Zur Navigation springen Zum Inhalt springen

Informationssicherheit

Willkommen auf unserer Informationssicherheitsseite.

Bestimmte Seiteninhalte werden erst nach erfolgreicher Anmeldung sichtbar.

Allgemeines

Die folgenden Begriffsdefinitionen sind dem Glossar des Bundesamt für Sicherheit in der Informationstechnik (BSI) entnommen:

Was ist Informationssicherheit?

Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in Köpfen gespeichert sein. Die Schutzziele oder auch Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.

Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.

Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf „Daten“ angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf „Informationen“ angewendet. Der Begriff „Information“ wird dabei für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.

Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Was ist IT-Sicherheit?

Informationstechnik (IT) umfasst alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen. Zur Verarbeitung von Informationen gehören Erhebung, Erfassung, Nutzung, Speicherung, Übermittlung, programmgesteuerte Verarbeitung, interne Darstellung und die Ausgabe von Informationen.

Bei der IT-Sicherheit sind demnach alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen, zu schützen. Sie stellt damit einen Teilbereich der Informationssicherheit dar.

Abgrenzung zum Datenschutz

Datenschutz soll den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Mit Datenschutz wird daher der Schutz personenbezogener Daten vor etwaigem Missbrauch durch Dritte bezeichnet. Dazu sind geeignete technische und organisatorische Maßnahmen (TOMs) zu ergreifen.

Während der Datenschutz den Schutz personenbezogener Daten zum Ziel hat, geht es in der Informationssicherheit um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen.

Im Datenschutz gelten strenge gesetzliche Regelungen.

Aktuelles

Hier finden Sie aktuelle sicherheitsrelevante Hinweise.

WARNUNG vor gefährlichen E-Mails: Erneute Emotet-Spam-Welle

Bitte erhöhte Aufmerksamkeit!

Derzeit werden wieder vermehrt Spam-Mails mit schädlichen.docm/.doc(x)- und .xlsm/.xls(x)-Dateien sowie passwortgeschützte zip-Archive, die diese Dateien enthalten, verschickt. Anstelle von Dateianhängen können auch Links enthalten sein, die zu schädlichen Office-Dateien führen.
Das Gefährliche daran ist, dass solche E-Mails sehr authentisch aussehen, indem sie vermeintlich von bekannten Absendern kommen, eine sinnvolle Betreffzeile, eine persönliche Anrede und im Inhalt evtl. auch eine erst kürzlich stattgefundene Konversation wieder aufgreifen. Dies soll den Empfänger solcher E-Mails noch leichter zum unbedachten Öffnen der darin enthaltenen gefährlichen Anhänge und Links verleiten.

Bitte beim geringsten Zweifel keine Office-Anhänge öffnen und auf keinen Fall die Ausführung aktiver Inhalte freigeben!
Im Zweifel VOR dem Klick beim Absender telefonisch nachfragen!

Bitte löschen und tilgen Sie solche Mails aus Ihrem Postfach!

Wichtig: Windows-Update (Nov.) installiert?

Microsoft hat im neuesten Windows-Patch mehrere gefährliche Sicherheitslücken geschlossen.

Normalerweise sollte dieses wichtige Windows-Update automatisch durchgeführt worden sein.

Bitte überprüfen Sie sicherheitshalber über 'Windows-Einstellungen-Update und Sicherheit-Windows Update', ob Ihr Windows auf dem neuesten Stand ist.
Sollte das nicht der Fall sein, bitte 'Nach Updates suchen' und diese umgehend installieren!
Am Ende ist i.d.R. ein Neustart Ihres Rechners notwendig!

Wichtig: Windows-Update (Okt.) installiert?

Microsoft hat im neuesten Windows-Patch mehrere gefährliche Sicherheitslücken geschlossen.

Normalerweise sollte dieses wichtige Windows-Update automatisch durchgeführt worden sein.

Bitte überprüfen Sie sicherheitshalber über 'Windows-Einstellungen-Update und Sicherheit-Windows Update', ob Ihr Windows auf dem neuesten Stand ist.
Sollte das nicht der Fall sein, bitte 'Nach Updates suchen' und diese umgehend installieren!
Am Ende ist i.d.R. ein Neustart Ihres Rechners notwendig!

Schwachstellen-Warnung für Google Chrome & MS Edge: Updaten!

In den beiden Browsern Google Chrome und Microsoft Edge wurden mehrere gefährliche Schwachstellen festgestellt. Bitte unbedingt updaten!

Hinweis: Spam-Mails im Namen von Professor(inn)en

Aktuell sind vermehrt Spam-Mails mit Betreff ‘[EXTERN] Do you have a minute’ (o.ä.) und meist englischem Inhalt im Umlauf.

Absender-Adresse ist keine OTH-AW-Adresse, sondern eine externe Adresse wie z. B. profhomemail@gmail.com oder myreply.mail.com@gmail.com.
In der Mail selber steht aber ein/e OTH-AW-Professor/in, dessen Name dazu missbraucht wurde.
Hier wird versucht, Ihre E-Mail-Adresse für eine weitere Kontaktaufnahme zu verifizieren.

Bitte reagieren Sie nicht auf solche Mails, um einen weiteren Kontakt abzubrechen!
Bitte löschen und tilgen Sie diese Mails aus Ihrem Postfach!

Schwachstellen-Warnung für Google Chrome: Updaten!

Im Browser Google Chrome wurden mehrere gefährliche Schwachstellen festgestellt.
Bitte unbedingt updaten!

Wichtig: Windows-Update (Sept.) installiert?

Microsoft hat im neuesten Windows-Patch mehrere gefährliche Sicherheitslücken (u.a. ausgenutzt über präparierte Office-Dokumente) geschlossen.

Normalerweise sollte dieses wichtige Windows-Update automatisch durchgeführt worden sein.

Bitte überprüfen Sie sicherheitshalber über 'Windows-Einstellungen-Update und Sicherheit-Windows Update', ob Ihr Windows auf dem neuesten Stand ist.
Sollte das nicht der Fall sein, bitte 'Nach Updates suchen' und diese umgehend installieren!
Am Ende ist i.d.R. ein Neustart Ihres Rechners notwendig!

Achtung beim Öffnen von unbekannten MS Office-Dokumenten

ACHTUNG: Derzeit werden von Angreifern vermehrt präparierte Office-Dokumente in Umlauf gebracht. Beim Öffnen solcher Dokumente kann über eine Sicherheitslücke Ihr Windows-Computer mit Schadcode infiziert werden.

Bitte öffnen Sie keine solchen Mail-Anhänge!

Microsoft verspricht zum nächsten Patchday am 14.09.2021 ein Sicherheitsupdate!
Dieses sollte unbedingt installiert werden!

Phishing-Mail 'NOTICE: ERROR RECEIVING INCOMING EMAILS'

ACHTUNG: Aktuell sind Phishing-Mails mit dem Betreff NOTICE: ERROR RECEIVING INCOMING EMAILS im Umlauf. Der Inhalt beginnt mit ALERT UPDATE – oth-aw.de.

Bitte NICHT antworten und NICHT auf den enthaltenen Link (VALIDATE SESSION) klicken!

Cyber-Angriffe rücken näher

Wir bitten erneut um ERHÖHTE AUFMERKSAMKEIT!

Aktuell gab/gibt es Cyber-Angriffe in unserer Region.

Die Angriffe erfolgen auf mehrere Arten. Entweder per Mail mit einem schädlichen Anhang oder einem schädlichen Link. Oder die Täter greifen auf externe Netzwerkverbindungen zu. Auch Softwareschwachstellen werden von den Kriminellen ausgenutzt.

Im Neuen Tag wurde dazu ein Artikel veröffentlicht. Falls Sie einen ONetzPlus-Zugang haben, finden Sie den Artikel hier: https://www.onetz.de/oberpfalz/weiden-oberpfalz/unternehmer-ueber-cyber-angriff-haben-notbetrieb-aufgebaut-id3263843.html

Weitere Informationen finden Sie auch bei BR3 und Antenne Bayern:
https://www.br.de/nachrichten/bayern/hackerangriff-auf-elf-unternehmen-in-weiden,Sbd9cOf
https://www.antenne.de/mediathek/serien/antenne-bayern-nachrichten/28922-antenne-bayern-nachrichten (min 2:50 bis min 3:20)

Warnung vor Spam-Mails

Es werden vermehrt Spam-Mails mit ‘Servus. lange nichts von dir gehört’ o.ä. von EXTERN zugestellt.

Bitte auf keinen Fall auf diese Mail antworten.
Bitte auf keinen Fall enthaltene Links anklicken.
Bitte keine Anhänge öffnen.

Gefährliche Schwachstellen in MS Windows: Update erfolgt?

Es wurden mehrere gefährliche Schwachstellen in Microsoft Windows entdeckt.

Diese sollten mit dem Windows-Update am Patchday (08.06.2021) behoben worden sein.

Normalerweise wird das Windows-Update automatisch durchgeführt.
Sie können das über Einstellungen-Windows Update-Updateverlauf nachprüfen.

Falls Sie Unterstützung brauchen, melden Sie sich bitte bei Ihrem zuständigen WGM.

Schwachstellen-Warnung für Google Chrome: Updaten!

Im Browser Google Chrome wurden mehrere gefährliche Schwachstellen festgestellt.
Bitte unbedingt updaten!

Hinweis: Phishing-Versuche im Namen von Professoren

Aktuell werden vermehrt Phishing-Mails mit Betreff wie ‘Are you available’, ‘Assistance with E-Mail’, ‘Request’ zugestellt, meist mit englischem Inhalt.

Absender-Adresse ist keine OTH-AW-Adresse, sondern eine externe prof...@ oder ...executive...@-Adresse meist von @gmail.com.
In der Mail selber steht aber ein OTH-AW-Professor, dessen Name dazu missbraucht wurde.
Hier wird versucht, Ihre E-Mail-Adresse für eine weitere Kontaktaufnahme zu verifizieren.

Bitte reagieren Sie nicht auf solche Mails, um einen weiteren Kontakt abzubrechen!
Bitte löschen und tilgen Sie diese Mails aus Ihrem Postfach!

EXTREME VORSICHT: Weitere gut gemachte Spear-Phishing-Mails

Derzeit werden vermehrt gut gemachte Spear-Phishing-Mails ganz gezielt gegen unsere Hochschule verschickt.

Der Absender solcher Mails ist evtl. gefälscht und erweckt den Anschein einer OTH-AW-internen Mail-Adresse.

I.d.R. ist ein Link enthalten, der auf eine täuschend echt aussehende Fake-OTH-AW-Seite weiterleitet, auf der Sie Ihre OTH-AW-Zugangsdaten eingeben sollen.

Bitte klicken Sie NICHT auf diesen Link und geben Sie AUF KEINEN FALL Ihre Zugangsdaten preis!
Sollte es doch passiert sein, dann ändern Sie bitte UMGEHEND Ihr OTH-AW-Passwort und melden sich unter infosibe@oth-aw.de!

Im Zweifel leiten Sie solche Mails bitte an phishing@oth-aw.de als Anlage weiter.

Hinweis: Unsere Kommunikation erfolgt immer in deutscher Sprache und unsere Links enden immer auf oth-aw.de.

Warnung vor Phishing-Mail 'Ihr Postfachspeicher ist überschritten'

Es wurden gut gemachte Phishing-Mails mit dem Betreff "Ihr Postfachspeicher ist überschritten" verschickt.

Absender war entweder eine .pt-Adresse oder admin@oth-aw.de. Für die Versendung als admin@oth-aw wurde ein kompromittierter Account einer anderen Hochschule missbraucht. Diese Phishing-Mails stammen alle nicht von unserer Einrichtung!

Falls Sie diese Mail erhalten haben: Bitte reagieren Sie nicht auf diese Mail, sondern löschen Sie diese. Gerne dürfen sie diese Mail vorher noch an phishing@oth-aw.de als Anlage weiterleiten.

Sollten Sie die Fake-Webseite über den Link in der Phishing-Mail besucht haben und Ihre OTH-AW-Benutzerdaten auf der Fake-Webseite eingegeben haben, versuchen Sie bitte sofort Ihr OTH-AW-Passwort zu ändern. Bitte geben Sie anschließend umgehend eine Rückmeldung per Mail an infosibe@oth-aw.de, damit ggf. weitere Maßnahmen ergriffen werden können.

Hinweis: Es wurden im Rahmen der Möglichkeiten bereits Maßnahmen ergriffen, um diese speziellen Mails möglichst zu unterbinden bzw. „unschädlich” zu machen.

Schwachstellen-Warnung für Adobe Acrobat und Adobe Acrobat Reader: Updaten!

Es wurden im Adobe Acrobat und Adobe Acrobat Reader mehrere Schwachstellen entdeckt.
Bitte führen Sie unbedingt die zur Verfügung stehenden Updates durch!

Schwachstellen-Warnung für Google Chrome & MS Edge: Updaten!

Google Chrome

Im Browser Google Chrome wurden mehrere Schwachstellen festgestellt.
Bitte spielen Sie das neue Update ein!

Bitte überprüfen Sie, ob Ihr Google Chrome auf dem aktuellsten Stand ist:
Klicken Sie dazu auf die Menüschaltfläche („Burger”-Icon ganz rechts oben), klicken Sie auf Hilfe und anschließend auf Über Google Chrome. Das Fenster Über Google Chrome öffnet sich:
Google sucht automatisch nach neuen Updates. Wenn ein Update verfügbar ist, wird dieses automatisch heruntergeladen.
Ansonsten teilt Ihnen Chrome mit, dass Sie die neueste Version des Browsers benutzen.

Die Updates werden erst aktiv, wenn Sie den Browser neu starten!

Microsoft Edge

Microsoft Edge wird stets mit Windows 10 aktualisiert. Eigenständige Updates im Browser selbst sind nicht verfügbar. In den Einstellungen gelangen Sie unter der Kategorie "Update und Sicherheit" zu "Windows Update". Sind neue Updates für Windows und Edge verfügbar, können Sie diese direkt installieren.

Schwachstellen-Warnung für Mozilla Firefox: Neue Version!

Im Browser Mozilla Firefox wurden mehrere Schwachstellen festgestellt. Diese sind in der neuen Version behoben.

Bitte überprüfen Sie, ob Ihr Mozilla Firefox auf dem aktuellsten Stand ist:
Klicken Sie dazu auf die Menüschaltfläche („Burger”-Icon ganz rechts oben), klicken Sie auf Hilfe und anschließend auf Über Firefox. Das Fenster Über Mozilla Firefox öffnet sich.

  1. Entweder Firefox ist bereits auf dem neuesten Stand, dann wird dieser als aktuell gekennzeichnet und mit der aktuellen Versionsnummer angezeigt.
  2. Oder Firefox sucht automatisch nach Updates. Wenn Updates verfügbar sind, werden diese automatisch heruntergeladen.
  3. Oder sollten die Updates doch nicht automatisch heruntergeladen werden, ist der Download manuell über eine entsprechende Schaltfläche anzustoßen.

Je nach Update-Einstellung werden die Updates auch immer automatisch im Hintergrund heruntergeladen!

Die Updates werden immer erst aktiv, wenn Sie den Browser neu starten!

Warnung vor Spear-Phishing-Mails

Aktuell kommt es vermehrt zu Spear-Phishing-Mails, d.h. Phishing-Mails, die sich gezielt an Hochschulen und Forschungseinrichtungen richten. Der Absender ist dabei in den meisten Fällen ein kompromittierter Mail-Account einer anderen Hochschule.

In diesen Mails sind Links auf nachgebaute Webseiten der eigenen Hochschule enthalten. Der Empfänger wird animiert, seine Zugangsdaten auf der verlinkten Webseite (gefälscht!) einzugeben. Diese landen dann beim Angreifer!

Bitte klicken Sie auf keinen Fall auf einen Link!
Löschen und tilgen Sie solche Mails in Ihrem Postfach!

Sophos untestützt Windows 7 nicht mehr

Seit Anfang Februar 2021 wird Windows 7 von Sophos nicht mehr unterstützt, so dass für solche Geräte kein umfassender Virenschutz mehr existiert.
[Microsoft selbst unterstützt Windows 7 bereits seit Januar 2020 nicht mehr]

Solche Geräte sind nicht mehr sicher!

DRINGEND: Aktualisieren Sie Ihre Geräte umgehend von Windows 7 auf Windows 10!

Hinweis: Gefährliche Sicherheitslücke im Microsoft Internet Explorer

Bitte den Microsoft Internet Explorer nicht mehr als Web-Browser verwenden, da hier eine gefährliche Sicherheitslücke existiert, für die es keinen Patch gibt.

Verwenden Sie stattdessen bitte Mozilla Firefox, Microsoft Edge oder Google Chrome (jeweils aktuellste Version!).

Gefahren

Wodurch wird die IT-Sicherheit gefährdet?
Die Folgen dieser Gefahren können u. a. zu IT-Ausfall, Datenverlust, Abfluss/Manipulation personenbezogener/geheimer Daten, Identitätsdiebstahl führen.

Phishing

Phishing setzt sich aus „Password” und „Fishing” zusammen, zu Deutsch „nach Passwörtern angeln”. Beim Phishing wird z. B. mittels gefälschter E-Mails oder Webseiten versucht, Zugangsdaten für einen Dienst oder eine Webseite zu erlangen. Das Opfer hinterfragt bzw. erkennt unter bestimmten Umständen (siehe Social Engineering) die tatsächliche Authentizität einer solchen Nachricht oder Webseite nicht und gibt dann seine Zugangsdaten unwissentlich in unberechtigte Hände.

Social Engineering

Beim Social Engineering werden menschliche Eigenschaften wie Neugierde, Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen zu umgehen, Überweisungen zu tätigen oder Schadsoftware auf dem Endgerät zu Hause oder im Firmennetzwerk zu installieren. Solche Social Engineering-Attacken können in Form einer Konversation, per Telefon, per E-Mail oder in sozialen Medien erfolgen.

Schadsoftware / Malware

Malware sind bösartige Programme, die dazu entwickelt wurden, dem Nutzer Schaden zuzufügen.
Diese sind oft multifunktional und können, haben sie einmal ein System infiziert, zusätzliche Schadprogramme aus dem Internet nachladen, die dann weitere Schäden anrichten.
Es gibt zahlreiche Unterarten von Malware, z. B. Viren, Würmer, Trojaner, Rootkits, Botnets, Ransomware, Spyware … Alle arbeiten anders und richten unterschiedliche Schäden an.
Malware wird u.a. über bösartige E-Mail-Anhänge, Links, Makros in Office-Dokumenten, manipulierte USB-Laufwerke verbreitet.

Best Practice (Studierende)

Sicheres Passwort für OTH-AW-Account

Folgende Regeln basieren auf dem an der OTH-AW geltenden Leitfaden Passwörter:

  1. Das Passwort für die hochschulweit gültige OTH-AW-Kennung ist ausschließlich dem Hochschulangehörigen bekannt.
  2. Das Passwort darf auf keinen Fall an Dritte weitergegeben werden, auch nicht an einen guten Freund/Kommilitonen.
  3. Bitte unbedingt ein sicheres OTH-AW-Passwort verwenden: möglichst lang (mind. 10 Zeichen) mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen; keine Verwendung von Name, Vorname, Benutzername; keine Verwendung von Wörtern aus Wörterbüchern/Lexika; keine Verwendung von leicht herauszufindenden persönlichen Angaben.
  4. Während der Passworteingabe über Tastatur ist darauf zu achten, dass kein Dritter dabei zusieht
  5. Das OTH-AW-Passwort sollte auf keinen Fall auch noch im privaten Bereich bei anderen Anbietern, z. B. bei einem privaten E-Mail-Account/Internet-Dienst, verwendet werden! Ist das der Fall, bitte das OTH-AW-Passwort unbedingt ändern!
  6. Wenn das Passwort mehr als dreimal falsch eingegeben wurde, wird der Zugang automatisch für einen gewissen Zeitraum gesperrt. Wiederholt sich dies mehrmals, ist hier ein sog. Eskalationsmechanismus eingebaut bis es zur endgültigen Sperrung kommt. Bitte nehmen Sie telefonischen Kontakt mit dem Rechenzentrum auf.
  7. Bitte teilen Sie das Passwort auf keinen Fall unverschlüsselt per E-Mail mit!
  8. Passwortänderung (wird einmal jährlich erzwungen) immer über die OTH-AW-Webseite. Unter Rechenzentrum ist links unter „Services” der Link „Passwort ändern” zu finden.
  9. Zur Aufbewahrung der pro Anwendung/Dienst vergebenen Benutzerkennung+Passwort-Kombination wird die Verwendung eines Passwortmanager-Tools wie z. B. KeePass empfohlen.
  10. Falls Passwörter im Web-Browser gespeichert werden (Produkt-Abhängigkeit!), dann unbedingt mit einem sicheren Master-Passwort (nicht das OTH-AW-Passwort!) absichern!
  11. Falls Passwörter doch schriftlich festgehalten werden, dann unbedingt sicher (möglichst Tresor!), d.h. für andere unzugänglich, aufbewahren.

E-Mail

  1. Für den Zugriff auf Ihre Mails nutzen Sie entweder den GroupWise-Client der Hochschule, einen alternativen Mail-Client oder WebMail (ohne Mail-Client).
  2. Für den Zugriff über Smartphone nutzen Sie die Smartphone-Datensynchronisation des Rechenzentrums!
  3. Die Kommunikation mit der Hochschule sollte ausschließlich über die OTH-AW-Mail-Adresse erfolgen!
  4. Sollte die Absender-Mailadresse keine @oth-aw.de-Adresse sein, werden solche Mails grundsätzlich mit dem Betreffzeilen-Präfix [EXTERN] gekennzeichnet. Damit werden Mails, in deren Inhalt der Name eines OTH-AW-Mitglieds (z. B. Professor) als Absender missbraucht wird, optisch gekennzeichnet, um Sie bei der Erkennung von Spam-/Phishing-Mails zu unterstützen. Evtl. telefonisch nachfragen!
  5. Bitte keine Weiterleitung von OTH-AW-Mails an eine private Email-Adresse!
  6. Mails, die von einer privaten E-Mail-Adresse an die Hochschule geschickt werden, werden nicht bearbeitet!
  7. Die OTH-AW-Mail-Adresse sollte nicht für den privaten Gebrauch (z. B. für private Bestellungen) verwendet werden. Dafür ist unbedingt eine private E-Mail-Adresse zu verwenden.
  8. Vor dem Öffnen einer Mail bitte den 3-Sekunden Sicherheits-Check machen:
    Ist der Absender bekannt? Ist der Betreff sinnvoll? Erwarten Sie von diesem Absender einen Anhang?
  9. Nach dem Öffnen sollten in folgenden Fällen Zweifel aufkommen: unpersönlicher Anrede, Aufforderung zur Eingabe persönlicher Informationen, Aufbau von Zeitdruck, Drohungen, Gewinnversprechen, usw.
  10. Solche unerwünschten Mails (SPAM oder PHISHING) sofort löschen und in keinster Weise darauf reagieren! Also nicht antworten, keine Links öffnen, keine Anhänge öffnen, nicht anrufen, nichts kaufen!
  11. Sie können solche Mails melden, indem Sie die Mail ALS ANLAGE WEITERLEITEN an spam@oth-aw.de oder phishing@oth-aw.de.

Nutzung der Netzlaufwerke (interne Cloud)

  1. Nutzen Sie bei der Arbeit in PC-Pools zur Datensicherung unbedingt Ihren persönlichen Bereich auf dem Fileserver MyFiles Filr, der vom Rechenzentrum regelmäßig gesichert wird.
  2. Sicherer Datenaustausch über den OTH-AW-internen Fileserver MyFiles Filr (= interne Cloud).
  3. Externe Clouds (= außerhalb der Hochschule) sollten für den Datenaustausch im Hochschulbereich nur sparsam genutzt werden. Abhängig vom Vertraulichkeitsgrad sind die Daten vorab zu verschlüsseln und auch nur solange wie notwendig dort zu speichern.
  4. Als externe Cloud für einen sicheren Datenaustausch sehr großer Dateien wird GigaMove empfohlen.
  5. Externe Clouds kommerzieller Anbieter (z. B. Dropbox) gelten als nicht DSGVO-konform. Bei solchen oft kostenlosen externen Clouds zahlen Sie mit Ihren Daten.

Sichere virtuelle Kommunikation

  1. Sichere Verbindung ins OTH-Netz über VPN-Zugang
  2. Videokonferenzen über BigBlueButton, Jitsi
  3. Virtuelle Kurse/Vorlesungen: Moodle, BBB über Moodle
  4. Kommunikation/Chatten: RocketChat, GroupWise Messenger
  5. Team-/Projektarbeit: MicroFocus Vibe, MyFiles Filr, GroupWise TeamWorks, MS Teams
  6. Umfragen/-Abstimmungen über Terminplaner

Surfen im Internet

  1. Möglichst nur https-Webseiten (s steht für secure, d.h. verschlüsselte Kommunikation!) benutzen.
  2. Vor dem Klicken auf Links oder Bilder den tatsächlichen Link mittels Mouseover überprüfen:
    Darüberfahren mit der Maus ohne zu Klicken zeigt die tatsächliche Web-Adresse an (WER-Bereich zwischen http(s):// und nächstem / genau anschauen!).
  3. Software-Downloads nur von vertrauenswürdigen Seiten oder offiziellen Shops.
  4. Es ist alles zu unterlassen, was den ordnungsgemäßen Betrieb der Einrichtungen der Hochschule stört oder gefährdet.

Soziale Netzwerke

  1. Denken Sie zweimal nach, bevor Sie etwas posten
  2. Teilen Sie keine vertraulichen Daten
  3. Seien Sie vorsichtig, wenn Sie über Job oder Unternehmen sprechen
  4. Vermeiden Sie die Wiederverwendung von Passwörtern
  5. Verwenden Sie für Ihre Konten unterschiedliche Profilfotos.
  6. Halten Sie die Anzahl von Online-Verbindungen (Freunde) so klein wie möglich und beschränken Sie diese auf Personen, die Sie tatsächlich kennen
  7. Wenn Sie jemand belästigt oder bedroht, entfernen Sie die Person aus Ihrer Freundesliste, blockieren sie diese und melden Sie den Vorfall dem Webseitenbetreiber
  8. Nutzen Sie Datenschutzeinstellungen für soziale Medien

Best Practice (Mitarbeitende)

Best Practice steht Mitarbeitenden der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

    Informationssicherheitskonzept

    Das Informationssicherheitskonzept steht Mitarbeitenden der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

    IT-Maßnahmen

    Manche IT-Maßnahmen stehen nur Mitarbeitenden der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

    Generell zu ergreifende Security-Maßnahmen

    Generell zu ergreifende Security-Maßnahmen sind hier zu finden:
    c’t-Security-Checklisten kompakt 2022
    c’t-Security-Checklisten kompakt 2021

    Software-Produkte/Serverdienste

    Software-Produkte/Serverdienste steht Mitarbeitenden der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

    Awareness-Stärkung

    Awareness-Stärkung bietet Möglichkeiten, das eigene Informationssicherheitsbewusstsein zu stärken. Damit wird die Informationssicherheit in der Hochschule unterstützt und verbessert.

    Nebenbei nützt diese Stärkung der Awareness auch im privaten Bereich.

    Bestimmte Angebote zur Awareness-Stärkung stehen Mitarbeitenden der Hochschule erst nach erfolgreicher Anmeldung zur Verfügung.

    IT-Sicherheits-Awareness-Tage 04.10. - 12.11.2021 (WiSe 2021/22)

    IT Security Awareness Days von mehreren deutschen Hochschulen (auf Initiative der TU Braunschweig) als Online-Veranstaltungsreihe vom 04.10. bis 12. 11.2021 mit Vorträgen rund um die Informationssicherheit.

    Die 24 Vortragsthemen reichen von “Sicherheit im Homeoffice” bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse.

    Das Programm sowie das Vortragsmaterial (Folien, Aufzeichnungen) der Online-Veranstaltungsreihe finden Sie unter:
    https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2021-2022/

    IT-Sicherheits-Awareness-Tage 07.06. - 18.06.2021 (SoSe 2021)

    IT Security Awareness Days von mehreren deutschen Hochschulen als Online-Veranstaltungsreihe vom 07. bis 18. Juni 2021 mit Vorträgen rund um die Informationssicherheit.

    Die 14 Vortragsthemen reichen von “Sicherheit im Homeoffice” bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse.

    Die Vorträge und Folien finden Sie im Nachgang unter:
    https://studip.tu-braunschweig.de/plugins.php/courseware/courseware?cid=73b65cde3bf59e1097ce4c377e53d2b6&selected=1293845

    Hilfreiche Materialien und Tools vom Karlsruher Institut für Technologie (KIT) zum Thema Phishing

    KIT Forschungsgruppe Security – Usability – Society (SECUSO)

    NoPhish-Videos zur Erkennung von gefährlichen Anhängen und Links:
    https://secuso.aifb.kit.edu/1047.php

    Spielerisch lernen, wie man sich schützen kann:
    NoPhish Quiz: https://secuso.aifb.kit.edu/1536.php
    NoPhish Android App: https://secuso.aifb.kit.edu/521.php
    NoPhish – Online-Spiel „Phishing Master”: https://secuso.aifb.kit.edu/1523.php

    Meldewesen

    Das Meldewesen steht Mitarbeitenden der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

    Kontakt

    Funktion(en): Mitarbeiter/in ST Informationssicherheit

    Kontakt bitte über diese Mail-Adresse: infosibe@oth-aw.de

    Nach oben