Informationssicherheit

NEUE Schulungen zum Thema E-Mail

+++ Überarbeitetes Schulungskonzept +++

Regelmäßig werden vor sogenannten „Phishing“ Attacken an der RPTU gewarnt. Was aber bedeuten „Phishing“ E-Mails eigentlich? Warum bekommt man diese E-Mails und wie gefährlich sind sie wirklich? Wie kann man sich am besten davor schützen?  In einer guten Stunde werden Sie rundum informiert, auf Gefahren hingewiesen und in Schutzmaßnahmen für den sicheren Umgang geschult. Danach werden Sie wissen, was zu tun ist, um Risiken zu vermeiden und wie in einem Schadensfall zu handeln ist, damit Sie insgesamt leichter und sicherer durch Ihren elektronischen Arbeitsalltag kommen.

Aufbauend auf der E-Mail Phishing Schulung soll es in einem zweiten Teil konkreter um Nutzerzertifikate, Signatur, Verschlüsselung etc. gehen. Neben kurzen Theorieteilen, in denen Sie rundum informiert, auf aktuelle Gefahren hingewiesen und in Schutzmaßnahmen für den sicheren Umgang geschult werden, erhalten Sie zwischendurch kleine Praxisteile mit „live-hacking“ und "hands-on-lab" Einblick ins Echtsystem. Im Anschluss an die Schulung können Sie ihr eigenes, persönliches Nutzerzertifikat nicht nur beantragen, sondern es vor Ort direkt einbinden und bekommen Hilfestellung bei Problemen oder Fragen.

NÄCHSTE TERMINE:
E-Mail Phishing 17.06.2025 von 13-14 Uhr - online
E-Mail Phishing 18.06.2025 von 10:30-11:30 Uhr  - online
Sichere E-Mail Kommunikation mit S/MIME 24.06.2025 von 13-15 Uhr - hybrid #KL
Sichere E-Mail Kommunikation mit S/MIME 26.06.2025 von 10-12 Uhr - hybrid #LD

Anmeldungen bitte über das Seminarangebot des RHRZ https://courses.rz.rptu.de. Sie bekommen nach erfolgreicher Anmeldung die Zugangsdaten zur Videokonferenz zugeschickt. Bitte seien Sie am Tag der Schulung pünktlich online.

Für eventuelle Rückfragen steht Ihnen das Team Informationssicherheit selbstverständlich zur Verfügung (Kontaktdaten siehe rptu.de/informationssicherheit).

Interne Schulungen

Individuelle Weiterbildung am Arbeitsplatz!

Sie möchten Ihre Zeit effizient nutzen, sich flexibel und ortsunabhängig zu aktuellen Themen der Arbeitswelt weiterbilden? Dann bietet Ihnen die Online-Trainings-Plattform von GoodHabitz die besten Chancen, Ihr Wissen anzureichern.

Dieses Angebot beinhaltet für alle Beschäftigten der RPTU kostenfreien Zugang zu allen Online-Trainings von GoodHabitz. Belegen Sie Ihren Wissenszuwachs nach erfolgreichem Abschluss Ihrer Kurse durch Teilnahmebescheinigungen oder Zertifikate. 

Eine PDF-Datei mit weiteren Informationen finden Sie hier: https://seafile.rlp.net/f/e919ab9fd0ac48f49615/

Direkt zum Angebot geht es hier (Anmeldung mit dem RHRK-Account): https://my.goodhabitz.com/sso/uni-kl
Geben Sie in GoodHabitz in das Suchfeld "Informationssicherheit" ein
und starten Sie Ihren persönlichen Online Kurs.

RPTU Behörden-IT-Sicherheitstraining

Ankündigung

Anfang Mai 2025 wurde im OpenOlat Katalog unter RPTU 
ein standortübergreifender, frei buchbarer Kurs zum Thema 
“Informationssicherheit” veröffentlicht. 

Beschreibung

Dieser vom Behörden-IT-Sicherheitstraining - kurz BITS - konzipierte Kurs richtet sich an Mitarbeitende und Beschäftigte sowie Angehörige der RPTU und alle weiteren Interessierten. 

Der Kurs soll nicht nur Wissen vermitteln, sondern dazu anregen, über die eigenen Gewohnheiten nachzudenken ggf. vielleicht sogar zu ändern, sich aktiv mit den Themen zu beschäftigen und die empfohlenen Maßnahmen umzusetzen. 

Lernziele

Der Kurs ist in 10 Lektionen unterschiedlicher Länge unterteilt. Die Aufteilung sieht wie folgt aus und ist links zu finden:

  1. Lektion E-Mails
  2. Lektion Viren
  3. Lektion Passwörter
  4. Lektion Surfen im Internet
  5. Lektion Vertrauliche Daten
  6. Lektion Social Media
  7. Lektion Cloud
  8. Lektion Mobile Geräte
  9. Lektion Mein Arbeitsplatz
  10. Lektion KI - Künstliche Intelligenz

Die Kapitel sind prinzipiell mehr oder weniger aufeinander abgestimmt, man kann sie jedoch auch in eigener Reihenfolge und damit themenbezogen durchlesen und bearbeiten.

Voraussetzungen

Es gibt keine notwendigen speziellen Voraussetzungen, die erfüllt sein müssen, um den Kurs zu besuchen.

Bescheinigung

In der Regel gibt es am Ende eines Kapitels ein paar Testfragen zur Selbsteinschätzung. Diese Selbsttests werden nicht gewertet.

Spätestens am Ende des kompletten Kurses gibt es jedoch einen Abschlusstest, der zu über 80% bestanden sein muss, um ein OLAT-Zertifikat zu erhalten.

Link 

https://olat.vcrp.de/url/RepositoryEntry/4816273580

Externe Schulungen

Weiterbildung über den Tellerrand hinaus

Digitale Sprechstunde der Hochschule Kaiserslautern

Seit Oktober 2024 findet jeden Montag jeweils um 11:15 Uhr im Online-Hörsaal BigBlueButton eine digitale Sprechstunde mit Herrn Prof. Dipl.-Ing. Klaus Knopper für Hochschulangehörige statt, in der es neben einem lockeren Austausch rund um die digitalen Dienste und Projekte an unserer Hochschule auch (meistens) einen kleinen Vortrag oder Workshop über ein aktuelles Thema aus dem Bereich Digitalisierung, KI und/oder IT-Sicherheit geben wird.

hs-kl.de/hochschule/profil/digitalisierung/digitale-sprechstunde-programm

Nächste Themen:

  • 28.4.2025: "Digitale Signatur" - E-Mails und Dokumente sicher digital signieren und verifizieren + Zertifikate erneuern beim neuen Dienstleister Harica im DFN
  • 5.5.2025: Anynome und Datenschutz-konforme Umfragen erstellen (auch für studentische Projekte) in Olat
  • 12.5.2025: Vorstellung der Digitalisierungs-Strategie der HS-KL aktueller Stand + Vortrag "Was ist eigentlich Open Source? - Definition, Rolle in Forschung, Lehre und Gesellschaft"
  • 19.5.2025: Seafile für Poweruser - kooperatives Arbeiten mit dem integrierten Office-Paket und fortgeschrittenes Filesharing
  • 26.5.2025: Die geheimen Power-Ups von BigBlueButton - eine Einführung in die weniger bekannten, aber sehr nützlichen Features der aktuellen und der "next-level" Preview Version des digitalen Unterrichtsraums BigBlueButton
  • 2.6.2025: "Cyberangriffe und Ransomware - Angriffsvektoren und Verteidigung" Kurzversion (!) eines längeren Vortrags

[to be continued...]

Archiv früherer Veranstaltungen

Zurück zur Digitalisierungs-Seite 

Externer Veranstaltungstipp:
IT-SAD 12.-23. Mai 2025

Guten Tag,

auch dieses Semester finden wieder die IT-Security Awareness Days statt, zu denen ich Sie hiermit herzlich einlade.

Die Vorträge finden wie immer online statt, eine Anmeldung ist nicht nötig.
Der Zeitraum ist diesmal der 12.5. - 23.05.2025, es sind 16 Vorträge.

Alle Infos zum aktuellen und den vergangenen IT-SAD Veranstaltungen finden Sie unter https://www.tu-braunschweig.de/ciso/it-sad/it-sad-sommersemester-2025 
Die Details zum Programm finden Sie unter https://www.tu-braunschweig.de/ciso/it-sad/it-sad-sommersemester-2025#c978544
Die IT-SAD finden im WebEx statt.
Der Link dazu: https://tu-braunschweig.webex.com/tu-braunschweig/j.php?MTID=m581adb32c7dfccd46d609e2a4bc6260d
Der Beitritt sollte sowohl über den WebEx Client, als auch alle gängigen Browser funktionieren.

Verbreiten Sie die Einladung gerne weiter!

Mit freundlichen Grüßen, 
Dr. Christian Böttger
Chief Information Security Officer (CISO)

 

 

Cybersecurity im Zeitalter des KI-Hypes

IT-Sicherheitstag für Unternehmen und Behörden

 

IT uffm Betze - Mittwoch, 04. Juni 2025 von 8:15 bis 17:00 Uhr

Wir laden bereits zum elften Mal zum IT-Sicherheitstag im Fritz-Walter-Stadion ein. Ab 8:15 Uhr bieten wir Entscheidern und IT-Verantwortlichen einen ganzen Tag lang die Möglichkeit, sich mit Fachleuten zum Thema Cybersicherheit auszutauschen. In diesem Jahr setzen wir einen Schwerpunkt auf Cybersecurity im Zeitalter des KI-Hypes. Es erwartet Sie ein umfangreiches Fachvortrags-Programm und ausreichend Gelegenheit, die Themen mit den Ausstellern vor Ort im persönlichen Gespräch zu vertiefen.

Informieren Sie sich aus erster Hand über die aktuellen Herausforderungen, neueste technische Entwicklungen und leistungsfähige Lösungen im Bereich IT-Sicherheit und IT-Infrastruktur. Nutzen Sie die Gelegenheit und bleiben Sie am Ball ⚽

Nähere Infos unter: https://it-uffm-betze.de 

Jetzt kostenfrei anmelden

Simulator "Phishing Master"

Das Karlsruher Institut für Technologie (KIT) hat ein Programm geschrieben, um sich selbst zu trainieren Phishing E-Mails von echten E-Mails schnell zu unterscheiden und "abzuballern". In einem Spiel werden sowohl Phishing als auch legitime E-Mails angezeigt, die der Nutzer dann abknallen soll. Am Anfang werden zunächst die Regeln und die Steuerung erklärt, danach gibt es ein kleines Training. Wenn man das Trainingslevel erfolgreich absoliviert hat, darf losgeschossen werden... viel Spaß dabei ;-)

Hier geht es zum Spiel: https://phishing-master.secuso.org