen Geräten wie Laptop, Smartphone oder Tablets. Beachten Sie die zum Teil sehr hohen Verbindungskosten (Roaming-Gebühren) und informieren Sie sich vor der Abreise über länderspezifische Auflagen.

Seien Sie ausserdem sehr zurückhaltend und vorsichtig, falls Sie ein Internetcafé oder ein öffentliches WLAN z. B. im Hotel oder am Flughafen nutzen. Bearbeiten Sie keinesfalls vertrauliche Informationen auf öffentlichen Geräten oder Netzen (dies gilt auch fürs E-Banking).

Warum sollen Sie nur benötigte Geräte bei Auslandsreisen mitnehmen?

Um bei Auslandreisen den besonderen Risiken wie Gerätediebstahl oder -verlust vorzubeugen, wird empfohlen, nur die wirklich benötigten Geräte mitzunehmen. Bedenken Sie, dass Hotelsafes durch das Hotelpersonal geöffnet werden können!

Ausserdem ist es in einigen Ländern den Grenzbehörden erlaubt, Festplatten und weitere mobile Geräte zu untersuchen und möglicherweise sogar zu behalten. Für Reisen in solche Länder empfiehlt es sich, keine Daten Ihres Unternehmens (vor allem auch keine vertraulichen Daten) auf diesen Geräten mitzuführen.

Beachten Sie hierzu auch die Reisehinweise des Eidgenössischen Departements für auswärtige Angelegenheiten (EDA).

Boarding Pass nicht auf Sozialen Medien posten

Es ist ausserdem keine gute Idee, den Boarding Pass oder Tickets auf Sozialen Medien zu posten. Auch hier kann über die Ticketnummer (ETKT), den Namen oder den QR-Code die Buchung aufgerufen und so verändert werden.

Warum müssen Sie vorsichtig sein bei öffentlichen Ladestationen und WLAN?

Schnell das Smartphone unterwegs aufladen: An öffentlichen Orten gibt es immer öfter USB-Anschlüsse zum Laden von Elektronikgeräten. Doch sein Gerät sorglos anzuschliessen kann fatale Folgen haben:

-     Defekte oder manipulierte Stecker können für bleibende Schäden am Gerät sorgen. Zum Beispiel, wenn sie nicht die richtige Spannung liefern: Zu hohe Spannung kann zu Schäden am Gerät führen. Sind auch normale Steckdosen verfügbar (z. B. in Zügen), ist es schlauer, ein eigenes Ladegerät zu benutzen. Dann ist sichergestellt, dass auch die korrekte Spannung anliegt.

-     Gefahr droht auch von anderer Seite: Über manipulierte USB-Anschlüsse könnten verbundene Telefone mit Schadsoftware infiziert werden.

Um diesen Gefahren auszuweichen, kann eine Powerbank dazwischen geschaltet werden, also eine grosse Batterie mit Ladegerät für Smartphones. Dazu lädt man am fraglichen Stecker zunächst die Batterie und gibt dann von der Batterie den Strom ans Smartphone ab.

Ähnlich verhält es sich bei öffentlichen WLAN (z. B. in Hotels oder an Bahnhöfen): Ihre Daten (auch die auf dem Gerät gespeicherten) können durch Unbefugte gelesen und missbraucht werden. Hier empfiehlt es sich, das Gerät direkt mit dem Internet zu verbinden (über die Roaming-Option).

Warum sind die Geräte im Handgepäck zu tragen?

Damit behalten Sie die Kontrolle über diese. Bedenken Sie auch, dass Sie auf Reisen einem höheren Diebstahlrisiko ausgesetzt sind. 

Teure Verbindungen

Achten Sie zudem auf die zum Teil sehr hohen Roaminggebühren (Verbindungskosten) im Ausland.

Merken Sie sich

  1. Nehmen Sie nur die wirklich benötigten Geräte (und Informationen) mit.
  2. Nehmen Sie möglichst keine schützenswerten Informationen mit. Wenn dennoch unbedingt nötig, verschlüsseln Sie diese.
  3. Seien Sie vorsichtig bei öffentlichen WLAN und Ladestationen.
  4. Geben Sie möglichst wenig Reiseinformationen preis (z. B. Buchungsdetails in sozialen Medien oder auf öffentlichen Kalendern). Diese könnten missbraucht werden.
  5. Tragen Sie Geräte und Datenträger im Handgepäck mit.

Schutz im Internet - Seien Sie wachsam!

Schutz im Internet – Seien Sie wachsam

Ein grosser Teil unseres Alltags spielt sich heute im Internet ab. Wir bestellen Dinge Online, wir erledigen alltägliche Sachen Online und geben Datei unter Umständen sensible persönliche Informationen preis.

Seien Sie im Internet und insbesondere in den sozialen Medien mit der Bekanntgabe von privaten und geschäftlichen Informationen zurückhaltend. Betrüger versuchen heute oft über gefälschte Webseiten an geschäftliche oder private Daten zu kommen, um sie für social engineering Angriffe zu nutzen.

Prüfen Sie deshalb zur Sicherheit immer folgende Punkte:

Sichere Seite

Eine Webseite sollte in der Adresszeile immer "https" aufweisen, ansonsten könnten Betrüger potentiell Daten mitlesen, die Sie übermitteln.

HTTPS

Echtheit der Seite

Prüfen Sie die Adresse der Webseite genau, auch auf eventuelle Rechtschreibfehler oder veränderte Buchstaben. Zusätzlich können Sie die Echtheit der Seite über das Schloss-Symbol prüfen.

Echtheit der Seite

Unsichere Seiten verlassen

Erhalten Sie beim Aufruf einer Webseite einen Warnhinweis sollten Sie diesen ernst nehmen, die Seite verlassen und keinesfalls Informationen preisgeben.

Sichere Seite

Vorsicht bei Online-Shops

Achten Sie bei Online-Shops immer auf entsprechende Gütesiegel. Unter Umständen kann es sein, dass betrügerische Online-Shops nur an Ihre Bank-Informationen gelangen will oder Sie minderwertige Artikel erhalten.

OnlineShops_1

Merken Sie sich

  1. Geben Sie bei der Nutzung von Internetdiensten wenig bis keine schützenswerten Informationen weiter.
  2. Nehmen Sie auf Ihren privaten Geräten sichere Browser-Einstellungen vor.
  3. Vergewissern Sie sich, ob die Webseite "echt" ist
  4. Verlassen Sie im Zweifelsfall die Webseite

Weitere Informationen

Das Internet ist kein rechtsfreier Raum!

Auch Verstösse gegen Bestimmungen des Strafgesetzbuches unter Zuhilfenahme des Internets können strafrechtliche und disziplinarische Massnahmen nach sich ziehen.

Cloud-Dienste - sicher und geschützt?

Cloud-Dienste – sicher und geschützt?

Daten, die in einer Cloud gespeichert werden, haben wir immer und überall dabei. Sie können aber durch den Betreiber in der Regel eingesehen und unter Umständen zu Werbezwecken ausgewertet werden (z.B. bei Gratis-Angeboten).

Bei technischen Problem oder wenn der Betreiber die Cloud verkauft oder aufgibt, können die Daten verloren gehen.

Und denken Sie daran: Ihre Cloud-Daten sind in fremden Händen und können im schlimmsten Fall missbraucht werden. 

Wie verschlüsselt man Cloud-Daten?

Wenn Sie Angebote der Cloud-Dienstleister nutzen, empfehlen wir Ihnen Anbieter, welche die Daten VOR dem Deponieren in der Cloud verschlüsseln. So haben Sie einen zusätzlichen Schutz vor unbefugtem Einblick in Ihre Daten. Denken Sie aber immer daran, Ihre Daten zusätzlich zu sichern (z.B. auf einen externen Datenträger).

Merken Sie sich

Berücksichtigen Sie nur bekannte Cloud-Dienstleister. Verschlüsseln Sie Cloud-Daten und sichern Sie sie zusätzlich auf einem externen Datenträger.

Externe Datenträger - verwenden Sie USB-Sticks?

Externe Datenträger – es bleibt ein Restrisiko

Daten auf externen Datenträgern (z.B. USB-Sticks, CDs, DVDs, externen Festplatten) oder auf mobilen Geräten sind besonderen Gefahren ausgesetzt. Diese Daten sind vor Diebstahl, Verlust oder Zerstörung schlecht geschützt.

Richten Sie deshalb für externe Datenträger, wenn möglich einen Zugriffsschutz ein, bewahren Sie den Datenträger sicher auf und leihen Sie sie nicht aus.

Stecken Sie wenn immer möglich keine fremden Datenträger an Ihren Computer an. Wenn dies jedoch unbedingt notwendig ist, halten Sie beim Einstecken die Shift-Taste gedrückt (damit wird die Autostart-Funktion ausgeschaltet) und starten Sie mit der rechten Maustaste im Auswahlmenü die Formatierung.

Hard- und Software - ist alles «up-to-date»?

Sorgen Sie auch zuhause für den Schutz Ihrer Hard- und Software

Im geschäftlichen Umfeld sind Daten und Geräte meistens von einer Informatik betreut und gepflegt. Schützen Sie deshalb im Privatumfeld Ihre Geräte, Programme und Daten so gut wie möglich. Folgende 5 Schritte für die ICT-Sicherheit helfenden Ihnen dabei:

  1. Sichern der Daten
  2. Schutz mit Virenschutzprogramm
  3. Schutz durch eine Firewall
  4. Vorbeugen mit Software Updates
  5. Aufpassen und wachsam sein

Die einzelnen Schritte werden Ihnen im folgenden YouTube Video erklärt:

Weitere Sicherheits-Checks bietet Ihnen die Plattform ibarry unter https://ibarry.ch/check/

Datenschutz - kennen Sie Ihre Rechte?

Datenschutz – kennen Sie Ihre Rechte?

Datenschutz ist der Schutz der Privatsphäre und Persönlichkeitsrechte. Er dient dem Schutz vor missbräuchlicher Datenbearbeitung und beinhaltet allgemein das Recht, selbst zu bestimmen, wer Ihre persönlichen Daten zu welchen Zwecken bearbeiten darf und wem diese bekannt gegeben werden dürfen.

Datenschutz beinhaltet auch den technischen Schutz der Daten.

Die Datenschutzgesetze definieren die Rahmenbedingungen für das Bearbeiten der Personendaten.

Das bedeutet:

  • Öffentliche Organe dürfen Daten nur gestützt auf eine rechtliche Grundlage, für den vorgesehenen Zweck und soweit erforderlich, bearbeiten. Sie sind verpflichtet, die Daten mit angemessenen Massnahmen zu schützen.
  • Private brauchen einen Rechtfertigungsgrund für eine Datenbearbeitung. Im Normalfall ist das die Einwilligung der von der Datenbearbeitung betroffenen Personen.
  • Jede Person kann gegenüber öffentlichen Organen Rechte geltend machen. Sie haben beispielsweise Anspruch auf Auskunft, welche Daten über Sie bearbeitet werden.

Mehr Informationen finden Sie unter Meine Rechte

Zuständigkeit

Die Datenschutz-Aufsichtsstelle der Stadtverwaltung Bern ist für Anliegen in Zusammenhang mit Datenbearbeitungen durch öffentliche Organe in der Stadt Bern zuständig.

Fragen zu Datenbearbeitungen der öffentlichen Organe des Kantons Bern, können an die kantonale Datenschutzaufsichtsstelle gerichtet werden.

Für datenschutzrechtliche Anliegen, die Bundesorgane oder Privatorganisationen betreffen, ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig. 

Fragen zum Thema?

Sollten Sie Fragen zur Informationssicherheit, der ICT-Sicherheitskampagne 2019-2020 oder zu den Tipps&Tricks für die Bevölkerung haben, können Sie mit uns über das Kontaktformular Kontakt aufnehmen.

Weitere Informationen.

Kontakt

Informatik Stadt Bern Telefon +41 31 321 74 04

Fusszeile