Navigation auf uzh.ch

Suche

Zentrale Informatik Lehre und Forschung

Programm Lunchveranstaltungen FS23

Informationssicherheit an der UZH - Sicherheit, Schutz und Risiken in der digitalen Welt

Haben Sie das Gefühl, Ihren digitalen Fussabdruck zu kennen? Kennen Sie "Crime as a Service"? Die zunehmende Zahl von Cyber-Angriffen und ihre schädlichen Auswirkungen sind für Hochschulen, Unternehmen und Politik gleichermassen Besorgnis erregend. In einer digitalen Gesellschaft sind wir alle von Cyberkriminalität betroffen und gefordert, uns und unsere Mitmenschen zu schützen.

Informationssicherheit ist ein wichtiger Teil dieses Schutzes, um vertrauliche Informationen vor unberechtigtem Zugriff, Veränderung oder Zerstörung zu schützen und somit die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen zu gewährleisten.

Erfahren Sie Hintergründe, Motive und Vorgehensweisen von Cyber-Angriffen und lernen Sie praktische Tipps kennen, wie Sie Ihre Informationssicherheit und die Ihrer Mitmenschen nicht nur an der UZH schützen können. 

Organisatorische Hinweise

Zielpublikum:

Angesprochen werden insbesondere Mitarbeitende der Universität Zürich. Der Besuch der Veranstaltungen steht allen UZH Angehörigen offen.

Datum und Uhrzeit:

Die Veranstaltungen finden zwischen dem 17. Mai 2023 und dem 14. Juni 2023 jeden Mittwoch von 12:30 Uhr bis 13:30 Uhr statt.

Veranstaltungsort:

  • Die Veranstaltungen werden vor Ort durchgeführt. Bei den meisten Veranstaltungen besteht zusätzlich die Möglichkeit, UZH-intern im online Live-Stream dabei zu sein.
  • Im Mai finden die Veranstaltungen im Raum SOC-F-106 und im Juni im Raum KO2-F-152 statt. 
  • Den Link zum Live-Stream finden Sie in Microsoft Teams (Link zum Team "ZI - Lunchveranstaltungen"). In Teams können Sie ebenfalls via Chat Fragen zu und während der Veranstaltungen stellen. Für den Zugriff auf das Team benötigen Sie Ihren persönlichen UZH Login.

Hinweise:

  • Für die Teilnahme an der Veranstaltungen ist keine Anmeldung erforderlich.
  • Die meisten Veranstaltungen werden aufgezeichnet und innerhalb der UZH frei zugänglich auf dem Mediaspace veröffentlicht.

Veranstaltungen

2023_FS_Teaser_Lunchveranstaltungen_Informationssicherheit
Datum und Ort Thema

Mittwoch, 17. Mai 2023

12:30 Uhr bis 13:30 Uhr
 

Ort: SOC-F-106

Link zur Aufzeichnung

Prof. Dr. Burkhard Stiller, Director of the Department of Informatics, UZH

A Technical and Economic Approach for Cybersecurity Planning and Investment

The increasing number of cyberattacks and their potential disruptive impacts cause significant concerns for companies, governments, and society. A successful cyberattack can, for example, cause financial losses due to business disruption, affect the privacy of people due to data leakages, and make critical resources completely inaccessible for interested stakeholders. This puts cybersecurity at the center of a digital society and as one of the anchors to all technologies and industries that support a connected and automated society. Therefore, it is essential to look at cybersecurity not only as a technical problem, but also from the economic, societal, and legal perspectives, which this talk will do.

(Vortrag auf Englisch)

Mittwoch, 24. Mai 2023

12:30 Uhr bis 13:30 Uhr
 

Ort: SOC-F-106

Link zur Aufzeichnung

Oliver Schmid, Chief Information Security Officer (CISO), UZH

Informationssicherheit an der UZH - und was hat das mit mir zu tun?

Kennen Sie "Crime as a Service"? Dieses Milliardengeschäft ist eine der grossen Herausforderungen für die Informationssicherheit, die auch die UZH betrifft. In dieser Veranstaltung erhalten Sie Einblicke in die Motive und Vorgehensweisen von Cyberangriffen und wie Sie für eine bessere Informationssicherheit an der UZH beitragen können. 

(Vortrag auf Deutsch)

Mittwoch, 31. Mai 2023

12:30 Uhr bis 13:30 Uhr
 

Ort: SOC-F-106

Link zum Live Stream

 

Oussama Zgheb, Security Software Developer, the i-engineers AG

Informationssicherheit im Alltag

Weitgehend bekannt ist die Notwendigkeit starker Passwörter und der Einsatz von Zwei-Faktor-Authentifizierung. Weitere wichtige Tipps, wie Sie Ihre geschäftlichen und persönlichen Daten und Informationen im Alltag besser schützen können, erhalten Sie in dieser Veranstaltung. 

Diese einfach umzusetzenden Massnahmen tragen dazu bei, den Schutz Ihrer Daten zu erhöhen. Sie können jedoch nicht alle Risiken ausschliessen. Deshalb ist es wichtig, wachsam zu bleiben und sich über neue Bedrohungen und Schutzmassnahmen auf dem Laufenden zu halten. 

(Vortrag auf Deutsch)

muss aus medizinischen Gründen verschoben werden

12:30 Uhr bis 13:30 Uhr
 

Ort: KO2-F-152

(kein Live-Stream und keine Aufzeichnung)

Markus Golder, Leiter Team Datenschutzrecht, UZH

Datenschutz an der UZH: die wichtigsten Aspekte im Überblick 

Datenschutz und Informationssicherheit sind zwei sich ergänzende Konzepte, die dazu beitragen, dass Informationen sicher und vertraulich behandelt werden.

Während die Informationssicherheit den Schutz aller Arten von Daten zum Ziel hat (Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit), beschreibt der Datenschutz die Regeln und Verfahren, die dazu beitragen, die Privatsphäre und Sicherheit von personenbezogenen Daten zu schützen. Dies umfasst die Bearbeitung, Speicherung und Übertragung von Daten, die Risiken und Verantwortlichkeiten, die damit einhergehen und die Rechte der betroffenen Personen. 

Der Vortrag beleuchtet aus praktischer Sicht die Besonderheiten des Datenschutzes in der Informationssicherheit sowie die zugrundeliegenden Rechtsgrundlagen. 

(Vortrag auf Deutsch)

Mittwoch, 14. Juni 2023

12:30 Uhr bis 13:30 Uhr
 

Ort: KO2-F-152

Link zur Aufzeichnung

Ivano Somaini, Regional Manager Zürich, Compass Security AG

Find Me If You Can

Kennen Sie Ihren digitalen Fussabdruck, den Sie bei Ihren Aktivitäten im Internet hinterlassen? Ist Ihnen bewusst, wie ein Angreifer diese Informationen nutzen kann? Das Referat geht genau auf diese Fragen ein. 

Ivano Somaini hat sich in den vergangenen Jahren auf Social Engineering spezialisiert und sich bei Christopher Hadnagy, dem Gründer von Social-Engineer.org, weitergebildet.  Ihm wurde schnell klar, dass sein Erfolg als Social Engineer direkt abhängig ist von der Anzahl Informationen, die er über das Angriffsziel ausfindig machen kann. Je mehr Informationen zu finden sind, desto plausiblere Angriffsszenarien kann er modellieren. 

Aus diesem Grund erlernte Ivano bei Mike Bazell, einem ehemaligen FBI Undercover Agent, die Open-Source-Intelligence-Techniken. OSINT ist eine systematische Vorgehensweise, um mit öffentlich zugänglichen Werkzeugen an Informationen zu kommen.   

In seinem Talk veranschaulicht Ivano, wie kriminelle Hacker diese Tools geschickt nutzen, Daten sammeln und Angriff Szenarien modellieren.  

(Vortrag auf Deutsch)

Weiterführende Informationen