Sicherheitssoftware
Die hier beschriebene Sicherheitssoftware steht im PC-Bereich zur Verfügung. Es ist keine Beschreibung, wie ein Rechner abgesichert werden soll. Bitte beachten Sie dazu unser Angebot Sicherheit
, das sich mit Fragen der Nutzer-, Administrator- sowie Netzsicherheit befasst. Nicht beschrieben sind Sicherheitsmaßnahmen, die Ihnen zwar nutzen, die Sie jedoch nicht beeinflussen können.
Daten- und Kennwortschutz
Eine Benutzeridentifikation räumt Ihnen viele Rechte, aber auch Pflichten (siehe Rechtliche Grundlagen) ein. Wenn Sie diesen Vorschriften gerecht werden wollen, dann sollten Sie wissen, über welche Sicherheitsausstattung der Rechner verfügt, auf dem Sie sich einloggen, und wo die Grenzen sind.
Sophos Antivirus
Das Sophos-Antiviren-Programm ist auf allen Rechnern installiert. Es läuft im Hintergrund und überwacht alle wichtigen Änderungen (z. B. Speichern von Dateien), die Sie auf dem System vornehmen. Das Programm ist so konfiguriert, dass es alle 60 Minuten automatisch eine Update-Abfrage startet. Das erkennen Sie an dem Fenster, das sich bei einer Abfrage öffnet. Sie brauchen während des Updates Ihre Arbeit nicht zu unterbrechen. Wenn ein Virus gefunden wird, wird die entsprechende Datei gelöscht oder in einen Quarantäne-Bereich verschoben.
Wir glauben, dass wir Ihnen damit einen guten Schutz vor Viren etc. anbieten. Perfekt ist dieser Schutz jedoch nicht. Es dauert immer eine gewisse Zeit, nachdem die Schadprogramme ausgesetzt wurden, bis sie als solche erkannt werden. Dann muss man sich Gegenmaßnahmen ausdenken. Bis schließlich die Information über den neuen Virus im Antiviren-Programm angekommen ist, sind Sie einem Angriff wehrlos ausgeliefert.
Deshalb bleiben unsere wichtigsten Empfehlungen: Starten Sie keine superneuen, tollen Programme und öffnen Sie keine unbekannten Mail-Anhänge. Nehmen Sie die aktuellen Virenwarnungen zur Kenntnis. Weitere Informationen zu Viren.
Updates
Computerprogramme, wie Betriebssysteme und Anwendungssoftware, sind Menschenwerk, und deshalb alles andere als perfekt. Hinzu kommen Features, die gutwillig hinzugefügt wurden, um den Benutzern das Leben zu erleichtern, die aber leider auch missbräuchlich benutzt werden können. Und es gibt ebenfalls viele böswillige Menschen, die es sich zur Aufgabe gemacht haben, anderen über diese Löcher im System
zu schaden. Die Systeme, die am beliebstesten für diese Angriffe sind, sind alle nach außen offenen Systeme, wie das Betriebsystem selbst, Mailprogramme und Browser, aber auch bei Verwendung von Makroviren Office-Programme bzw. -Dokumente. Deshalb stehen einerseits die Entwickler dieser Programme in der Pflicht, dafür Sorge zu tragen, dass ein Angriff fehlschlägt, andereseits die Systemadministratoren, die dafür Sorgen müssen, dass nicht noch mehr Angriffspunkte als unbedingt notwendig, vorhanden sind.
Eine wichtige Maßnahme hierbei ist das Updaten des Systems. Für den Windows-Update hat das Rechenzentrum einen Server (WSUS-Server) in Betrieb genommen, der die PCs laufend mit aktuellen Patches versorgt. Auch die Linux- und Macintosh-Rechner müssen regelmäßig aktualisiert werden.
Solange Sie nur an den Rechnern der PC-Räume arbeiten, brauchen Sie sich darum nicht zu kümmern.
SSH Secure Shell
Sie kennen Telnet oder FTP? Dann vergessen Sie diese Programme schnell wieder. Beide Programme übertragen die Benutzerkennung und das Passwort im Klartext. Es ist eine Kleinigkeit, diese bei der Übertragung herauszulesen. Damit fällt dem Sniffer Ihre vollständige Benutzeridentifikation in die Hände.
Wenn Sie eine Verbindung zu einem anderen Rechner aufnehmen wollen oder einen Datentransfer starten möchten, dafür haben wir auf allen Rechnern SSH-Clienten installiert. Bei diesem Verbindungsaufbau wird Ihr Passwort verschlüsselt an den gewünschten Empfänger übermittelt.
Zertifikate
Informationen zu verschlüsseln ist trivial. Aufgabe der Zertifikate ist es, dass der Richtige sie auch wieder entschlüsseln kann. Die Zertifikate spielen eine Rolle, wenn Sie den SSH-Clienten benutzen, oder einen sicheren Verbindungsaufbau zu einem Mailserver, Webserver etc. initiieren. Normalerweise bekommen Sie von dem geheimnisvollen Wirken der Zertifikate gar nichts mit, es sei denn, das Zertifikat funktioniert nicht. In diesem Fall sollten Sie aus dem Routine-Modus erwachen und genau überlegen, was Sie tun.
Datensicherheit
ITSM
Die AIX- bzw. Linuxrechner sind ITSM-gesichert; hier können Sie Ihre Dateien selbst zurückschreiben.
Jeder Benutzer verfügt über einen Ordner auf der Domäne, der i. d. R. auf das Laufwerk M: gemapt ist. Dieser Ordner wird über ITSM gesichert und kann vom Team Server zurückgeschrieben werden. Diese Sicherung dient dazu, den Datenbestand nicht komplett zu verlieren. Eine weitere Sicherung ist die Snapshot-Funktion. Über den Arbeitsplatz können Sie sich die Eigenschaften der Dateien und Ordner anzeigen lassen. Hier finden Sie auch eine Liste der früheren Versionen, die Sie bei Bedarf selbst reaktivieren können. Bei den Festplatten-Laufwerken der Arbeitsplatzrechner gibt es diese Sicherung nicht. Wenn Sie auf diesen Laufwerken arbeiten, dann müssen Sie selbst Vorsorge treffen.