Nach Ihrer Registrierung führt Sie der Sec-O-Mat Assistent durch die unterschiedlichen Bereiche des TISiM-Aktionsplans und zeigt Ihnen, auf welchem Sicherheitsniveau Sie die einzelnen Aktionen zur Verbesserung Ihrer IT-Sicherheit beginnen sollten. In einer kurzen Befragung wird Ihr Umsetzungsstand der Aktionen erfasst. Sobald Sie daraufhin eine Aktion mit Umsetzungsvorschlägen aufrufen, können Sie diese anschließend nach „empfohlenen“ oder „allen“ filtern. So erhalten Sie nur Umsetzungsvorschläge, die Ihrem persönlichen Stand im Bereich IT-Sicherheit entsprechen.

Sind aktuelle IT-Sicherheitsvorfälle bekannt werden Sie zudem im Sec-O-Mat Assistent über diese informiert.

Das ist ein Sammelbegriff für alle denkbaren Versuche, in ein bestehendes Computersystem einzudringen. Das Ziel des Angriffes kann zum Beispiel sein, Daten zu kopieren oder auch zu löschen. Hohe Aufmerksamkeit in den Medien haben in letzter Zeit Angriffe erregt, bei denen Daten verschlüsselt wurden. Für die Entschlüsselung wurden dann hohe Beträge verlangt. Allerdings muss davon ausgegangen werden, dass die Schadsoftware sich trotz Zahlung noch im System befindet. Davon betroffen waren Privatpersonen, Unternehmen und Behörden.

Als Schadsoftware werden Programme bezeichnet, die vom Anwender nicht gewünschte Funktionen ausführen. Das kann zum Beispiel das unbefugte Kopieren, Verändern, Löschen oder Verschlüsseln von Dateien und Programmen sein. Damit eine Schadsoftware sich installieren kann, ist es meist erforderlich, dass der Computernutzer einen präparierten Mail-Anhang anklickt.

Als Anhänge in einer Mail werden Dokumente und Programme bezeichnet, die neben dem Nachrichtentext in einer Mail mitgeschickt werden. Diese Anhänge können unter Umständen gefährliche Aktionen auslösen.  Sinnvoller ist es, solche Anhänge nicht per Mail, sondern mit Programmen wie Dropbox oder OneDrive oder auf Dateiaustausch spezialisierten Webseiten zu verschicken.

Durch die Dateikennung kann das Betriebssystem des Computers erkennen, um welche Art von Datei es sich handelt und wie sie zu verarbeiten ist. So gibt die Endung datei.exe an, dass es sich um ein ausführbares Programm handelt; die Endung datei.pdf kennzeichnet ein PDF-Dokument. Problematisch ist, dass diese Datei-Endungen leicht zu fälschen sind und so dem Anwender statt einer potentiell gefährlichen ausführbaren Datei ein eigentliche harmloses PDF-Dokumente vorgegaukelt werden kann.

Makros sind in Dokumente wie Briefe oder Tabellen integrierte Programme, die auf dem Computer Aktionen ausführen können. Makros werden häufig bereits beim Öffnen des Dokuments gestartet und können dabei auch unerwünschte Aktionen ausführen. Das Ausführen solcher Makros kann durch die IT-Abteilung zentral für alle Arbeitsplätze blockiert werden.

Unter Social Engineering werden alle Aktionen zusammengefasst, die den Empfänger einer Nachricht (zum Beispiel Mail, Fax, Nachrichten in Facebook oder Messenger-Diensten wie WhatsApp, SMS, aber auch Telefonanrufe) dazu verleiten sollen, persönliche Informationen herauszugeben. Dabei versucht der Angreifer oft erst über längere Zeit ein persönliches Vertrauensverhältnis herzustellen. Dazu wird zum Beispiel auf gemeinsame Freunde oder auf Geschäftsvorgänge Bezug genommen. Der eigentliche Angriff durch Schadprogramme oder die Abfrage von Bankdaten etc. erfolgt dann erst, wenn dieses Vertrauensverhältnis besteht.

CEO-Fraud bezeichnet eine Angriffsmethode bei der durch angebliche Nachrichten eines Vorgesetzten in hoher Position versucht wird, einen Mitarbeiter zu einer Überweisung zu veranlassen. Dazu wird zum Beispiel behauptet, dass für ein wichtiges Geschäft unbedingt eine schnelle Überweisung an einen Geschäftspartner erforderlich sei. Dazu wird ein hoher persönlicher und zeitlicher Druck beim Adressaten der Mail aufgebaut. Außerdem wird oft behauptet, dass es sich um ein noch geheimes Geschäft handelt und deshalb keine anderen Mitarbeiter involviert werden dürfen.

Internet-Adressen können sehr lang und unübersichtlich sein. Vor allem, wenn sie direkt auf eine untergeordnete Seite des Anbieters führen. Deshalb werden, vor allem in Messengerdiensten, Short-Links oder Short-URLs wie https://dienst.de/xyz verwendet. Der führt dann zu einem Anbieter, der diese kurze Adresse in die eigentliche Internetadresse auflöst und die Verbindung dorthin herstellt.

Das ist übersichtlich, bequem und gefährlich. Denn es ist für den Anwender nicht mehr ersichtlich, welche Webseite eigentlich aufgerufen wird. Der Link kann deshalb zum Beispiel auf eine präparierte Seite führen, die bereits beim Aufruf einen Schadcode auf dem Rechner installiert. Der Aufruf solcher Adressen kann aber z. B. durch die IT-Abteilung oder Ihren externen Dienstleister im Internetrouter blockiert werden.

Ein Exploit (vom englischen to exploit = ausnutzen) ist in der Datenverarbeitung die systematische Möglichkeit, bei der Entwicklung eines Programms entstandene Sicherheitslücken auszunutzen.   Dabei wird versucht, sich Zugang zu Ressourcen zu verschaffen oder in Computersystem einzudringen und sie zu beeinträchtigen. Besonders gefährlich sind sogenannte „Zero Days Exploits“. Damit werden Sicherheitslücken bezeichnet, die neu entdeckt und noch nicht geschlossen wurden. Deshalb ist es wichtig, dass Sie für Ihre Programme die regelmäßig angebotenen Updates aufspielen.