Sicherheitsaspekte für Nutzer
ZIEL: Auf diesen Seiten finden Sie Hinweise, was Sie tun können, um ihren Rechner bzw. ihre Daten möglichst "sicher" zu behalten.
Wenn Sie weitere Hinweise von Ihrem Instituts-Netzbeauftragten hören, nehmen Sie diese bitte ernst: Geben Sie jemandem, der von sich sagt, er habe keine Ahnung vom Autofahren, er wolle es aber benutzen, Ihren Autoschlüssel?
Bitte beachten Sie: Sofern Sie auf Ihren Rechner selbst etwas installieren, sollten Sie auch die Hinweise für Systemadministratoren beachten.
Nutzerverhalten
Der Haupteingang für Schadprogramme sind E-Mails. Deshalb: Niemals Mail-Anlagen öffnen, die nicht abgesprochen wurden.
- Empfehlungen
- Welche Vorsichtsmaßnahmen kann ich beachten, um Risiken möglichst gering zu halten? (technisch)
- Selbstinstalliertes / Serverfunktionen
- Cookies
- Spionier-"Kekse" oder Service-Tickets?
- Social Engineering: Angriff auf Mitarbeiter-Konten
- ZDNet beschreibt, wie Angriffe auch ohne Software möglich sind.
- Phishing
- Lassen Sie sich ihr Passwort nicht abluchsen.
Datensicherung
Sorgen Sie dafür, dass Datenverluste auf Ihrem Rechner nicht zum Verlust Ihrer Texte und Forschungsdaten führen.
- Netzverzeichnisse
- Jeder Uni-Id, Projektnummer etc. ist ein Speicherkontingent auf dem zentralen Speicher der Universität Heidelberg zugeordnet. Auf diesen hochwertigen Speicherplatz ist auch ein Zugriff von zuhause möglich (nur über VPN).
- TSM
- Das Rechenzentrum bietet allen Benutzern die Möglichkeit, ihre Daten über einen zentralen Server auf Bändern zu sichern und zu archivieren.
- Powerfolder-Cloud
- Neu und noch im Testbetrieb gibt es die Möglichkeit, die Daten auch über ein Cloud zu sichern. Hier gibt es sogar einen Syncronisationsmodus.
Virenschutz
Sorgen Sie dafür, dass bösartige Dateien aus fremden Quellen bei Ihnen (und in der Folge bei anderen) keinen Schaden anrichten können.
- Viren, Gegenmaßnahmen, Hoaxes
- Allgemeine Informationen
- Antivirensoftware für Uni-Rechner
- Mit dem Microsoft-Lizenz-Vertrag steht allen URZ-Mitarbeitern die Möglichkeit offen, ihren Rechner mit aktuelle Virensoftware auszustatten. Studierenden und andere, die nicht zu dieser Gruppe gehören, sei dringend empfohlen sich eine andere Virensoftware zu installieren, beispielsweise Avira.
- Viren-Filter für E-Mails
- Auf dem zentralen Mail-Firewall ist ein Virenscanner installiert.
- Würmer
- Im Gegensatz zu Viren, die eine "gute Infrastruktur" zum Überleben brauchen, sind Würmer selbständige Schadprogramme, die sich mit der Infrastruktur eines normalen Betriebssystems begnügen. Um Betriebssysteme gegen Würmer zu immunisieren, ist es notwendig, sie laufend mit aktuellen Patches und Servicepacks zu versehen. Aufgrund von Leichtsinn sind z. B. die Programme Blaster-Wurm und Sasser-Wurm weiterhin aktiv.
Kennwortschutz
Wir verwenden die Bezeichnungen Password (engl.), Passwort und Kennwort synonym.
- Regeln für Passwörter
- Technische Begrenzungen und Empfehlungen für Passwörter auf den URZ-Systemen
- Umgang mit Passwörtern
- Was ist ein gutes Passwort, wie lange ist es gut, ...
- Hüten Sie Ihr Passwort – hüten Sie sich vor Phishing-Fallen!
- Es ist niemals nötig, zur Vervollständigung oder Verlängerung eines Accounts am URZ sein Password anzugeben
- Schutz des Passworts im Netz
- z. B. mit SSL und SSH
- Rainbow Tables
- Oder, wie man Windows-Passwörter knackt
- Zertifikate
- Da das Installieren des DFN-Wurzelzertifikats nicht mehr nötig ist, sind Zertifikats-Warnmeldungen nun immer verdächtig und sollten nicht mehr ignoriert werden.
Sicherer Mailversand
- Hinweise zu Mailverschlüsselung mit S/mime-Zertifikaten vs. Inhaltsverschlüsselung mit Zip-Programmen
- Alte Seite zur Mail-Verschlüsselung
Sonstiges
- Richtlinien für Sperrungen
- Benutzeridentifikation wegen "Internetmissbrauch" gesperrt? Hinweise zur Entsperrung.
