Sicherheitsaspekte für Nutzer
ZIEL: Auf diesen Seiten finden Sie Hinweise, was Sie tun können, um ihren Rechner bzw. ihre Daten möglichst "sicher" zu behalten.
Wenn Sie weitere Hinweise von Ihrem Instituts-Netzbeauftragten hören, nehmen Sie diese bitte ernst: Geben Sie jemandem, der von sich sagt, er habe keine Ahnung vom Autofahren, er wolle es aber benutzen, Ihren Autoschlüssel?
Bitte beachten Sie: Sofern Sie auf Ihren Rechner selbst etwas installieren, sollten Sie auch die Hinweise für Systemadministratoren beachten.
Nutzerverhalten
Der Haupteingang für Schadprogramme sind E-Mails. Deshalb: Niemals Mail-Anlagen öffnen, die nicht abgesprochen wurden.
- Empfehlungen
- Welche Vorsichtsmaßnahmen kann ich beachten, um Risiken möglichst gering zu halten? (technisch)
- Selbstinstalliertes / Serverfunktionen
- Cookies
- Spionier-"Kekse" oder Service-Tickets?
- Empfohlene Nachrüstung für Heim-PCs
- Die Zusammenstellung wird aktualisiert und enthält Software sowohl für Windows als auch für Linux und Mac.
- Social Engineering: Angriff auf Mitarbeiter-Konten
- ZDNet beschreibt, wie Angriffe auch ohne Software möglich sind.
- Phishing
- Lassen Sie sich ihr Passwort nicht abluchsen.
Datensicherung
Sorgen Sie dafür, dass Datenverluste auf Ihrem Rechner nicht zum Verlust Ihrer Texte und Forschungsdaten führen.
- TSM
- Das Rechenzentrum bietet allen Benutzern die Möglichkeit, ihre Daten über einen zentralen Server auf Bändern zu sichern und zu archivieren.
Virenschutz
Sorgen Sie dafür, dass bösartige Dateien aus fremden Quellen bei Ihnen (und in der Folge bei anderen) keinen Schaden anrichten können.
- Viren, Gegenmaßnahmen, Hoaxes
- Allgemeine Informationen
- Antivirensoftware für URZ-Benutzer
- Mit der Sophos-Lizenz steht allen URZ-Benutzern die Möglichkeit offen, ihren Rechner mit aktuelle Virensoftware auszustatten.
- Viren-Filter für E-Mails
- Auf dem zentralen Mail-Firewall ist ein Virenscanner installiert.
- Würmer
- Im Gegensatz zu Viren, die eine "gute Infrastruktur" zum Überleben brauchen, sind Würmer selbständige Schadprogramme, die sich mit der Infrastruktur eines normalen Betriebssystems begnügen. Um Betriebssysteme gegen Würmer zu immunisieren, ist es notwendig, sie laufend mit aktuellen Patches und Servicepacks zu versehen. Aufgrund von Leichtsinn sind z. B. die Programme Blaster-Wurm und Sasser-Wurm weiterhin aktiv.
Kennwortschutz
Wir verwenden die Bezeichnungen Password (engl.), Passwort und Kennwort synonym.
- Regeln für Passwörter
- Technische Begrenzungen und Empfehlungen für Passwörter auf den URZ-Systemen
- Umgang mit Passwörtern
- Was ist ein gutes Passwort, wie lange ist es gut, ...
- Hüten Sie Ihr Passwort – hüten Sie sich vor Phishing-Fallen!
- Es ist niemals nötig, zur Vervollständigung oder Verlängerung eines Accounts am URZ sein Password anzugeben
- Schutz des Passworts im Netz
- z. B. mit SSL und SSH
- Rainbow Tables
- Oder, wie man Windows-Passwörter knackt
- Da das Installieren des DFN-Wurzelzertifikats nicht mehr nötig ist, sind Zertifikats-Warnmeldungen nun immer verdächtig und sollten nicht mehr ignoriert werden.
- Hinweise zu Mailverschlüsselung mit S/mime-Zertifikaten vs. Inhaltsverschlüsselung mit Zip-Programmen
- Alte Seite zur Mail-Verschlüsselung
Sicherer Mailversand
Sonstiges
- Richtlinien für Sperrungen
- Benutzeridentifikation wegen "Internetmissbrauch" gesperrt? Hinweise zur Entsperrung.
