Sämtliche Studierende der Fachhochschule Graubünden haben die Möglichkeit, die Adobe Creative Cloud Pro (als App inklusive Adobe Stock) von Adobe zu erwerben. Die Lizenz ist jeweils für ein Semester gültig (1.9. bis 28.2., respektive 1.3. bis 31.8.). Der Preis und das Ablaufdatum der Lizenz bleiben bestehen. Das heisst, wenn eine Lizenz im Januar bestellt wird, läuft diese trotzdem zum Ende des Semesters (in diesem Fall dem 28.2.) aus. Aus diesem Grund empfehlen wir, eine Bestellung möglichst zu Beginn des Semesters zu tätigen. Die Lizenz kann dann jeweils pro Semester erneuert werden.

Der aktuelle Preis beträgt CHF 59.- pro Semester/Lizenzperiode.

Anschliessend finden Sie eine Anleitung, den Link zum Shop, sowie die FAQ von Switch.

AIMMS ist ein Prescriptive Analytics Tool zur mathematischen Modellierung, Optimierung und Simulation. Um die Software mit einer akademischen Lizenz nutzen zu können gehen Sie wie folgt vor:

1. Registrierung auf Seite https://licensing.cloud.aimms.com/license/academic.htm durchführen.
2. Bitte ausschliesslich mit der FHGR E-Mail Adresse registrieren, ansonsten kann die Academic Licence nicht aktiviert werden.
3. Als «Intended Use» angeben: «Research» für Forschende, «Coursework» für Studierende und Lehrpersonen.
4. Sie erhalten anschliessend weitere Informationen zum Download auf der Webseite und per E-Mail.
5. Wichtig: die Lizenz URL kopieren und gem. Anleitung ins Tool kopieren um die Lizenz zu aktivieren.
6. Einführungskurse finden Sie auf https://academy.aimms.com/ nach Registrierung ihrer FHGR E-Mail Adresse.

Für das Einrichten des Exchange-Kontos werden folgende Einstellungen benötigt:

1. Öffnen Sie die Einstellungen/Konten und Sicherung/Konten verwalten und klicken Sie auf "Konto hinzufügen".
2. "Microsoft Exchange ActiveSync" wählen
3. Geben Sie die Emailadresse und das Passwort ein, wählen Sie "Manuelles Setup" aus und füllen Sie die Felder gemäss Bild aus.
   Der Benutzername und das Passwort können dem FHGR-Accountblatt entnommen werden.
   Wichtig: Bei "Dieser Server benötigt eine verschlüsselte SSL-Verbindung" muss ein grüner Haken drin sein.
4. Speichern drücken - Fertig.

Um mit einem Android Smartphone den VPN Client der Fachhochschule Graubünden nutzen zu können, müssen folgende Schritte getätigt werden:

1. Die App "Pulse Secure" aus dem Play-Store herunterladen (neu heisst die App "Ivanti Secure Access Client")
2. App starten
3. Eine Verbindung mit der URL https://vpn.fhgr.ch/saml und dem Bentuzernamen der FH Graubünden einrichten. Die Verbindung speichern.

Eine ausführliche Anleitung ist im Anhang zu finden.

Neu wird eine MFA / 2FA Authentifizierung benötigt.

Damit man das geschützte WLAN der FH Graubünden mit einem "Android"-Betriebssystem benutzen kann, müssen folgende Einstellungen auf dem Gerät gemacht werden.

1. Über die"Einstellungen" die "Verbindungen" öffnen.
2. "WLAN" auswählen.
3. WLAN aktivieren & "eduroam" auswählen
4. Einstellungen wie folgt vornehmen:
   1. EAP-Methode: PEAP
   2. Phase 2-Authentifizierung: MSCHAPV2 (falls notwendig)
   3. Identität: FHGR-Benutzername gefolgt von "@fhgr.ch"
   4. Passwort: Passwort des FHGR-Accounts
   5. CA-Zertifikat: "Systemzertifikate verweden" auswählen.
   6. Domäne: "fhgr.ch" eintragen
5. Auf "Verbinden" klicken

Eine ausführliche Anleitung ist im Anhang zu finden.

Der Broschürendruck auf den Multifunktionsprintern (MFP) der FH Graubünden ist auf maximal 100g/m² Papier begrenzt. Der Bypass steht beim Broschürendruck nicht zur Verfügung.

Es können gemäss Gerätespezifikation keine dickeren (Deck-) Blätter eingesetzt werden.

Beim Drucken von Broschüren soll auf einem Ricoh IMC 6000 Gerät gedruckt werden, da der Druckertreiber an der FH Graubünden für diesen Typ ausgelegt ist.

Beim Ricoh IMC 4500 wird die Broschüre falsch herum gefaltet.

Citavi ist eine Literaturverwaltungssoftware, welche über die FH Graubünden bezogen werden kann.

Supportanfragen können an folgende Mailadresse gesendet werden: citavi@fhgr.ch

Eine ausführliche Anleitung, sowie der Link zum Download, sind im Anhang zu finden.

Cubus Dienst

Wenn das Cubus Programm keine Lizenz mehr finden kann, kann man diese Datei im Link unten herunterladen und die Reparatur ausführen.

Cubus Dienst Reparaturprogramm

S wie Sichern:

Datenverlust ist schmerzhaft und kann jede und jeden treffen. Egal ob durch einen technischen Defekt am Gerät, ein physischer Einfluss (Gerät fällt beispielsweise ins Wasser) oder durch einen Cyberangriff. Um Datenverlust entgegenzuwirken, helfen externe Speichermedien, wie lokale Datenspeicher oder Cloudlösungen. Die Daten werden nachhaltig und unabhängig vom Hauptgerät gespeichert und stehen für ein sofortiges Backup zur Verfügung.

Tipp:

• Sichern Sie Ihre Daten regelmässig auf mindestens einem zweiten externen Medium, welches getrennt vom Hauptgerät aufbewahrt wird.

U wie Updaten:

Ohne Update können Schwachstellen z. B. in Ihren Programmen oder Ihrem Betriebssystem ausgenutzt werden. Dies hat zur Folge, dass Angreifer ins System eindringen können und beispielsweise Malware installieren oder persönliche Daten stehlen. Solche Angriffe sind unangenehm, da unsere Privatsphäre verletzt wird und wir mit einem teilweisen oder kompletten Kontrollverlust konfrontiert sind.

Tipp:

• Aktualisieren Sie Ihr System, Ihre Programme und Apps regelmässig auf die neuste Version. Wenn vorhanden, nutzen Sie dazu am besten die automatische Update-Funktion. Führen Sie empfohlene Updates sofort aus.

P wie Prüfen:

Sowohl fehlender Virenschutz wie auch eine inaktive Firewall bieten ein Einfallstor für Schadsoftware. Eine Firewall verhindert den unbefugten Zugriff auf ein Netzwerk und prüft den ein- und ausgehenden Datenverkehr anhand einer Reihe von Regeln, um Bedrohungen zu erkennen und zu blockieren. Der Virenschutz schützt Ihr Gerät, indem es den Computer regelmässig nach Schadprogrammen durchsucht und bei einer Bedrohung die bösartige Datei entfernt oder isoliert.

Tipp:

• Prüfen Sie bei Ihrem Gerät, ob ein Virenschutzprogramm und eine Firewall installiert sind und laufend aktualisiert werden.

E wie Einloggen:

Passwörter sind mühsam aber wichtig, um seine Daten zu schützen. Daher sollte man nicht nur ein sicheres Passwort haben, sondern im Idealfall für jede Plattform / jedes Konto ein anderes. Alle Passwörter im Gedächtnis zu behalten, ist jedoch ziemlich schwierig. Ein Passwort-Manager erleichtert Ihnen das Leben: Merken Sie sich ein sicheres Master-Passwort und hinterlegen Sie die weiteren Passwörter im Passwort-Manager. Einige dieser Passwort-Manager generieren Ihnen sogar sichere Passwörter.

Tipp:

• Installieren und nutzen Sie einen Passwort-Manager. Aktivieren Sie, wenn immer möglich, die sogenannte Zwei-Faktor-Authentifizierung. Hier wird beispielsweise eine Zugangs-PIN an eine zuvor registrierte Mobil-Telefonnummer geschickt, die für die Anmeldung erforderlich ist.

R wie Reduzieren:

Nicht alles, was Sie im digitalen Raum antreffen, entspricht der Wirklichkeit. Cyberkriminelle beeinflussen unsere Wahrnehmung, in dem sie ihre Identität, und Absicht verschleiern, um an persönliche Daten oder Geld zu kommen. Beispielswiese versenden sie gefälschte E-Mails im Namen der Strafverfolgungsbehörden oder versprechen grosse Erbschaften. Diese Angriffsmethode nennt sich Social Engineering.

Tipp:

• Reduzieren Sie Betrugsrisiken im digitalen Raum mit einer gesunden Portion Misstrauen und klicken Sie nicht unbedacht auf jeden Link.

Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitsmechanismus, der verwendet wird, um sicherzustellen, dass nur autorisierte Benutzer auf ein System, eine Anwendung oder Daten zugreifen können.
Es erfordert die Eingabe von mindestens zwei unabhängigen Authentifizierungsfaktoren, um die Identität des Benutzers zu verifizieren.

Die Authentifizierungsfaktoren können sein:

1. Etwas, das der Benutzer weiß (z. B. ein Passwort, eine PIN oder eine geheime Frage).
2. Etwas, das der Benutzer besitzt (z. B. eine Smartcard, ein Token oder ein Mobiltelefon).
3. Etwas, das der Benutzer ist (z. B. biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung).

Wenn MFA verwendet wird, muss der Benutzer bei der Anmeldung mindestens zwei der genannten Faktoren bereitstellen, um Zugriff auf das System oder die Anwendung zu erhalten. Dies erhöht die Sicherheit, da es für einen Angreifer schwieriger ist, beide Faktoren zu stehlen oder zu reproduzieren, als nur einen.

Hinweis: Auch eine MFA schützt nicht 100% vor einem Hackerangriff, siehe auch diesen Artikel des Nationalen Zentrum für Cybersicherheit NCSC über Real-Time Phishing.

Empfehlungen:

• Geben Sie niemals ein Passwort oder eine Kreditkartennummer auf einer Seite an, die Sie über einen Link in einer Nachricht erhalten haben, es handelt sich mit grosser Wahrscheinlichkeit um einen Phishing-Versuch;
   
• Prüfen Sie die Webseite genau, auf der Sie Ihre Logindaten eingeben müssen. Eine vorhandene Zwei-Faktor-Authentifizierung schützt nicht vor Real-time-Phishing.

Das Geschäft mit der digitalen Erpressung boomt.
Ransomware - eine Kombination aus "Ransom" (Lösegeld) und "Malware" (bösartige Software) - floriert.
Es vergeht kaum ein Tag, an dem nicht über einen Ransomware-Vorfall in den Nachrichten berichtet wird.
In diesen Berichten werden Unternehmen, Krankenhäuser und Organisationen erwähnt - aber was ist mit dem privaten Bereich? Sind auch Privatpersonen von Ransomware betroffen?

Wenn Ransomware einen Computer oder ein Netzwerk infiziert, blockiert sie den Zugang zum System (Locker-Ransomware) oder verschlüsselt die Daten (Krypto-Ransomware).
Die Cyberkriminellen verlangen dann von ihren Opfern ein Lösegeld, um die Daten freizugeben. Der Betrag muss in der Regel in einer Kryptowährung wie Bitcoin gezahlt werden, wobei die Korrespondenz in der Regel über das Darknet abgewickelt wird.

Die "neue Generation" von Ransomware-Akteuren hat kein Interesse an Rabatten oder langwierigen Verhandlungen. Wenn sie die Daten verschlüsseln, setzen sie eine Frist für die Lösegeldzahlung. Wird die Lösegeldforderung nicht erfüllt, werden die vertraulichen Daten direkt veröffentlicht oder zerstört.

Wie funktioniert Ransomware?

Sie können Malware über einen Anhang in einer E-Mail, einen Dateidownload oder über eine gefälschte Website erhalten, die vorgibt, von einem seriösen Anbieter zu stammen.

Sobald sich die Malware auf Ihrem Gerät befindet, haben Sie keinen Zugriff mehr darauf und können die Daten nicht mehr selbst entschlüsseln. In manchen Fällen wird Ihr Bildschirm plötzlich schwarz und Ihr Gerät reagiert nicht mehr auf Maus- oder Tastatureingaben. Dann erscheint ein bedrohlicher Text von den Tätern, der mit der Löschung oder Offenlegung aller Daten auf dem Computer droht.
Der Text enthält in der Regel die folgenden Merkmale:

• Ein Countdown, ein Ladebalken oder ein Datum zeigt Ihnen an, wie viel Zeit Ihnen angeblich noch bleibt. Damit soll das Gefühl der Dringlichkeit unterstrichen und Sie unter Druck gesetzt werden.
• Sie werden aufgefordert, Bitcoins zu kaufen und sie auf ein bestimmtes Konto zu überweisen.
• In der Regel bleibt Ihnen nichts anderes übrig, als auf einen Marktplatz für Kryptowährungen zuzugreifen, wo Sie das Lösegeld erwerben und online an die Täter schicken können. Sie entscheiden sich für diese Zahlungsmethode, da sich die Transaktionen leicht verschleiern lassen und somit für die Strafverfolgungsbehörden schwerer nachzuvollziehen sind.

Wie Sie sich vor Ransomware schützen können

Damit Sie Ransomware gar nicht erst von Ihrem Computer entfernen müssen, sollten Sie unbekannte Dateien mit Vorsicht behandeln.

• Erstellen Sie regelmäßig ein Backup Ihrer Daten. Die Sicherung sollte offline auf einem externen Medium, z. B. einer externen Festplatte, gespeichert werden. Achten Sie darauf, das Medium, auf dem Sie die Sicherung erstellen, nach dem Sicherungsvorgang vom Computer zu trennen. Andernfalls können die Daten auf dem Sicherungsmedium bei einem Ransomware-Angriff ebenfalls verschlüsselt und unbrauchbar werden. Wie das geht, erfahren Sie hier.
• Seien Sie vorsichtig im Umgang mit E-Mails. Tipps dazu finden Sie hier.
• Schließen Sie niemals USB-Sticks aus unbekannten Quellen an Ihre Geräte an. Täter lassen manchmal geladene USB-Sticks und sogar USB-Ladekabel (so genannte OMG-Kabel) herumliegen, um den "glücklichen" Finder in eine Falle zu locken. Mehr Informationen zur Gefährdung durch USB-Sticks finden Sie hier.
• Halten Sie Ihre Programme und Ihr Betriebssystem auf dem neuesten Stand. Regelmäßige Aktualisierungen von Programmen und Betriebssystemen tragen zum Schutz vor Malware bei.
• Verwenden Sie nur bekannte Download-Quellen. Laden Sie niemals Software oder Mediendateien von unbekannten Websites herunter. Auch beim Herunterladen auf Ihr mobiles Gerät sollten Sie Vorsicht walten lassen. Vertrauen Sie dem Google Play Store oder dem Apple App Store, je nachdem, welches Betriebssystem Sie verwenden.

Trennen Sie im Falle eines Ransomware-Angriffs Ihren Computer sofort vom Internet und allen angeschlossenen Speichermedien, um weitere Schäden zu vermeiden. In den meisten Fällen von Malware ist es auch eine gute Idee, die Festplatte zu formatieren, den Computer komplett neu einzurichten und das Backup zu installieren.

Social Hacking bezieht sich auf den Prozess, bei dem ein Angreifer versucht, menschliche Schwächen und soziale Ingenieurskunst zu nutzen, um Zugang zu vertraulichen Informationen, Systemen oder Netzwerken zu erhalten.

Im Allgemeinen zielt Social Hacking darauf ab, das Vertrauen und die Gutgläubigkeit von Menschen auszunutzen, um sie dazu zu bringen, bestimmte Aktionen auszuführen oder vertrauliche Informationen preiszugeben. Dies kann durch verschiedene Methoden wie Phishing-E-Mails, Telefonanrufe oder gefälschte Social-Media-Konten erfolgen, um Opfer dazu zu bringen, persönliche Daten, Passwörter oder andere vertrauliche Informationen preiszugeben.

Social Hacking ist ein bedeutendes Sicherheitsrisiko und kann dazu führen, dass Unternehmen und Einzelpersonen großen finanziellen Schaden erleiden, wenn vertrauliche Daten gestohlen oder kompromittiert werden. Es ist wichtig, dass Menschen sich bewusst sind und wachsam bleiben, um sich vor Social Hacking-Angriffen zu schützen.

Cybermythos: Wenn bei einem Telefonanruf eine Schweizer Nummer angezeigt wird, kommt der Anruf auch aus der Schweiz und ist sicherlich vertrauenswürdig.

In nicht regulierten Telefonnetzen (anders als in der Schweiz, wo die Telefonprovider durch das BAKOM reguliert werden) kann ein Teilnehmer mit einem entsprechenden Programm eine beliebige Absender-Nummer übermitteln.
Mit dieser Methode können beliebige Anrufe zum Beispiel auch ins Schweizer Festnetz getätigt werden.
Die Nummer, welche der Angreifer definiert hat, wird von den Telefonprovidern nicht überprüft, sondern eins zu eins weitergegeben und auf dem Display dargestellt.
Auch die Verwendung von gefälschten Schweizer Telefonnummern ist eine gängige Praxis.
Dies heisst noch lange nicht, dass der Anruf auch wirklich aus der Schweiz kommt.
Darüber hinaus gibt es auch Callcenter, welche zwar eine Schweizer Nummer haben, aber aus dem Ausland operieren.

Somit gilt:

• Vertrauen Sie nicht auf die angezeigte Telefonnummer;
• Seien Sie besonders skeptisch, wenn Sie von einer unbekannten Person angerufen werden, auch wenn diese sich als Mitarbeitende bekannter Firmen, wie zum Beispiel Microsoft ausgeben;
• Seien Sie skeptisch, wenn jemand am Telefon von Ihnen eine Aktion verlangt. Beispielsweise das Überweisen von Geld, die Angabe von Kreditkarten-Daten und Passwörtern oder den Zugriff auf den Computer.

Cybermythos: Ich kann jedem mir bekannten E-Mail-Absender trauen!

Wenn die angezeigte Absender-Adresse bei einer E-Mail bekannt ist, so kann man noch lange nicht davon ausgehen, dass die Mail auch tatsächlich von dieser Person stammt. Absender E-Mail-Adressen lassen sich nämlich beliebig fälschen. 

Viele Cyberangriffe erfolgen heute per E-Mail, deren Absender-Adresse gefälscht ist.
Erstens, um Vertrauen zu schaffen und zweitens, um den Empfänger zu einer unbedachten Aktion zu verleiten.
So werden beispielsweise bei Phishing-E-Mails meistens Banken als Absender verwendet.
Aber auch Identitäten anderer bekannter Firmen werden genutzt, um Opfer hinters Licht zu führen.
Eine beliebte Masche ist ebenfalls, dass E-Mails angeblich von Bekannten, Arbeitskolleginnen und -kollegen oder vom Chef oder der Chefin kommen.

Das Fälschen einer E-Mail-Adresse ist sehr einfach. Denn wie in der analogen Welt bei einem Brief, kann auch in der E-Mail eine beliebige Absender-Adresse angegeben werden.

Die Absender E-Mail-Adresse kann deshalb nie als Verifikationselement verwendet werden. E-Mail-Absender lassen sich nur mit dem Einsatz von digitalen Zertifikaten verifizieren. Diese haben sich aber noch nicht durchgesetzt und die Verwendung ist für die meisten Internetnutzenden schwierig.

Somit gilt:

• Seien Sie bei E-Mails mit bekanntem Absender vorsichtig, wenn plötzlich zusammenhangslos eine bereits getätigte Kommunikation verwendet wird.
  Fragen Sie mit einem anderen Kommunikationsmittel, z. B. via Telefon, bei der Person kurz nach, ob die E-Mail tatsächlich von ihr stammt.
• Seien Sie ebenfalls vorsichtig, wenn plötzlich Geld gefordert wird oder auf eine Überweisung gedrängt wird. Ein typisches Merkmal von betrügerischen E-Mails ist, dass die geforderte Aktion dringend ausgeführt werden soll.
• Grösste Vorsicht ist geboten, wenn in einer E-Mail ein Link angeklickt oder ein Dokument geöffnet werden soll. Klicken Sie auf keinen Fall Links an und öffnen Sie auf keinen Fall Dokumente, wenn Sie den Absender nicht kennen. Fragen Sie bei bekannten Absendern lieber einmal zu viel als zu wenig nach.

Cybermythos: Wenn ich auf einen Link klicke, geht dieser auch wirklich auf die angegebene Webseite.

Angreifer nutzen die Möglichkeit aus, hinter jedem Text einen beliebigen Link zu platzieren, indem sie im Vordergrund einen vertrauenswürdigen Link anzeigen, dieser Link aber im Hintergrund auf eine bösartige Webseite oder Datei führt. Dies gilt übrigens auch für eingeblendete E-Mail-Adressen. Um zu prüfen, wohin ein Link tatsächlich führt, kann man die Maus über den Link bewegen (ohne zu klicken!). Dadurch wird jeweils unten links in der Statuszeile des Bildschirms der tatsächliche Link angezeigt.

Somit gilt:

• Links werden vor allem in E-Mails gefälscht. Hier ist besondere Vorsicht geboten;
• Seien Sie prinzipiell vorsichtig, wenn Sie gedrängt werden auf einen Link zu klicken. Klicken Sie lieber einmal zu wenig als zu viel auf einen Link;
• Überprüfen Sie Links, bevor Sie darauf klicken. Hat man auf einen Link geklickt, dann kann man jederzeit in der Adresszeile überprüfen auf welcher Seite man sich befindet. Ist man versehentlich auf einer falschen Seite gelandet, schliessen Sie den Browser umgehend. 

Mobiltelefone sind zu unserem stetigen Begleiter geworden. Auf diesen kleinen kompakten Geräten befinden sich auch immer mehr persönliche Daten, wie beispielsweise Fotos, Kontakte, E-Mails oder Textnachrichten. Verluste oder ein Datendiebstahl können deshalb schnell gravierende Auswirkungen haben. Allgemein gelten die gleichen Sicherheitsregeln, wie bei einem PC oder Notebook, mit dem Unterschied, dass ein Mobiltelefon aufgrund seiner Grösse einfacher gestohlen respektive verloren werden kann. Das NCSC hat neun praktischen Tipps zusammengestellt, die Ihr Mobiltelefon sicherer machen. Schwerpunkt bildet der Umgang mit öffentlichen WLAN.

1. Telefon stets sperren
2. Sicherer Umgang mit öffentlichen WLAN-Netzwerken
3. Offiziellen App-Store nutzen
4. Antiviren-Software installieren
5. Updates durchführen
6. Regelmässig Ihre Daten speichern
7. Verschlüsselung des Geräts aktivieren
8. Den Ortungsdienst und das Fernlöschen aktivieren
9. Vorsicht bei öffentlichen Aufladestationen

1. Telefon stets sperren

Mobile Geräte sind stets und überall mit dabei. Dabei kann es auch vorkommen, dass diese liegengelassen und irgendwo vergessen werden, z. B. in der Mittagspause, im Fitnessraum oder im Zug.

In einem solchen Fall ist es wichtig, dass der Zugriff fremder Personen auf den Inhalt des Geräts verwehrt bleibt. Der Verlust von Informationen wie beispielsweise berufliche und persönliche E-Mails, Fotos oder Telefonnummern könnten Ihnen, aber auch anderen schaden, wenn sie in die falschen Hände geraten.

Je nach Marke und Modell des Geräts, das Sie verwenden, stehen Ihnen folgende Methoden zur Verfügung:

• Digitaler Fingerabdruck
• Face-ID
• Iris-Erkennung
• Passwort oder PIN-Code

Schalten Sie unbedingt solche Authentifizierungsmethoden ein. Achten Sie darauf, dass das Mobiltelefon nach Inaktivität möglichst schnell (30 Sekunden) in den verriegelten Zustand wechselt. Wählen Sie einen ausreichend langen und zufälligen PIN-Code. Wählen Sie keine einfachen Zahlenfolgen wie 123456 oder 234567 und keine Codes, zu denen Sie einen persönlichen Bezug haben (z. B. Geburtsdatum, Postleitzahl, Autokennzeichen usw.)

2. Sicherer Umgang mit öffentlichen WLAN-Netzwerken

Öffentliche WLAN-Internetzugänge (Hotspots) findet man an Bahnhöfen, Flughäfen, Hotels in der Nähe von öffentlichen Räumen und Plätzen oder in Bars und Restaurants. Der Name des WLAN (SSID oder Service set identifier) endet meistens auf *_free, *_open oder *_guest.

Eines der grössten Risiken bei der Verwendung von Hotspots hängt direkt mit deren Funktionsweise zusammen. Jeder kann nämlich einen beliebigen Namen seines WLAN-Netzes definieren. Stellen wir uns beispielsweise vor, Sie befinden sich im Terminal eines Flughafens und warten auf das Boarding für Ihren Flug. Nun machen Sie sich auf die Suche nach einem WLAN-Netz, das vom Flughafenbetreiber eingerichtet wurde, damit die Passagiere auf das Internet zugreifen können.

Sie öffnen die Liste der verfügbaren WLAN-Netze und finden bald ein Netz mit dem Namen «WLAN_airport_free».

Es handelt sich anscheinend um einen der öffentlichen WLAN-Hotspots, die der Flughafen für die Transit-Passagiere bereitstellt.

Wenn Sie sich auf diesem offiziellen Hotspot einloggen, gibt es zwar Sicherheitsmechanismen, welche es ermöglichen, einzelne Benutzer voneinander abzuschirmen, so dass der Netzwerkverkehr von Dritten nicht abgehört (gesnifft) werden kann. Es garantiert Ihnen aber niemand, dass ein solcher Mechanismus auch aktiviert ist. Ist das nicht der Fall, können Cyberkriminelle alle Daten, die Sie über das Internet abrufen, mitlesen, sofern diese im selben Netzwerk und die Daten nicht verschlüsselt sind, auch Passwörter. In jedem Falle können die Betrüger mitlesen, welche Domänen Sie gerade besuchen.

Bei dem eingeblendeten Namen «WLAN_airport_free» muss es sich aber nicht unbedingt um den offiziellen Hotspot des Flughafens handeln. Es kann auch ein Netzwerk sein, das vorgibt vom Flughafenbetreiber zu stammen. Betrüger können beispielsweise mit einem Smartphone einen WLAN-Hotspot mit exakt dem gleichen Namen, wie jenem des offiziellen Flughafen-Hotspots generieren. Grundsätzlich verbinden sich die Geräte prioritär mit dem WLAN-Netzwerk mit der grössten Signalstärke. Da der Betrüger sich bloss einige Meter von Ihnen befindet und über das stärkste Signal verfügt, verbindet sich Ihr Gerät mit dem Netzwerk des Betrügers.

Ergänzend dazu gibt es auch kostenpflichtige WLAN-Angebote. Diese Art von Dienstleistung ist meistens in touristischen Stadtzentren anzutreffen, und zwar dort, wo die Nachfrage am grössten ist. Beim Einloggen in ein solches Netzwerk muss eine Zahlung, meist mit Kreditkarte, vorgenommen werden. Betrüger nützen diesen Umstand aus, indem sie wiederum einen gefälschten WLAN-Hotspot mit gleichem oder ähnlichen Namen zur Verfügung stellen und beim Verbinden eines Opfers nach den Kreditkartendaten verlangen.

Empfehlungen

• Wählt man sich über ein fremdes WLAN-Netzwerk ein, besteht immer ein gewisses Risiko, weil man nie mit hundertprozentiger Sicherheit sagen kann, wer hinter dem WLAN-Netzwerk steckt. Das Risiko besteht bereits beim Verbindungsaufbau mit dem WLAN-Netzwerk. Ein Angreifer kann schon zu diesem Zeitpunkt Ihr Gerät dazu bringen, eine Malware herunterzuladen. Damit erhält der Angreifer Zugriff auf sämtliche Daten Ihres Telefons.
• Ein weiteres Risiko besteht darin, dass die Person, die das betrügerische WLAN-Netzwerk eingerichtet hat, alle Informationen mitlesen kann, die Sie beim Surfen im Internet hinterlassen. Es ist deshalb wichtig, dass Ihre Verbindung zu den aufgerufenen Webseiten verschlüsselt ist. Geben Sie bei einer Verbindung über einen öffentlichen WLAN-Hotspot, niemals Login-Daten auf Webseiten ein, die nicht verschlüsselt sind. Achten Sie auf das «https» in der URL, respektive auf das Schlüsselsymbol in der Adresszeile. Auf die Benutzung von sensiblen Diensten wie beispielsweise E-Banking oder das Lesen von E-Mails sollte bei öffentlichen Hotspots generell verzichtet werden.
• Benutzen Sie im Zweifelsfalle für den Datenaustausch das Mobilfunknetz – im Ausland über die Roaming-Funktion.
• Es ist empfehlenswert, einen VPN-Dienst zu verwenden. Sämtliche Kommunikation wird so «versteckt» und ein Angreifer hat keine Chance, den Navigationsverlauf und die Daten zu mitzulesen. Insbesondere für geschäftliche Anwendungen (z. B. geschäftliche E-Mails ) ist eine VPN-Verbindung zwingend notwendig.
• Deaktivieren Sie WLAN sowie Bluetooth, wenn Sie diese Dienste nicht benötigen. Damit lassen sich Angriffsmethoden vermeiden, welche Cyberkriminelle verwenden, um unbemerkt in Ihr Gerät einzudringen. Ausserdem sinkt dadurch der Batterieverbrauch.

3. Offiziellen App-Store nutzen

Einer der wichtigsten Angriffsvektoren auf Mobilgeräte ist die Installation von bösartigen Apps. Im Durchschnitt werden täglich 200 Millionen Apps auf Mobilgeräte installiert, von der E-Banking-App bis zu einem Einkaufslisten-Manager. Nicht alle Apps sind allerdings gleich sicher, dies gilt vor allem auch für die Quelle, aus der man sie bezieht und installiert.

Neben den App Stores, welche von den Telefonherstellern auf Mobiltelefonen vorinstalliert sind (z. B. Google Play, Apple App Store), existieren weitere Stores, welche Apps anbieten. Diese werden alternative oder third-party App Stores genannt. Während bei den offiziellen App Stores die Anbieter vertiefte Prüfungen der Apps durchführen, ist dies bei manchen der alternativen Stores nicht oder nur eingeschränkt der Fall. Das NCSC empfiehlt deshalb, Apps nur in offiziellen App Stores herunterzuladen. Verwenden Sie alternative App-Stores nur, wenn Sie sich der möglichen Sicherheitsprobleme bewusst sind und Sie den Quellen unbedingt vertrauen.

Lesen Sie die Bewertungen anderer Nutzerinnen und Nutzer sowie die Allgemeinen Nutzungsbedingungen der App.

Ein weiteres Risiko bei der Installation von Apps versteckt sich in den Zugriffsrechten, die diese verlangen. Geben Sie einer Applikation nur diejenigen Rechte, die diese für ihren eigentlichen Zweck benötigt. Vermeiden Sie Apps, die zu viele Zugriffsrechte verlangen.

• Eine Meteo-App benötigt keinen Zugriff auf die telefonische Kontaktliste.
• Eine App zur Erfassung einer Einkaufsliste braucht keinen Zugriff auf die Fotogalerie. 

4. Eine Antivirus-Software installieren

Analog zu Viren, welche Ihren PC angreifen, gibt es auch Viren, die es auf Mobiltelefone abgesehen haben. Deshalb sollte man auch auf dem Mobilgerät ein Antiviren-Programm einrichten. 

5. Updates durchführen

Die von den Herstellern und Entwicklern publizierten Updates bieten nicht nur neue Funktionen. Sie dienen auch der Schliessung von Sicherheitslücken sowie der Vermeidung von Programmierfehlern. Es ist also wichtig, sein Gerät sowie sämtliche darauf installierten Apps stets auf dem neuesten Stand zu halten.

6. Regelmässig Ihre Daten speichern

Das NCSC empfiehlt Ihnen, die Daten auf Ihrem Gerät regelmässig zu speichern, sei es via einen Cloud-Dienst, eine Synchronisierung auf dem PC oder direkt auf einem externen Speichergerät.

Ein Unfall, ein Verlust oder ein Diebstahl sind schnell passiert!

7. Die Verschlüsselung Ihres Geräts aktivieren

Bei einem Verlust oder Diebstahl gewährleistet die Verschlüsselung, dass die vertraulichen Daten auf Ihrem Gerät für unbefugte Dritte nicht einsehbar sind. Die Verschlüsselung ist bei vielen Geräten in der Zwischenzeit automatisch aktiviert, sofern das Mobiltelefon durch einen PIN, respektive TouchID oder FaceID geschützt ist. Gerade bei älteren Geräten lohnt es sich jedoch zu kontrollieren, ob die Verschlüsselung aktiviert ist.

8. Den Ortungsdienst und das Fernlöschen aktivieren 

Schnell ist es passiert und das Mobiltelefon wurde irgendwo liegengelassen. Für einen solchen Fall bieten viele Hersteller einen Dienst an, mit dem Sie Ihr Gerät aus der Ferne orten und verfolgen können.

• Bei Android heisst der Dienst «Mein Gerät finden» und kann direkt aus dem offiziellen App Store (Play Store) heruntergeladen werden. Informationen zur Aktivierung und Funktionsweise des Dienstes finden Sie bei Google-Konto-Hilfe.
• Bei Apple war dies früher die Funktion «Find My Iphone», heute heisst sie «Wo ist?». Sie ist auf jedem Apple-Gerät vorinstalliert, muss aber manuell aktiviert werden. Informationen zur Aktivierung und Funktionsweise des Dienstes finden Sie im iCloud Benutzerhandbuch.
• Bei Samsung heisst die Funktion «Find My Mobile». Sie ist auf allen Samsung Geräten ebenfalls standardmässig vorhanden, aber auch hier bedarf es einer manuellen Aktivierung. Informationen zur Aktivierung und Funktionsweise des Dienstes finden Sie bei Find My Mobile

Für die Ortungsfunktionen muss das Gerät in der Regel eingeschaltet und über WLAN oder eine mobile Datenverbindung mit dem Internet verbunden sein und die Standortermittlung aktiviert haben. In diesem Fall kann das Gerät seinen genauen Standort übermitteln sowie Befehle erhalten, z. B. alle Daten löschen, laut klingeln usw.

Darüber hinaus können manche Modelle so konfiguriert werden, dass die Daten nach einer bestimmten Anzahl fehlerhafter Passworteingaben automatisch gelöscht werden.

9. Vorsicht bei öffentlichen Aufladestationen

Sobald man sein Gerät beim Aufladen an irgendeinen USB-Stecker anschliesst, besteht ein gewisses Risiko, dass Daten ausgelesen werden. Es ist tatsächlich möglich, dass beim Aufladeprozess Informationen zum Typ, zur Marke und zum Modell des Geräts gelesen werden. Ebenfalls möglich ist aber auch das Einschleusen einer Schadsoftware.

Am besten sind Sie dagegen geschützt, wenn Sie beim Aufladen an öffentlichen Orten immer nur das Netzteil verwenden, das beim Kauf des Geräts mitgeliefert wurde.

Auch eine externe Batterie (Power Bank) ist eine gute Lösung. So können Sie die externe Batterie an einer öffentlichen Station aufladen und anschliessend das Mobiltelefon mit dieser Batterie laden. Das Telefon ist so nie direkt an der öffentlichen Station angehängt.

Viele wissen nicht, dass präparierte USB-Sticks auch dazu verwendet werden können, um Computer zu hacken.

Ein solcher USB-Stick sieht auf den ersten Blick wie ein normales, unscheinbares USB-Flash-Laufwerk aus. Schliesst man diesen allerdings an einen Computer an, wird dieser vermeintlich als Tastatur erkannt. Dann werden vordefinierte Tastatureingaben abgespult, welche bestimmte bösartige Befehle auf dem Computer auslösen können. Solche so genannten «Rubber Duckies» können mehr als 1000 Wörter pro Minute generieren. Auf dem angegriffenen System lassen sich so beispielsweise Hintertüren installieren, Dokumente oder Passwörter stehlen oder erweiterte Rechte auf dem Computer einrichten.

Rubber Duckies – keine harmlosen Entchen

Beim Wort «Rubber Duckies» oder zu Deutsch «Gummi-Entchen» denkt man zuerst an Kinderspielzeug. Doch in der Hacking-Szene versteht man unter diesem Namen etwas ganz Anderes: Ein solcher Bad-USB-Stick ist ein beliebtes Hacking-Tool.

Der Name «Rubber Ducking» stammt aus der Geschichte der Programmierung. Bei einer Methode, einen Fehler im Programmiercode zu finden, wird einer gelben Plastik-Ente Zeile für Zeile vorgelesen und der Code erklärt. Mit dem Erklären fallen den Programmierern allfällige Fehler auf. Die Gummi-Ente dient als Zuhörerin und hat den Vorteil, dass keine Person damit gestört werden muss. Bei den «Rubber Duckies» werden ebenfalls Befehle Zeile für Zeile abgearbeitet. Um Administrationsaufgaben zu automatisieren wurde dazu ein Tool entwickelt, welches das Tippen von Befehlen auf einer Tastatur nachahmt. Immer wiederkehrende Befehle werden durch das Gerät Zeile für Zeile generiert und ausgeführt.  Allerdings war damit auch die Idee einer Keystroke-Injection-Attacke geboren, also dem Einschleusen von Tastaturbefehlen über einen USB-Stick. Dies hat sich bis heute zu einem ausgeklügelten Hacking-Tool entwickelt.

Wie funktioniert die «Keystroke-Injection-Attacke»?

Das USB-Tool gibt sich gegenüber dem Computer als Tastatur aus und verfügt so über die gleichen Nutzerrechte wie das Opfer, welches vor dem Computer sitzt. Auf dem Tool, dem «Rubber Ducky», sind dann die auszuführenden Tastatureingaben, beziehungsweise Befehle, mit der Script-Sprache «Ducky Script» gespeichert. Einmal am Computer angeschlossen, wird der Stick als Tastatur erkannt und die vorprogrammierten Tastatureingaben resp. Befehle am Rechner ausgeführt.

Vorsicht vor geschenkten oder gefundenen USB-Sticks

Wie bringt man nun aber ein Opfer dazu, einen solchen USB-Stick in seinen Computer einzustecken? Dies geschieht mittels Social Engineering. Bei dieser Art von Angriff werden Eigenschaften wie Vertrauen, Angst, Respekt vor Autoritäten oder Neugier von den Angreifern geschickt ausgenutzt. Eine Untervariante des Social Engineerings ist das sogenannte Baiting (zu Deutsch: Ködern). Hier verlassen sich die Angreifer auf die Neugier des Opfers. Die bekannteste Art von Baiting ist, USB-Sticks im Eingangsbereich eines Firmengeländes zu platzieren und darauf zu spekulieren, dass Mitarbeitende den Stick finden und aus Neugier sofort in ein Firmengerät einstecken. USB-Sticks können aber auch über Werbegeschenke verteilt werden. Solche Sticks werden in vielen Varianten an Konferenzen oder Ausstellungen unter die Besucher gebracht. Nicht alle werden aber in guter Absicht verteilt, darunter können sich auch präparierte «Rubber Duckies» befinden». Aber auch ein unbeaufsichtigtes Notebook zum Beispiel im Zug oder an einer Konferenz kann durch einen Angreifer mit dieser Methode kompromittiert werden, wenn dieser es schafft, den Stick unbemerkt über eine kurze Zeit an das Gerät anzuschliessen.

Neue Tool-Version ist noch ausgeklügelter

Im August 2022 veröffentlichte ein Hacking-Hardware-Hersteller eine neue Version seines Tools. Bereits frühere Versionen konnten gefälschte Popup-Fensters erstellen, um die Anmeldedaten eines Benutzers abzugreifen oder den Browser dazu zu bringen, alle gespeicherten Passwörter an den Webserver eines Angreifers zu senden. In der neuesten Version können gestohlene Daten auch wieder zurück auf das USB-Gerät gespeichert werden. So kann ein Angreifer den Stick für ein paar Sekunden einstecken und diesen dann mit allen gespeicherten Daten wieder abziehen. Dabei wird auch keine Internetverbindung zum Senden der Daten mehr benötigt.

Tipps:

• Stecken Sie nie unbekannte USB-Devices in den Computer ein.
• Lassen Sie den Computer an öffentlichen Orten nie unbeaufsichtigt.

Das sichere, mobile Arbeiten kann nicht alleine durch technische Vorkehrungen erreicht werden, sondern benötigt die aktive Mitarbeit der Nutzenden. Deshalb gilt es auch zu Hause oder unterwegs, auf einige Sicherheitsregeln zu achten. Nachfolgend finden Sie einige Tipps, wie Sie mit Ihrem Verhalten den mobilen Arbeitsplatz sicherer machen.

Passwortschutz einrichten

Wenn Sie zu Hause oder unterwegs - beispielsweise im Zug - arbeiten, lassen Sie Ihre Geräte (Laptop oder Mobiltelefon) nie unbeaufsichtigt. Sollte dennoch Ihr Gerät abhandenkommen oder gestohlen werden, kann von Unbefugten auf Daten und Systeme zugegriffen werden.

Tipp:

• Sorgen Sie dafür, dass der Zugang zu Ihrem Gerät immer mit einem Passwort, respektive Zugangscode (wenn möglich 2-Faktor-Authentisierung), geschützt ist.

Für Sichtschutz sorgen

Ihre Geräte sollten stets vor neugierigen Blicken geschützt werden. Das gilt für den Computer, das Mobiltelefon und den Bildschirm zu Hause.

Tipps:

• Lassen Sie keine anderen Personen an das für die Arbeit verwendete Gerät;
• Sperren Sie den Bildschirm jeweils, wenn Sie den Arbeitsplatz verlassen;
• Benutzen Sie unterwegs einen Bildschirmschutz (Folie oder integrierte Computerfunktion).

Vorsicht bei Telefongesprächen

Gerade in öffentlichen Räumen sind häufig unbeteiligte Personen anwesend, die Gespräche mithören und die Informationen weitergeben können.

Tipps:

• Achten Sie generell darauf, dass Ihre Telefongespräche nicht mitgehört werden können, sei es unterwegs oder zu Hause. Suchen Sie sich deshalb einen ungestörten Ort dazu auf.
• Seien Sie insbesondere vorsichtig bei vertraulichen Gesprächen. Diese sollten, wenn immer möglich, physisch durchgeführt werden. Ist dies nicht möglich, nutzen Sie verschlüsselte Kommunikationskanäle wie etwa Threema. Achten Sie aber auch hier darauf, dass keine unbeteiligten Personen mithören können.

Daten sichern

Vermischen Sie nicht private und geschäftliche Daten. Arbeiten Sie weder am privaten Gerät an geschäftlichen Daten noch am geschäftlichen Gerät an privaten Daten.

Tipps:

• Führen Sie geschäftliche Arbeiten mit dem Gerät aus, das Ihnen die Firma zur Verfügung stellt;
• Verwenden Sie keine private Cloud als Datenspeicher für geschäftliche Dokumente;
• Speichern Sie geschäftliche Daten nie auf privaten USB-Sticks oder anderen privaten Datenträgern.
• Halten Sie sich betreffend Datensicherung unbedingt an die Vorgaben Ihrer Firma.

Vertrauliche Daten und Dokumente

Besondere Vorsicht ist geboten, wenn es sich bei den Daten um vertrauliche Informationen handelt.

Tipps:

• Halten Sie vertrauliche Informationen unter Verschluss;
• Drucken Sie Dokumente, wenn möglich, nur am Firmenarbeitsplatz aus;
• Vernichten Sie nicht mehr benötigte Datenträger und Dokumente sachgerecht. Dokumente gehören in den Aktenvernichter. Elektronische Daten bleiben auch nach dem Löschen mit der Delete-Taste oder der Funktion «löschen» lesbar (es werden nur die Informationen zum Speicherort entfernt). Für die endgültige Vernichtung muss der Speicherort der Information mehrfach überschrieben werden. Für diesen Vorgang - auch Wipen genannt - stehen spezielle Programme zur Verfügung.

Nutzung von WLAN

Zu Hause:

In fast jedem Heimnetzwerk finden sich heute drahtlose Netzwerke, die es ermöglichen, die Geräte kabellos mit dem Internet zu verbinden. Ein solches Netzwerk funktioniert über einen Router oder einen Wireless Access Point (WAP), die ein Funksignal aussenden, mit dem sich die Geräte verbinden. Die Funksignale können auch ausserhalb der eigenen vier Wände empfangen werden. Die Sicherung des eigenen WLAN ist deshalb der Schlüssel zur Absicherung des privaten Netzwerks.

Tipps:

• Ändern Sie alle Standardpasswörter am WLAN-Router, insbesondere das für den Administrator.
• Wählen Sie starke Passwörter und nutzen Sie, wenn möglich, eine 2-Faktor-Authentifizierung;
• Sichern Sie Ihr Wi-Fi zu Hause mit einem starken Kennwort, verwenden Sie immer WPA2 oder falls auf Ihrem Gerät schon verfügbar WPA3;
• Schränken Sie wenn möglich den Administrationszugang so ein, dass er nur aus dem eigenen Netz möglich ist und deaktivieren Sie den Fernzugriff. Die meisten Geräte ermöglichen es zudem heute, ein separates Gastnetzwerk einzurichten;
• Stellen Sie sicher, dass Sie auf das richtige WLAN verbinden;
• Halten Sie alle Ihre Geräte aktuell, auch Drucker, Router, Webcams usw. und nutzen Sie nur Betriebssysteme, die noch vom Hersteller aktualisiert werden. Denn nur so erhalten Sie auch regelmässige Sicherheitsupdates für Ihre Betriebssysteme.

Öffentliche WLAN:

Bei der Verwendung öffentlicher WLAN (z. B. in Hotels oder an Bahnhöfen) besteht die Gefahr, dass unbefugte Dritte Ihre Daten lesen oder sogar darauf zugreifen können. Erstellen Sie deshalb selber einen Hotspot und sichern Sie diesen mit einem starken Passwort. Ein eigener Hotspot auf dem Smartphone einzurichten ist einfach. Sowohl bei iOS als auch bei Android-Geräten können Sie einen Hotspot unter den Einstellungen einrichten.

Tipp:

• Deaktivieren Sie WLAN sowie Bluetooth, wenn Sie diese Dienste nicht benötigen. Damit lassen sich Angriffsmethoden vermeiden, welche Cyberkriminelle verwenden, um unbemerkt in Ihr Gerät einzudringen. Ausserdem sinkt dadurch der Batterieverbrauch.

Ladegeräte:

Öffentliche Gebäude wie Flughäfen oder Bahnhöfe bieten häufig USB-Ladestationen (inkl. Kabel) an. Diese sind allerdings für alle zugänglich und können einfach manipuliert werden und Ihr Gerät mit Malware infizieren.

Tipp:

• Verwenden Sie ein eigenes Ladegerät oder eine Powerbank.

Nach wie vor ist das E-Mail das beliebteste Einfallstor für Schadsoftware und Betrugsversuche. Die Angreifer versuchen die Opfer durch Täuschung dazu zu bringen, etwas zu tun, was diese eigentlich nicht wollen. Das dafür gewählte Szenario soll das potenzielle Opfer emotional berühren oder sein Interesse wecken, einen Link anzuklicken, ein Dokument zu öffnen, Kreditkartendaten oder Passwörter anzugeben oder eine Geldzahlung zu machen. Ein sorgsamer Umgang mit E-Mails trägt deshalb erheblich zur Sicherheit Ihrer Daten und Ihres Rechners bei.

Folgende Massnahmen schützen gegen Schadsoftware, Phishing und verschiedene Betrugsvarianten:

Vorsicht bei E-Mails, die eine Aktion von Ihnen verlangen

Seien Sie vorsichtig, wenn Sie dazu gedrängt werden, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln. Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben.

Lassen Sie sich nicht überrumpeln

Betrüger denken sich immer neue Szenarien aus, um die Opfer zu bewegen, unbedacht zu reagieren. Die Methode, welcher sich die Täterschaft bedient, heisst «Social Engineering». Mit Social Engineering soll erreicht werden, dass die Opfer die von der Täterschaft gesteuerten Handlungen ausführen, ohne es zu bemerken. Lassen Sie sich deshalb nicht überrumpeln, sondern denken Sie in Ruhe darüber nach und fragen Sie im Zweifelsfalle Freunde, Arbeitskollegen oder das NCSC, wie Sie einen Sachverhalt beurteilen.

Vorsicht bei E-Mails mit unbekanntem Absender

Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen. Öffnen Sie in diesem Fall keine angefügten Dokumente oder Programme und wählen Sie keine darin angegebenen Links.

Bösartige E-Mails können auch von bekannten Absendern kommen 

Auch E-Mails von einem bekannten Absender können gefährlich sein - manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adress­buch geführten Empfänger verschi­ckt. Seien Sie beispielsweise vorsichtig, wenn plötzlich zusammenhangslos bereits getätigte Kommunikation verwendet wird.

Vorsicht bei Office Dokumenten

Schadsoftware wird vielfach über Office Dokumente verteilt. In den meisten Fällen wird die Makro-Funktion ausgenutzt. Geben Sie nie die Erlaubnis, die Makrofunktion zu aktivieren.

Software-Update des E-Mail-Programms

Auch E-Mail-Programme können Sicherheitslücken aufweisen. Vergewissern Sie sich regelmässig, ob ein Software-Update Ihres E-Mail-Programms vorhanden ist und spielen Sie dieses ein.

DC-Software Grundbaustatik kann über den ersten Link heruntergeladen werden.

im 2. Link finden sie die Anleitung nach der Installation.

DC-Grundbaustatik

Anleitung DC Grundbau

Beim Ausdrucken auf Drucker oder Kopierer der FH Graubünden werden dem am Computer angemeldeten Benutzer die entstandenen Kosten vom Druckkonto abgebucht.

Drucken am Kopierer

Ausdrucke auf Kopierer werden erst ausgedruckt, nachdem Sie sich mit Ihrer Karte am Kopierer angemeldet, den Button "Drucken" gewählt haben und dann Ihren Druckauftrag ausgelöst haben.

Kopieren

Die Abrechnung der Kopierkosten funktioniert ähnlich wie das Ausdrucken auf dem Kopierer. Bevor sich ein Kopierer bedienen lässt, müssen Sie Ihre FHGR-Card an den im Kopierer eingebauten Kartenleser halten und die Taste "Kopieren" drücken.

Das Drucken mit Geräten mit Android-Betriebssystem ist an der FH Graubünden über die Everyone-Print Lösung möglich. Es gibt zwei Varianten:

1. Auszudruckendes Dokument als Anhang an die Mailadresse print(at)fhgr.ch senden.
2. Einmalige Registrierung durchführen. Die Registrierung wird per Email zugeschickt.
3. Dokument an einem Multifunktionsgerät (Kopierer) ausdrucken.

oder

1. App "EveryonePrint" im Playstore herunterladen und installieren.
2. Folgende Konfigurationen in der App vornehmen:
3. Im Register Settings
   "print.fhgr.ch:9444" eingeben und auf "Test Connection" klicken und danach auf "Save".
4. Im Register Account
   FHGR-Accountdaten eingeben und "Login" klicken.
5. Datei auswählen, welche gedruckt werden soll.
6. "Teilen via" oder "Datei senden..."klicken und EveryonePrint auswählen.
7. Druck wie gewünscht konfigurieren und auf Submit klicken.
8. Nun können Sie auf dem Kopierer die gewünschte Datei ausdrucken lassen.

Jeweilige Meldungen wie "gethistoryprintjobsforusername" können ignoriert werden. Die zweite Variante ist im untenstehenden Dokument im Detail erläutert.

Bei beiden Varianten erscheint das Dokument auf den Multifunktionsgeräten (Kopierer) der FH Graubünden in der Dokumentenliste des Follow-You-Drucks und wird gemäss der Preisliste der FH Graubünden verrechnet.

Das Drucken mit Apple IOS Geräten ist an der FH Graubünden über die Everyone-Print Lösung möglich. Es gibt dabei zwei Varianten:

1. Auszudruckendes Dokument als Anhang an die Mailadresse print@fhgr.ch senden.
2. Einmalige Registrierung durchführen. Die Registrierung wird per Mail zugeschickt.
3. Dokument an einem Multifunktionsgerät (Kopierer) ausdrucken.

oder

1. Über den Druck-Dialog den "AirPrint FHGR Kopierer" auswählen.
2. Dokument an einem Multifunktionsgerät (Kopierer) ausdrucken.

Die zweite Variante ist im untenstehenden Dokument im Detail erläutert.

Bei beiden Varianten erscheint das Dokument auf den Multifunktionsgeräten (Kopierer) der FH Graubünden in der Dokumentenliste des Follow-You-Drucks und wird gemäss der Preisliste der FH Graubünden verrechnet.

Achtung: Sollte das Drucken mit dem MacOS 10.10 Yosemite nicht funktionieren, müssen die Konfigurationspunke in der separaten Anleitung "Problem Yosemite" beachtet werden.

Achtung: Bei den Mac-Modellen mit dem Apple M1 Chip muss man ein zusätzliches Programm namens "Rosetta" installieren. Um herauszufinden, ob Sie ein Apple M1 Chip haben, wählen Sie im Apple-Menü in der linken Bildschirmecke die Option "Über diesen Mac". Die Konfigurationspunkte am Anfang der Anleitung müssen beachtet werden.

Es ist möglich, die Drucker der FH Graubünden über einen MacOS Ventura oder älter anzusteuern.

Um den Kopierer schnell zu installieren, stellen wir ein Skript zur Verfügung. Man kann es wie folgt im Terminal ausführen:

1. Klicken Sie auf die Lupe oben rechts neben der Uhr.
2. Geben Sie "Terminal" ein und bestätigen Sie mit der Entertaste.
3. Im Terminal-Fenster folgendes eintippen:
   bash <(curl -s "https://my.fhgr.ch/printer.sh")
4. Bestätigen mit Enter.
5. Folgen Sie nun den Aufforderungen des gestarteten Programmes. Eingaben immer mit Enter bestätigen. Während der Eingabe der Passwörter, werden diese nicht angezeigt.
6. Wenn die Meldung erscheint: "Der Drucker ist erfolgreich installiert", drucken Sie eine Testseite aus. Verschwindet diese aus der Druckerwarteschlange im Dock, ist der Test erfolgreich.

Die ausführliche Anleitung ohne Skript ist im Anhang zu finden.

Das Drucken mit mobilen Geräten, welche nicht IOS oder Android als Betriebssystem haben, ist an der FH Graubünden über die Everyone-Print Lösung möglich.

1. Auszudruckendes Dokument als Anhang an die Mailadresse print(at)fhgr.ch senden.
2. Einmalige Registrierung durchführen.
3. Dokument an einem Multifunktionsgerät (Kopierer) ausdrucken.

Bei der ersten Verwendung des Email-Drucks, erhalten Sie ein Feedback-Email für die Registrierung Ihrer Mailadresse im System. Dabei spielt es keine Rolle, ob Sie eine Mailadresse der FH Graubünden registrieren oder nicht.

Das Dokument erscheint auf den Multifunktionsgeräten (Kopierer) der FH Graubünden in der Dokumentenliste des Follow-You-Drucks und wird gemäss der Preisliste der FH Graubünden verrechnet.

Das Drucken über WLAN funktioniert auf allen Windows-Systemen ähnlich:

1. Windows Explorer öffnen (nicht Internet Explorer oder Firefox).
2. "\\printserver.fhgr.ch" in die Adresszeile eingeben.
3. Gewünschter Drucker mit Doppelklick einrichten.

Für weitere Drucker Schritte 1, 2 und 3 einfach wiederholen.

Eine ausführliche Anleitung ist im Anhang zu finden.

Die meisten PCs haben auf dem Desktop einen Link zum Printserver, über welchen die gewünschten Drucker mittels Doppelklick eingerichtet werden können.

1. Link zum Printserver öffnen.
2. Gewünschte Drucker mit Doppelklick einrichten.

Eine ausführliche Anleitung ist im Anhang zu finden.

Die FH Graubünden bietet allen Benutzern der Infrastruktur die Möglichkeit, über das WLAN eduroam ins Netz einzusteigen.

Eduroam ist die internationale Roaming-Plattform für Hochschulen und Forschungseinrichtungen mit weltweit über 7000 Zugangspunkten.

Sobald Eduroam als WLAN einmal eingerichtet ist, kann der Benutzer mit seinem FH Graubünden Konto weltweit gratis ins Eduroam-Netzwerk und somit ins Internet – ohne weitere Anpassungen.

Wenn man über ein FH Graubünden Konto in das Netzwerk einsteigen will, sollte man jedoch beachten, nach seinem Benutzernamen ein "@fhgr.ch" anzuhängen.

Anleitungen für verschiedene Plattformen können im Intranet bei den restlichen Anleitungen gefunden werden.

Alle fest und variabel Angestellten der FH Graubünden erhalten eine persönliche Identification Card.

Diese Karte verbindet folgende Funktionen:

- Mitarbeiteridentifikation

- Kostenlose Kopierkarte (Kopier-Konto)

- Bargeldloses bezahlen an der Mensa & Automaten (Mensa-Konto)

- Zutrittsberechtigung und Liftbenützung

Private Kopien können an den Ladestationen zu den Konditionen der aktuellen FH Graubünden-Preisliste bezahlt werden.

Mensa

Die Mitarbeiter Identification Card verfügt über ein separates Konto für die Mensa.

Auf dieses Konto kann, unabhängig vom Kopier-Konto, Geld aufgeladen werden, mit dem in der Mensa bezahlt werden kann.

Das Aufladen von Geld auf die FHGR-Card erfolgt über die Ladestationen der FH Graubünden.

Zutrittssysteme

Die FHGR-Card dient als Schlüssel für die jeweiligen Büroräumlichkeiten sowie Lifte der FH Graubünden.

Alle an der FH Graubünden immatrikulierten Studenten erhalten eine persönliche Student Identification Card.

Diese Karte verbindet folgende Funktionen:

- LEGI (Studentenidentifikation/Studentenausweis)

- Kopier-/Druckkarte (Kopier-Konto)

- Bargeldloses bezahlen an der Mensa & Automaten (Mensa-Konto)

- Bezug von vergünstigten Leistungen

- Zutrittsberechtigung und Liftbenützung (nur auf Antrag)

Mensa

Die Student Identification Card verfügt über ein separates Konto für die Mensa.

Auf dieses Konto kann, unabhängig vom Kopier-Konto, Geld aufgeladen werden, mit dem in der Mensa bezahlt werden kann.

Das Aufladen von Geld auf die FHGR-Card erfolgt über die Ladestationen der FH Graubünden.

Zutrittssysteme

Die Student Identification Card kann in gegebenen Fällen als Schlüssel verwendet werden für z.B. die Benützung der Lifte an der FH Graubünden.

Nicht fest oder variabel Angestellte erhalten an den Administrationen, gegen SFr. 20.- Depot, eine Cash-Card.

Diese Karte verbindet folgende Funktionen:

- Kopierkarte (Kopier-Konto)

- Bargeldloses bezahlen an der Mensa & Automaten (Mensa-Konto)

Kopieren

Die Cash-Cards verfügen über ein Konto, auf welches Geld für das Kopieren aufgeladen werden kann.

Die Verrechnung der Printouts erfolgt gemäss der aktuellen FH Graubünden-Preisliste.

Die Karten können an einer FHGR-Card Ladestationen mit Geld aufgeladen werden. 

Mensa

Die unpersönliche Cash-Card verfügt über ein separates Konto für die Mensa.

Auf dieses Konto kann, unabhängig vom Kopier-Konto, Geld aufgeladen werden, mit dem in der Mensa bezahlt werden kann.

Das Aufladen von Geld auf die FHGR-Card erfolgt über die Ladestationen der FH Graubünden.

Für den Versand grosser Dateien (bis 10 Gigabyte pro File) kann der Switch Filesender verwendet werden. Dies ist sinnvoll für den einmaligen Versand von grossen Dateien. Möglich ist dies durch Sie zum Partner, oder auf Einladung von Ihnen durch Ihren Partner zu Ihnen, oder zu Dritten.

Um das Programm zu nutzen, muss wie folgt vorgegangen werden:

1. Das Disco von www.fluxicon.com/disco/ herunterladen und dann auf dem Computer installieren.
2. Nach der Installation, muss das Disco registriert werden, dies muss mit der offiziellen FHGR-Emailadresse gemacht werden!
3. Nun wird man aufgefordert, eine Lizenz anzufordern. Nach dem Zustimmen der Bedingung, kann das Programm genutzt werden.

Um mit dem iPhone/iPad den VPN-Client der FHGR nutzen zu können, müssen folgende Schritte getätigt werden:

1. Die App "Ivanti Secure Access Client" aus dem App-Store herunterladen
2. App starten
3. Die Verbindung mit https://vpn.fhgr.ch/saml einrichten
4. Verbinden
5. Den Benutzernamen der FH Graubünden eingeben

Eine ausführliche Anleitung ist im Anhang zu finden.

Neu wird eine MFA / 2FA Authentifizierung benötigt.

Für das Einrichten des eduroam-WLANs werden folgende Einstellungen benötigt:

1. "Einstellungen" --> "WLAN" auswählen.
2. Klicken Sie auf "eduroam".
3. Den FH Graubünden-Benutzername gefolgt von "@fhgr.ch" und das Passwort eingeben.
4. Auf "Verbinden" klicken.
5. Zertifikat annehmen.
6. Falls nötig WLAN aus- und wieder einschalten.
    

Eine ausführliche Anleitung ist im Anhang zu finden.

Studenten / Mitarbeiter

Jeder Student/Mitarbeiter der FH Graubünden erhält bei Eintritt eine FHGR-Card gratis. Für verlorene, oder physikalisch zerstörte Karten, müssen die Herstellungskosten für eine neue Karte von SFr. 20.- vom Studenten/Mitarbeiter selbst getragen werden. Die aufgeladenen Saldi, werden nach Möglichkeit ausbezahlt.

Cash-Card gegen Depot

Für verlorene oder physikalisch zerstörte Karten wird das Depot von SFr. 20.- einbehalten. Es muss für eine Ersatzkarte wiederum das Depot hinterlegt werden. Die aufgeladenen Saldi, werden nach Möglichkeit ausbezahlt.

Bestellen

Neue Karten können über das Kontaktformular bestellt werden.

Für den Saldo verlorener oder zerstörter Karten kann die FH Graubünden nicht haftbar gemacht werden.

Die Schulungsunterlagen zum LimeSurvey sind im Anhang zu finden.

Themen in den Schulungsunterlagen:

- Grundlagen LimeSurvey

- Umfrage erstellen

Um eine Umfrage für weitere Personen (Gruppenarbeiten etc.) freizuschalten, müssen alle Personen sich einmal im Limesurvey angemeldet haben.

Die Umfrage-ID und die freizuschaltenden Personen müssen dem Support (support@fhgr.ch) gemeldet werden.

Über die LinkedIn Learning-Webseite haben Sie in den Bereichen Entwicklung, Design, Web, Fotografie, Business, Ausbildung, 3D Animation, Video und Audio + Musik auf über 8000 Übungsvideos und über 300'000 Videotutorials Zugriff.

Eine Anleitung wie die Anmeldung bei LinkedIn funktioniert, ist im Anhang zu finden.

Der Zugriff auf das eduroam WLAN der FH Graubünden ist auch für MAC OS  möglich. Dabei verhalten sich alle aktuellen Versionen ähnlich. 

1. Das WLAN "eduroam" aus der WLAN-Liste auswählen.
2. FHGR-Benutzername gefolgt von "@fhgr.ch" und Passwort eingeben.
3. Auf "Verbinden" klicken.
    

Eine ausführliche Anleitung ist im Anhang zu finden.

Es ist möglich mit dem Mac OS X den VPN-Client der FHGR zu benutzen:

1. pulse-secure.dmg herunterladen und installieren
2. JunosPulse installieren
3. VPN-Pofil der FH Graubünden einrichten (https://vpn.fhgr.ch/saml)
4. Mit Benutzernamen und Kennwort der FHGR Chur anmelden

Die ausführliche Anleitung ist im Anhang zu finden.

Neu wird eine MFA / 2FA Authentifizierung benötigt.

Um die installierte MAC-Version herauszufinden, muss links oben auf den Apfel und anschliessend auf „Über diesen Mac“ geklickt werden.

Es erscheint anschliessend ein Fenster, wo die installierte Version aufgezeigt wird.

Um mit dem iPhone das FH Graubünden Exchange-Konto nutzen zu können machen Sie folgende Einstellungen:

1. "Einstellungen" öffnen ->  Mail, Kontakte, Kalender -> Account hinzufügen -> Microsoft Exchange
2. Mailadresse sowie Kennwort eingeben
3. Die folgenden Felder gemäss Bild ausfüllen.
   Der Benutzername und das Kennwort können dem FH Graubünden-Accountblatt entnommen werden.

Die Schulungsunterlagen zur Mailarchivierung sind im Anhang zu finden.

Themen in den Schulungsunterlagen:

- Grundlagen Archivierung

- Bedienung der Archivierung im Outlook

- Bedienung der Archivierung im Webmail

Sämtliche Bachelor- und Masterstudenten (Weiterbildung ausgeschlossen) bekommen von der FH Graubünden eine Mailadresse.

Der Benutzername ist derselbe, wie bei den Systemen der FH Graubünden. Das Passwort ist beim Einrichten ebenfalls dasselbe, kann aber unabhängig von der FH Graubünden geändert werden.

Sämtliche Anleitungen und Hilfestellungen im Umgang mit dieser Mailadresse erhält man direkt auf der Seite unseres Partners Exigo.

Für den Studiengang Photonics ist das MATLAB R2018a obligatorisch und muss installiert vor Studienbeginn sein. Die Studentenversion kann für CHF 119.- beschafft werden.

Unten findet man eine Anleitung, wie die Beschaffung durchgeführt.
Sie benötigen dazu Ihre FH Graubünden Mailadresse und eine gültige Kreditkarte.

Um das MAXQDA der FH Graubünden nutzen zu können, muss eine Verbindung mit dem VPN Client (Pulse Secure) der  FH Graubünden hergestellt werden.

Der McAfee-Virenscanner steht allen Mitarbeitern und Studenten zur freien Benutzung zur Verfügung.

Windows

1. Datei herunterladen.
2. Zip-Ordner entpacken.
3. setupEP.exe ausführen.

 Mac

1. Datei herunterladen.
2. dmg-Datei und danach pkg-Datei öffnen.
3. Alles Fortfahren, Akzeptieren und dann Installieren.

Im Anhang finden Sie den Download sowie eine ausführliche Anleitung.

Mendeley ist eine Literaturverwaltungssoftware und Freeware, kann somit gratis von der Herstellerseite heruntergeladen werden.

Supportanfragen können an folgende Mailadresse gesendet werden: citavi@fhgr.ch

Eine ausführliche Anleitung, sowie der Link zum Download, sind im Anhang zu finden.

Die Schulungsunterlagen zur Nutzung von OneDrive für Mitarbeitende sind im Anhang zu finden.

Einrichtung von OneDrive für Lehrbeauftragte und Studierende

Die Anmeldung erfolgt via Microsoft Login, bitte nutzen Sie für die Anmeldung Ihren FH Graubünden Account. OneDrive kann nur online genutzt oder zusätzlich lokal auf dem PC eingerichtet werden. Die lokale Installation erfolgt zusammen mit den Office-Applikationen, weitere Informationen sind im entsprechenden Support-Eintrag (Office 365) zu finden.

Die Einrichtung für Mitarbeitende der FH Graubünden wird durch die Informatik vorgenommen.

Mehrere OneDrive-Konten

Es können mehrere OneDrive-Konten parallel genutzt werden, zum Beispiel können Sie OneDrive der FH Graubünden parallel mit einem privaten OneDrive-Konto nutzen. Um weitere Konten hinzuzufügen, klicken Sie mit der rechten Maustaste auf das OneDrive-Symbol in der Taskleiste. Unter «Einstellungen» den Reiter «Konto» auswählen und «Konto hinzufügen» klicken.

Wiederherstellung gelöschter Dateien und Ordner in OneDrive

Auf der Support-Seite von Microsoft finden Sie eine Anleitung, wie Sie versehentlich gelöschte Daten wiederherstellen können. Bitte beachten Sie, dass Elemente im Papierkorb nach 93 Tagen automatisch gelöscht werden. Nach dieser Frist oder wenn Sie Dateien oder Ordner selbst aus dem Papierkorb löschen, gibt es für Studierende keine Möglichkeit mehr, die Daten wiederherzustellen. Für Mitarbeitende mit einem Notebook der FH Graubünden wird durch die Informatik ein zusätzliches Backup erstellt.

Speicherort für OneNote

Wenn OneDrive eingerichtet ist, wird dieses als Standardspeicherort für OneNote verwendet. Der Standardspeicherort kann unter «Datei», «Optionen» «Einstellungen», «Eigenschaften», «Speichern & Sichern» angepasst werden. Den Speicherort eines einzelnen Notizbuchs anzupassen ist unter «Datei», «Einstellungen», «Eigenschaften», «Speicherort ändern…» möglich.

Vorgehen bei Austritt aus der FH Graubünden

Mit dem Austritt aus der FH Graubünden verfällt die Gültigkeit der Microsoft-Lizenz. Es ist daher wichtig, dass Sie Ihre Daten vor dem Austritt sichern und auf einem privaten Medium speichern. Zum Beispiel lokal auf dem PC, auf einem USB-Stick, auf einer externen Festplatte oder in einer anderen Cloud. Dies betrifft unter anderem Daten aus dem FH Graubünden OneDrive, in OneNote, Teams oder Moodle.

Ich habe meine Lizenz über SoftwareONE bezogen

Wenn Sie ihre Lizenz über SoftwareONE bezogen haben, können sie diese weiterverwenden, bis sie abläuft. Anschliessend können Sie auf der Seite von Microsoft eine neue Lizenz (gratis) beziehen. Nutzen Sie für die Anmeldung Ihren FH Graubünden Account.

Wichtig: für die Migration Ihrer Daten sind Sie selbst verantwortlich, dies geschieht nicht automatisch.

An der FHGR wird Multi-Faktor-Authentifizierung (MFA) schrittweise eingeführt.
Die Registration der zusätzlichen Authentifizierungsmethoden ist jederzeit möglich.

Registration MFA bei Microsoft
1. Registrationslink aufrufen https://aka.ms/MFASetup
2. MFA-Methode auswählen und konfigurieren.

Folgende zusätzliche Authentifizierungsmethoden stehen zur Verfügung:

Authentifizierungstelefon (SMS-Code oder Rückruf)
Nach der Eingabe der Natelnummer, kann ausgewählt werden, wie der Kontakt stattfinden soll. Entweder wird ein Code per SMS gesendet oder es muss ein Rückruf getätigt werden.

Telefon (geschäftlich)
Bei Mitarbeitern mit eingetragener Telefonnummer, ist dies schon vorausgefüllt. Es wird ein Telefonanruf getätigt.

Mobile App
Bei der Mobile-App kann entweder die Microsoft Authenticator-App oder eine Drittanbieter-App verwendet werden (z.B Google Authenticator-App, andOTP usw.).

Benachrichtigung (Pushmeldung in der App)
Diese Variante funktioniert nur mit der Microsoft Authenticator-App.
Die Option "Benachrichtigungen zur Überprüfung empfangen" und danach "Einrichten" anwählen. Mit der Microsoft Authenticator-App den QR-Code scannen.

Prüfcode verwenden (Microsoft Authenticator-App)
Die Option "Prüfcode verwenden" und danach "Einrichten" anwählen. Mit der Microsoft Authenticator-App den QR-Code scannen.

Prüfcode verwenden (Drittanbieter-App)
Die Option "Prüfcode verwenden" und danach "Einrichten" anwählen. Neben dem QR-Code "App ohne Benachrichtigungen konfigurieren" klicken und den QR-Code mit der Drittanbieter-App scannen.

Zeitplan und Dienste mit MFA
Q1 2023: VPN
Q2 2023: Webmail Exchange (Mitarbeitende) und Office 365
Q3 2023: Weitere Dienste nach Priorität

Die FH Graubünden bietet ihren Mitarbeitenden die Möglichkeit, Ihr Natelabonnement über den Firmenaccount laufen zu lassen und so von den sehr attraktiven Konditionen zu profitieren.

Datenabo:

Vorgehen/Voraussetzungen

1. Bei Bedarf für Neugerät: Erkundigen Sie sich direkt bei mir über die aktuellen Preise für Ihr "Wunsch"-Handy
2. "Übernahmeerklärung Rufnummer"-Formular ausfüllen: siehe Anhang
   (Bitte beachten Sie Punkt 3 der Bedingungen - falls die Rufnummernübergabe innerhalb eines Jahres seit Abobeginn erfolgt, wird eine einmalige Gebühr von Fr. 300.- fällig).
3. Das ausgefüllte Formular an Urs Heusser weiterleiten

Zusätzlich zu Wissen

• Soll ihre bisherige Nummer in den FHGR Vertrag übernommen werden und wird diese von einem Fremdprovider (nicht Swisscom) betrieben, muss statt dem Übernahmeformular ein Portierungsformular ausgefüllt werden.
• Unter Einhaltung der Mindestvertragdauer (3 Monate) und Kündigungsfrist (30 Tage) kann von einem zum anderen Abo gewechselt werden.
• Falls Sie ein Datenabo haben, können Sie die aufgelaufenen Datenmenge jederzeit mit einem SMS mit dem Text "Status" an die Nummer 444 abfragen.

Achtung Roaming

Wie von den Medien immer wieder kommuniziert, ist mit der Benützung des Handys im Ausland Vorsicht geboten. Es kommt immer wieder vor, dass im Anschluss an die Ferien eine saftige Rechnung ins Haus flattert. Hohe Datenverbindungs- oder Roaminggebühren können einen sehr bitteren Nachgeschmack hinterlassen. Zu den Datendiensten gehört auch das Synchronisieren der E-Mails oder viele andere kleine Dienste (z.B. Apps), die mit den heutigen modernen Handys nutzbar sind. Das Roaming ist am besten gleich zu deaktivieren. Denn ansonsten kann es sehr schnell sehr teurer werden. Seien Sie also grundsätzlich vorsichtig mit der Benutzung des Handys im Ausland.

Bitte lesen Sie zum Thema "Kosten im Ausland" auch unsere Information über das Roaming.

Kontakt
Für Fragen rund um die FHGR Swisscom NATEL Abos wenden Sie sich an unseren Fleetmanager Urs Heusser

Diese Informationen sollen Ihnen als Hilfe dienen, vor allem wenn Sie ein neues Notebook kaufen. Unten sind  einige Links über bekannte Bezugsquellen für Studierende aufgeführt. (Natürlich gibt es noch weitere Bezugsquellen, vergleichen Sie deshalb die Preise.)

Empfohlene Mindestanforderungen

• Windows Betriebssystem
• Min. 8 GB RAM
• WLAN
• Möglichkeit die Daten extern zu sichern (z.B. externe Harddisk)
• Business Notebook (stabiler gebaut)

Anmerkungen zu MAC-Systemen

• Grundsätzlich sind auch MAC Systeme erlaubt (Windows wird jedoch empfohlen)
• Dualboot oder arbeiten mit Parallels für bestimmte Anwendungen emfpohlen
• Zugriff auf WLAN möglich
• Drucken möglich

Anmerkungen für MMP-Studiengang

• MAC (z.B. MAC BookPro) oder Windows
• Leistungsstarker Laptop erforderlich, speziell mit starker Grafikkarte
• Smartphone mit HD-Videokamerafunktion oder eine einfache digitale HD-Kamera
• Wünschenswert wären ausserdem:

            • eigenes Headset (Kopfhörer mit Mic)
            • eigenes Mikrofon für Smartphone/HD-Kamera

Als Student oder Mitarbeiter der FHGR kann man Microsoft Softwareprodukte vergünstigt, unter bestimmten Umständen sogar gratis, beziehen.

Mitarbeiter

Sämtliche Softwareprodukte zu Arbeitszwecken werden zentral über den Informatikdienst beschafft, verwaltet und installiert. Setzen Sie sich direkt mit dem Support in Verbindung.

Für private Zwecke kann das Microsoft Office Paket über Microsoft Online gratis bezogen werden. Nutzen Sie für die Anmeldung Ihren FH Graubünden Account.

Microsoft Login

Studierende

Das Microsoft Office Paket (Outlook, Word, PowerPoint, Excel und OneNote) kann über Microsoft Online gratis bezogen werden. Nutzen Sie für die Anmeldung Ihren FH Graubünden Account.

Die lokale Installation kann über den Button "Office installieren" oben rechts aufgerufen werden. Mit der Studierendenlizenz kann man Office auch Online nutzen. OneNote kann mit OneDrive oder alternativ mit einem Switchdrive Konto verbunden werden.

Microsoft Login

Microsoft Azure Development Tools für akademische Zwecke:

Microsoft stellt diverse Software und Betriebsysteme für den Unterricht zur Verfügung. Darunter befindet sich das MS Visio, MS Access und aktuelle Windows Betriebsystemversionen.

Azure Dev Tools

Die Schulungsunterlagen zum OneNote 2016 sind im Anhang zu finden.

Darin wird ein Überblick über die Möglickeiten in OneNote aufgezeigt.

Es ist erwünscht, dass Mitarbeiter der FH Graubünden ihren Outlook-Kalender aktuell halten und diesen für andere Mitarbeiter auch zur Einsicht freigeben.

So gehen Sie vor, um Ihren Kalender für alle Mitarbeiter sichtbar zu machen:

1. Outlook starten.
2. Eigenschaften des Kalenders öffnen.
3. Register "Berechtigungen" wählen.
4. Standardberechtigung auf "Prüfer" setzen.

Eine detailierte Anleitung finden Sie im Anhang.

Um das E-mail Konto der FH Graubünden im Outlook einzurichten folgen Sie bitte der Anleitung im Anhang.

Achtung: Sollte das Plotten mit dem Mac OS X 10.10 Yosemite nicht funktionieren, müssen die Konfigurationspunke am Anfang der Anleitung im Anhang beachtet werden. 

Es ist möglich, die Plotter der FH Graubünden über einen MAC mit OS X Lion, Mountain Lion, Mavericks, Yosemite, El Capitan, Sierra, High Sierra und Mojave anzusteuern.

Um den Plotter schnell zu installieren, stellen wir ein Skript zur Verfügung. Man kann es wie folgt im Terminal ausführen:

1. Klicken Sie auf die Lupe oben rechts neben der Uhr.
2. Geben Sie "Terminal" ein und bestätigen Sie mit der Entertaste.
3. Im Terminal-Fenster folgendes eintippen:
   bash <(curl -s "https://my.fhgr.ch/printer.sh")
4. Bestätigen mit Enter.
5. Folgen Sie nun den Aufforderungen des gestarteten Programmes. Eingaben immer mit Enter bestätigen. Während der Eingabe der Passwörter, werden diese nicht angezeigt.
6. Wenn die Meldung erscheint: "Der Drucker ist erfolgreich installiert", drucken Sie eine Testseite aus. Verschwindet diese aus der Druckerwarteschlange im Dock, ist der Test erfolgreich.

Die ausführliche Anleitung ohne Skript ist im Anhang zu finden.

Der gesamte Campus der FH Graubünden wird mit einem unverschlüsselten Wireless LAN abgedeckt. Mit einem Benutzernamen und Passwort der FH Graubünden kommen Sie mit nahezu allen WLAN-fähigen Geräten in das Internet.

1. Falls Sie noch keinen Account der FH Graubünden haben, melden Sie sich beim Support oder der Administration um einen zu beantragen, oder melden Sie sich über Ihre Telefonnummer an (separate Anleitung -> Public WLAN ohne FHGR-Account).
2. Verbinden Sie sich mit dem 'public'-WLAN.
3. Starten Sie Ihren Internet Browser (z.B. Internet Explorer, Firefox).
4. Geben Sie eine beliebige Adresse ein. Der Browser wird automatisch auf eine Seite umgeleitet, auf welcher Sie Ihren Benutzernamen und Passwort eingeben können.
5. Nach der erfolgreichen Anmeldung gelangen Sie automatisch auf die gewünschte Seite.
    

Die Verbindung zum Internet ist solange aktiviert, wie Ihr Gerät eingeschaltet ist. Nach einem Neustart werden Sie automatisch zur erneuten Eingabe Ihrer Daten aufgefordert.

Eine ausführliche Anleitung ist im Anhang zu finden.

Das WLAN "public" kann auch ohne eigenen FHGR-Account verwendet werden: 

1. Verbinden Sie sich mit dem 'public'-WLAN.
2. Starten Sie Ihren Internet Browser (z.B. Internet Explorer, Firefox).
3. Geben Sie eine beliebige Adresse ein. Der Browser wird automatisch auf eine Seite umgeleitet.
4. Mit eigener Handynummer auf dieser Seite registrieren.
5. SMS mit Benutzernamen und Passwort wird auf angegebene Handynummer geschickt.
6. Anmelden mit erhaltenem Benutzernamen und Passwort.

Eine ausführliche Anleitung ist im Anhang zu finden.

Sitzungszimmer der FH Graubünden können durch Mitarbeitende in Outlook reserviert werden:

1. Sitzungstermin planen.
2. Teilnehmer wie gewohnt einladen.
3. Über den Button "Räume hinzufügen" das gewünschte Sitzungszimmer hinzufügen.
4. Termin absenden.

Eine detailierte Anleitung ist im Anhang zu finden.

Bekanntlich sind die (Roaming-)Tarife für Anrufe und Datenabruf im Ausland sehr hoch.

Die Swisscom bietet hier verschiedene Varianten, die je nach Situation und Land gewählt werden sollen.

Daten-Roaming

Für Ferien-/sporadische Auslandaufenthalte mit "intensiver" Datennutzung kann, mit dem Daten-Roaming-Cockpit der Swisscom (URL http://cockpit.swisscom.ch) oder mit der Swisscom-App "swisscom cockpit" unter "Cockpit", direkt vor Ort (im Ausland) nach Bedarf, eine Dataroaming-Option aufgeschaltet werden.

Die Paket-Preise finden Sie direkt im jeweiligen Cockpit.

Haben Sie eine DataRoamingOption gekauft, können Sie mit einem SMS an die Zielnummer 444 das verfügbare Datenvolumen prüfen. Sie erhalten eine Status-SMS, bevor das gekaufte Volumen aufgebraucht ist.

Für regelmässige Aufenthalte im selben Land können wir mit Swisscom die beste Lösung abklären. Bitte melden Sie sich bei uns.

Für Fragen rund um die FH Graubünden Swisscom NATEL Abos wenden Sie sich an unseren Fleetmanager Urs Heusser

Die Statik- und Bemessungssoftware von 2D-Stabtragwerken RuckZuck steht allen Mitarbeitern und Studenten zur freien Benutzung zur Verfügung:

1. Datei im Downloadbereich des Intranets herunterladen (RZ60026StudSetup.zip)
2. Zip-Ordner entpacken
3. Setup.exe ausführen

Im Anhang finden Sie eine ausführliche Anleitung.

Die Ricoh Multifunktionsgeräte (MFP/Kopierer) der FH Graubünden bieten die Möglichkeit Dokumente einzuscannen.

Das Scannen über die Kopierer funktioniert folgendermassen:

1. An einem beliebigen Kopierer mit der FHGR-Karte anmelden.
2. "Scannen" auswählen.
3. Auswählen, was für eine Datei aus dem gescannten Dokument erstellt werden soll.
4. Dokumente einscannen und mit "Launcher" den Scan abschliessen.

Beim Scannen fallen keine Kosten für Sie an.

Die gescannten Dokumente finden Sie auf dem Intranet (my.fhgr.ch) nach dem Anmelden in der rechten Spalte der "Home"-Seite.

Gescannte Dokumente werden pro Benutzer abgelegt, so, dass niemand ausser Ihnen darauf zugreifen kann.

Für eine Installation:

- Mitarbeiter: Installieren Sie das SPSS über das Softwarecenter

- Studenten: Installieren Sie das SPSS anhand der Anleitung.

  siehe Anleitung Anhang: despss_mac.pdf oder despss_windows.pdf

Um das SPSS ausserhalb der FH Graubünden nutzen zu können, muss eine Verbindung mit dem VPN Client (Pulse Secure) der  FH Graubünden hergestellt werden.

Die Schulungsunterlagen (Mitarbeiterschulung) zum SPSS sind im Anhang zu finden.

Themen in den Schulungsunterlagen:

- spss_anwendung_neu: Grundkentnisse im SPSS, Vorgehensweise und Beispiele

- spss_it: Voraussetzungen, Lizenzen, Installation und Zugriff

- spss_anwendung_vertiefung_neu: Vorgehensweise und Beispiele

Auf dem Webserver http://stud.fhgr.ch musste der Standard-Zeichensatz auf UTF-8 umgestellt werden.

Bitte berücksichtigen Sie, dass Sie die Files für den Webserver im UTF-8 Format codieren.

Wählen Sie dazu zum Beispiel im Notepad/Editor beim Speichern "Codierung: UTF-8" aus.

Update-Terminals

Die Update-Terminals befinden sich an folgenden Standorten:

- Gebäude A, EG, links neben der Aufladestation gegenüber den WCs

- Gebäude B, 2. OG, links neben Eingang

- Gebäude D, 1. OG, links neben dem Eingang

- Gebäude F, EG, links neben Eingang zu den Student Services

- Gebäude H, 1. OG, links neben dem Eingang zur Aministration

- Gebäude I, im Kopierraum links neben der Türe

Online-Leser

Damit nicht für jede Aktualisierung des Zeitstempels ein Terminal aufgesucht werden muss, sind einige Leser für die Aktualisierung ausgerüstet:

- Gebäude A, 1. OG, 1. Leser des Notebookschrankes (Fach Nr. 250)

- Gebäude B, 1. OG, Zugang zum Telekom-Labor

- Gebäude F, 1. OG, 1. Leser des Notebookschrankes (Fach Nr. 1139)

Achtung: Sollte der Online-Leser abwechselnd rot-grün blinken, ist ein Update der Berechtigungen an einem Update-Terminal nötig.

Das Update wird jeweils automatisch mit dem Anlegen der FHGR-Card gestartet und dauert in der Regel wenige Sekunden.

Um auf einer FHGR-Card Geld aufzuladen, muss eine Ladestation aufgesucht werden. Die verschiedenen Ladestationen der FH Graubünden befinden sich an folgenden Orten:

Gebäude A; Pulvermühlestrasse 57 vor Toilettenanlagen

Gebäude B; Ringstrasse 34, 3. OG
Gebäude C; Pulvermühlestrasse 80
Gebäude E; Comercialstrasse 22, Bibliothek beim Ausgang zur Mensa
Gebäude H; Comercialstrasse 19, 1. OG neben Schalter Administration
Gebäude I; Sommeraustrasse, Kopierraum

Hochschulangehörigen bietet SWITCHdrive eine sichere Alternative zu kommerziellen Cloud-Storage-Diensten (z.B. Dropbox) an. Damit können Dateien schnell und zuverlässig gespeichert, synchronisiert, mit anderen geteilt oder gemeinsam bearbeitet werden. Es stehen 100GB Speicherplatz zur Verfügung.

Für die Benutzung von SWITCHdrive muss zuerst ein Account aktiviert werden. Eine Anleitung dazu im Anhang.

Um eine Rufumleitung einzurichten, muss wie folgt vorgegangen werden:

1. "Rufumleitung" drücken
2. Telefonnummer eingeben (bei externen Nummern, bspw. Handy, muss eine 0 vorgewählt werden).
3. Bestätigungston abwarten.

Auf dem Display ist nun ersichtlich, dass das Telefon umgeleitet ist.

Um die Rufumleitung wieder zu deaktivieren, kann einfach auf den Knopf "Rufuml. aus" gedrückt werden.

Tipp: Nach dem Drücken von "Rufumleitung" kann ebenfalls mit einem Schnellwahlknopf die Nummer eingegeben werden. (siehe Anleitung VoIP FHGR)

Um das Webinterface zu benutzen, muss folgender Link aufgerufen werden:

https://cucmsrv01.fhgr.ch/ucmuser/

Im Login-Fenster oben rechts muss nun Benutzername und Kennwort eingegeben werden.

Tipp: Der Benutzername und das Passwort entsprechen Ihrem FHGR-Login.

Im Anhang ist noch eine Anleitung zum Webteil zu finden in der folgende Themen behandelt werden:

- Grundlagen Weboberfläche

- Bedienung Weboberfläche

Im Anhang sind die Schulungsunterlagen zu den Voip Telefonen zu finden, sowie einer Kurzanleitung.

In den Schulungsunterlagen werden folgende Themen behandelt:

- Annehmen

- Halten/Heranholen

- Zwischen Anrufen wechseln

- Anrufe übergeben

- Konferenz

- Rufumleitung

- Sammelanschluss/Ringruf

- Verpasste anrufe

- Voicemail

- Einstellungen (z.B. Rufton)

- Telefonbuch

Die FH Graubünden hat für Mitarbeitende einen Zugang zur Plagiaterkennungssoftware Turnitin. Im Verdachtsfall können Arbeiten geprüft werden. Jeder Studiengang hat Key User, welche für die Prüfung zuständig sind. Neue Zugänge für Mitarbeitende können über den Studiengang beim IT Support beantragt werden.

Die Arbeiten werden mit dem Internet und mit bereits von der FH Graubünden untersuchten Arbeiten verglichen.

Im Anhang finden Sie die Voicemail Kurzanleitung der FH Graubünden.

Themen in der Kurzanleitung:

- Grundlagen Voicemail

- Bedienung Voicemail

Die FH Graubünden stellt allen Benutzern (mit einem Account) einen Zugang zur Videokonferenzlösung von Cisco (Webex) zur Verfügung.

Webex Mitarbeiter

Bei Mitarbeitenden, welche ein Notebook der FH Graubünden besitzen (Windows) sind die Webex Tools bereits vorinstalliert und konfiguriert.

Anleitungen für die Benutzung finden sie unten.

Um auf einem Webserver ein Verzeichnis mit einem Passwortschutz zu versehen, gehen Sie wie folgt vor:

1. Legen Sie über FTP im private-Verzeichnis eine Datei .htpasswd an
2. Bearbeiten Sie die eben erstellte Datei und kopieren Sie pro Zeile einen Benutzer in die Datei.
   Die Zeile können Sie z.B. unter http://www.web2generators.com/apache-tools/htpasswd-generator erstellen.
   Speichern und schliessen Sie die Passwort-Datei.
   
3. Legen Sie über FTP eine Datei ".htaccess" im Verzeichnis an, welches Sie mit einem Passwortschutz belegen wollen.
4. Bearbeiten Sie die eben erstellte Datei und passen sie den Titel sowie den Pfad zu Ihrer .htpasswd-Datei an:
   Beispiel: Falls ihre Webseite über 109996_1.web1.fhgr.ch erreichbar ist, lautet die Zeile: /var/www/109996_1.web1.fhgr.ch/private/pwd.txt
   
   
5. Speichern und schliessen Sie die .htaccess-Datei.

Werkzeuge virtuelle FHGR

Die Schulungsunterlagen zum Windows 10 sind im Anhang zu finden.

Damit man das FH Graubünden Exchange-Konto für ein Windows Mobile Gerät benutzen kann, müssen folgende Einstellungen gemacht werden:

1. Einstellungen des Geräts öffnen, "E-Mail-Konten & andere" auswählen.
2. "Konto hinzufügen" auswählen
3. Outlook auswählen.
4. E-Mail-Adresse & Kennwort eingeben. Die Informationen beziehen sich auf diejenigen des FHGR-Accountblattes.
5. Beim nächsten Dialog muss auf "Erweitert" geklickt werden.
6. E-Mail Adresse, Kennwort, Benutzername, Domäne & Server gemäss Bild übernehmen. Die Informationen sind wiederum auf dem FHGR-Accountblatt ersichtlich.
   
   
   
7. Nach der Fertigstellung ist das Exchange-Konto konfiguriert.

Damit man mit einem Windows Mobile Phone das geschützte WLAN der FH Graubünden benutzen kann, müssen folgende Einstellungen gemacht werden.

Achtung: Die Einstellungen funktionieren erst ab "Windows Mobile 7.5"

1. Anwendungsliste --> Einstellungen auswählen.
2. WLAN wählen.
3. WLAN einschalten & eduroam anklicken.
4. FHGR-Benutzername gefolgt von "@fhgr.ch" und Passwort eingeben.
5. "Fertig" wählen.
    

Eine ausführliche Anleitung ist im Anhang zu finden.

Mit einer VPN-Verbindung arbeiten Sie von Zuhause oder unterwegs genau so, als ob Sie in der FH Graubünden selbst wären. Gewisse Dienste und Dienstleistungen setzen diese Verbindung voraus.

Z.B SPSS oder MAXQDA

1. Pulse-Secure VPN herunterladen und installieren
2. VPN-Pofil der FH Graubünden einrichten (https://vpn.fhgr.ch/saml)
3. Mit Benutzernamen und Kennwort der FHGR Chur anmelden

Eine ausführliche Anleitung mit Bildern ist im Anhang zu finden.

Neu wird eine MFA / 2FA Authentifizierung benötigt.

Die neueren Betriebssysteme von Microsoft, Windows 8 und Windows 10, unterstützen die Verschlüsselungen für das eduroam von Haus aus.

1. WLAN "eduroam" in der WLAN-Liste auswählen und auf "Verbinden" klicken.
2. Benutzernamen der FH Graubünden gefolgt von "@fhgr.ch eingeben.
   Beispiel: musterhans@fhgr.ch
3. Passwort eingeben.
4. Auf "Verbinden" klicken.
   
   

Ausführlichere Anleitungen sind im Anhang zu finden.

Installation und Konfiguration der Software Zemax OpticStudio.

Seit Sommer 2008 werden teilweise Offline-Schliesssysteme verwendet, welche mit der Mitarbeiter Identification Card (und auch mit jeder anderen FHGR-Card) bedient werden.

Zum System gehören folgende Komponenten:

1. Schliesszylinder
2. FHGR-Card
3. Update-Terminal / Validierungs-Leser

Offline-System

Das System funktioniert, ohne dass der Zylinder online an das Berechtigungs-System angeschlossen ist.

Jede Karte, welche für ein Offline-System vorgesehen ist, enthält folgende Datensätze:

1. Berechtigungen
2. Zeitstempel

Sämtliche Berechtigungen sind auf der FHGR-Card gespeichert. Um diese zu ändern, müssen die Berechtigungen im System erfasst werden und der Benutzer muss an einem Update-Terminal diese aktualisieren.

Für ein gewisses Mass an Sicherheit, sind die Berechtigungen zeitlich beschränkt. Diese Beschränkung wird mit dem Zeitstempel gewährleistet, welcher regelmässig (aktuell: alle 7 Tage) aktualisiert werden muss. Die Aktualisierung des Zeitstempels kann über ein Update-Terminal geschehen oder aber über einen speziell eingerichteten Online-Leser.

Die FH Graubünden setzt Schliesssysteme ein, welche mit der FHGR-Card bedient werden können.

Online-System

Sämtliche Komponenten sind an das Berechtigungssystem angeschlossen und fragen in Echtzeit die Berechtigung ab. Von der FHGR-Card wird nur die Trägernummer benötigt.

Ein Zugang, welcher an das System angeschlossen ist, muss umständlich mit Strom und Netzwerk angeschlossen werden. Zugänge zu Büros oder kurzfristig angemietete Räumlichkeiten werden desshalb mit Offline-Systemen ausgerüstet.

Systeme an der FH Graubünden, welche online betrieben werden:

- Alle Haupteingänge (inkl. Eingänge Standort Zürich)

- Garageneinfahrt, Pulvermühlestrasse 57

- Lifte, Pulvermühlestrasse 57

Ebenfalls online, werden sämtliche Notebookfächer für die Studenten betrieben.