10 golden rules
Niemand anders als Sie, Nutzer/in der IT-Dienste und -Systeme, haben ein hohes Maß an Verantwortung und Verpflichtung für die IT-Sicherheit. Faktor Mensch ist die häufigste und zugleich am schwierigsten abzusichernde Ursache für die IT-Sicherheitsvorfälle. Das kann uns, hochentwickelten Menschen, nicht gefallen: wir bleiben jedoch der größte Risikofaktor in modernen IT-Systemen.
Die folgenden Grundregeln können uns dabei helfen, die eigenen Geräte, Systeme und Accounts sicher zu halten:
- Halten Sie Ihr Betriebssystem und Ihre Anwendungssoftware stets aktuell! Spielen Sie verfügbare Updates zeitnah ein. Schließen Sie somit bekannte Schwachstellen für automatisierte Angriffe.
- Betroffen sind PCs, Laptops, Smartphones und Tablets. Windows, Linux und Mac OS. Dienstlich und privat. Mit einem USB-Stick kann die schädliche Software schnell hin und her übertragen und verbreitet werden.
- Ein professionelles Virenschutzprogramm gehört standardmäßig auf jeden Rechner, egal ob Windows, MacOS oder Linux.
- Entscheidend sind die Aktualität und die richtige Konfiguration der wichtigsten Funktionen des Programms: Zugriffsscan und automatische Updates aktiv, Komplettscan des Systems in regelmäßigen Zeitabständen.
- Eine Firewall schützt Ihren Computer vor unberechtigten Zugriffen aus dem Internet bzw. aus einem Netzwerk, in dem Sie arbeiten.
- Stellen Sie sicher, dass eine lokale Software-Firewall auf Ihrem Rechner installiert und aktiviert ist. Aktuelle Betriebssysteme (Windows, Linux, Mac OS) bieten Ihnen eine integrierte Firewall für einen Basisschutz an.
- Verwenden Sie keine leicht zu erratenden Passwörter. Namen, Geburtstage oder einfache Wörter, auch Kombinationen davon sind heutzutage trivial zu erraten.
- Verwenden Sie das universitäre Passwort nicht für andere Dienste. Unterschiedliche Passwörter für Arbeit, Internet-Shopping, soziale Netzwerke usw.
- Behandeln Sie Ihr Passwort wie die PIN Ihrer Bankkarte. Notieren Sie Ihr Passwort niemals sichtbar und speichern Sie es, wenn überhaupt, nur verschlüsselt auf Ihrem Computer ab.
- Wenn möglich arbeiten Sie nicht mit Administratorrechten, sondern mit den eingeschränkten Rechten eines normalen Benutzers.
- Ist Ihnen der Absender nicht bekannt? Ist der Anhang in einem seltsamen Format? Stimmt irgendwas nicht mit der E-Mail? Dann öffnen Sie den Anhang lieber nicht, oder fragen beim Absender noch einmal nach.
- Misstrauen Sie E-Mails, die die Aufforderung enthalten, Software zu installieren oder Passwörter, Kreditkartennummern, PINs, TANs oder ähnliches zu übermitteln.
- Antworten Sie nicht auf E-Mails mit unerwünschtem oder zweifelhaftem Inhalt, auch nicht, um die Versendung dieser E-Mails abzubestellen.
- Ein absolut sicherer Schutz gegen Angriffe, Anwenderfehler, Hardwareschäden oder Diebstahl ist nicht möglich.
- Legen Sie regelmäßig mehrere Sicherungen an verschiedenen Orten oder auf verschiedenen Medien an. Insbesondere USB-Sticks und Festplatten können jederzeit ausfallen.
- Ihr Passwort ist intime Sache! Geben Sie es niemals weiter. Keine Servicestelle der Universität wird Sie je nach Ihrem Passwort fragen.
- Geben Sie persönliche Daten wie Geburtsdatum oder Matrikelnummer nicht leichtfertig weiter.
- Fragen Sie im Zweifel lieber nach, ob Sie die sensiblen Daten weitergeben dürfen.
- Installieren Sie Programme und Apps nur aus vertrauenswürdigen Quellen. Unbekannte Programme können Schadsoftware enthalten, welche Ihren Rechner verschlüsseln oder Teil eines Bot-Netzwerkes werden lassen kann.
- Seien Sie kritisch über die angeforderten Berechtigungen einer App: eine Taschenlampe benötigt keinen Zugriff auf Ihre Kontakte!
- Entfernen Sie nicht benötigte Dienste und Anwendungsprogramme.
- Nutzen Sie Ihre dienstliche E-Mail-Adresse für dienstliche und Ihre private E-Mail-Adresse für private Sachen.
- Es ist grundsätzlich untersagt, dienstliche E-Mails an Postfächer von anderen Anbie-tern, wie gmx, web.de, gmail, t-online etc., weiterzuleiten.
- Durch so eine Weiterleitung des E-Mail-Verkehrs hebeln Sie die fortgeschrittenen Sicherheitsmechanismen Ihres dienstlichen IT-Dienstleiters, wie SPAM-Filter oder E-Mail-Virenscanner, aus.
- Nutzen Sie dienstlichen Speicherplatz, wie z.B. das Netzlaufwerk auf dem Fileserver, für dienstliche Daten. Für private Daten verwenden Sie ausschließlich privaten Datenspeicher.
- Ein aktuelles System mit Virenscanner und Firewall bietet nur einen technischen Basisschutz. Gedankenlosigkeit oder Vertrauensseeligkeit hebeln jeden technischen Schutz aus.
- IT-Verbrecher versuchen mit allen Tricks, ihre Ziele zu erreichen. Die Tricks können sich mit der Zeit ändern.
- Bleiben Sie aufmerksam, kritisch und informiert, wenn es um Ihre IT-Sicherheit geht!
Die konsequente Anwendung der beschriebenen Regeln schafft eine Grundsicherheit gegen aktuelle Bedrohungen.
Wir appellieren deshalb an alle EUV-Angehörigen, diese Regeln einzuhalten!
Im Zweifelfall wenden Sie sich an IKMZ.