Hauptinhalt

Informationssicherheit in 10 Punkten

Informationssicherheit ist ein wichtiger Bestandteil des universitären Alltags. Täglich finden zahlreiche Angriffe auf Netzwerke und IT-Geräte unbemerkt und größtenteils automatisiert statt. Die Auswirkungen werden häufig erst deutlich, wenn es bereits zu spät ist. Daher steht und fällt die Aufrechterhaltung der Sicherheit mit den Studierenden, den Mitarbeiterinnen und Mitarbeitern der Philipps-Universität. Schon die Beachtung weniger Spielregeln hilft, das IT-Sicherheitsniveau insgesamt zu stärken. Auf dem Spiel stehen nicht nur Ihre schützenswerten Daten, sondern auch die gemeinsame Nutzung von IT-Systemen sowie das Ansehen der Philipps-Universität.

Diese 10 Punkte geben einen Überblick über die verschiedenen Themen:

1. Betriebssystem und Software aktuell halten

Auch Ihre IT-Systeme – seien es PC, Laptop, Smartphone oder Tablet – und die darauf installierte Anwendungssoftware – seien es Browser, Textverarbeitung oder E-Mail-Client – sie alle brauchen regelmäßige Pflege wie ein Auto!

  • Für die zentral gepflegten PC-Arbeitsplätze im Büro oder in den PC-Pools stellt das Hochschulrechenzentrum zeitnah Sicherheits- oder Feature-Updates zur Verfügung.
  • Auf Ihren selbst gepflegten Geräten müssen Sie sich selbst um die Aktualität des Betriebssystems und der Anwendungssoftware kümmern: Prüfen Sie am besten regelmäßig über die Update-Funktion oder auf den Hersteller-Webseiten, ob Sicherheits- oder Feature-Updates für das Betriebssystem oder die Anwendungssoftware bereitstehen.

2. WLAN richtig einrichten

Wir zeigen Ihnen, wie Sie Ihr mobiles Endgerät sicher für das Uni-WLAN konfigurieren. Sie sind sonst unter Umständen verwundbar für gefälschte WLAN-Netze.

Anleitungen für den WLAN-Zugang finden Sie unter: http://uni-marburg.de/ecvyJ

3. Virenschutz installieren

Auch wenn es kein Allheilmittel ist, ein professionelles Virenschutzprogramm gehört standardmäßig auf jeden Rechner, egal ob Windows, MacOS oder Linux.

Auf Rechnern, die Sie im Rahmen des Studiums nutzen, können Sie das bereitgestellte Programm Sophos Antivirus kostenlos nutzen: http://uni-marburg.de/wDbc8

4. Sichere Passwörter verwenden

Für alle IT-Systeme gilt: Verwenden Sie keine leicht zu erratenden Passwörter. Verwenden Sie das universitäre Passwort nicht für andere Dienste. Arbeiten Sie auf Ihren Geräten möglichst nicht mit einem Admin-Account, sondern nutzen Sie einen weiteren Account, mit eingeschränkten Rechten. Dadurch verringert sich das Risiko von unerwünschten Zugriffen und Änderungen an Ihrem Gerät.

Weitere Informationen zu Passwörtern finden Sie hier

5. Vorsicht bei unbekannten E-Mail-Anhängen

Ist Ihnen der Absender nicht bekannt? Ist der Anhang in einem seltsamen Format? Stimmt irgendwas nicht mit der E-Mail? Dann öffnen Sie den Anhang lieber nicht, oder fragen beim Absender noch einmal nach. Manipulierte Mailanhänge sind noch immer ein häufiger Grund für die Infektion eines Rechners mit Schadsoftware.

Weitere Informationen zu SPAM-E-Mails finden Sie hier

6. Phishing-Links erkennen

Phishing ist ein Kunstwort aus „Passwort“ und „Fishing“. Diese Links sehen möglichst echt aus, führen aber auf eine gefälschte Seite. Geben Sie dort Ihre Benutzerdaten ein, liefern Sie diese Betrügern quasi frei Haus. Seien Sie generell wachsam bei Seiten, auf denen Sie Ihre Benutzerdaten eingeben.

Weitere Informationen zu Phishing und Social Engineering finden Sie hier

7. Informationen nicht leichtfertig preisgeben

Geben Sie persönliche Daten wie Geburtsdatum oder Matrikelnummer nicht leichtfertig weiter. Fragen Sie im Zweifel lieber nach, ob Sie die Daten weitergeben dürfen. Geben Sie insbesondere Ihr persönliches Passwort niemals weiter. Keine Servicestelle der Universität wird Sie je nach Ihrem Passwort fragen. Der Schutz der Vertraulichkeit ist ein wichtiger Bestandteil der Informationssicherheit.

Weitere Informationen zu Phishing und Social Engineering finden Sie hier

8. Nicht jede Software installieren

Installieren Sie Programme und Apps nur aus vertrauenswürdigen Quellen, z. B. den offiziellen App Stores der Hersteller. Häufig ist in Programmen aus nicht vertrauenswürdigen Quellen Schadsoftware enthalten, welche Ihren Rechner oder Ihr Smartphone verschlüsselt oder Teil eines Bot-Netzwerkes werden lässt. Prüfen Sie die angeforderten Berechtigungen einer App kritisch – eine Taschenlampe benötigt z. B. keinen Zugriff auf Ihre Kontakte. Prüfen und konfigurieren Sie ggf. auch die Privatsphäre- und Datenschutzeinstellungen auf Ihren Geräten, um die Sicherheit zu erhöhen.

Infoblatt zum Umgang mit Smartphone und Tablet-Computer: https://datenschutz.hessen.de/

9. Regelmäßige Backups

Ihre beim Hochschulrechenzentrum gespeicherten Daten werden täglich gesichert. Für alle weiteren Daten sollten Sie regelmäßig mehrere Sicherungen an verschiedenen Orten oder auf verschiedenen Medien anlegen. Insbesondere USB-Sticks und Festplatten können jederzeit ausfallen.

10. An einer Informationssicherheitsschulung teilnehmen

Die Stabsstelle für Informationssicherheit führt regelmäßig Informationssicherheitsschulungen durch. Studierende, Mitarbeiterinnen und Mitarbeiter der Philipps-Universität sind eingeladen daran, kostenlos teilnehmen.

Weitere Informationen (Termine u. Anmeldung) zu Informationssicherheitsschulung finden Sie hier.