Zur Navigation springen Zum Inhalt springen

Informationssicherheit

Ich begrüße Sie zu unserer Informationssicherheitsseite.
Diese Seite befindet sich im Aufbau.

Bestimmte Seiteninhalte werden erst nach erfolgreicher Anmeldung sichtbar.

Allgemeines

Die folgenden Begriffsdefinitionen sind dem Glossar des Bundesamt für Sicherheit in der Informationstechnik (BSI) entnommen:

Was ist Informationssicherheit?

Informationssicherheit hat den Schutz von Informationen als Ziel. Dabei können Informationen sowohl auf Papier, in Rechnern oder auch in Köpfen gespeichert sein. Die Schutzziele oder auch Grundwerte der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.

Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.

Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf „Daten“ angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf „Informationen“ angewendet. Der Begriff „Information“ wird dabei für „Daten“ verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.

Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Was ist IT-Sicherheit?

Informationstechnik (IT) umfasst alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen. Zur Verarbeitung von Informationen gehören Erhebung, Erfassung, Nutzung, Speicherung, Übermittlung, programmgesteuerte Verarbeitung, interne Darstellung und die Ausgabe von Informationen.

Bei der IT-Sicherheit sind demnach alle technischen Mittel, die der Verarbeitung oder Übertragung von Informationen dienen, zu schützen. Sie stellt damit einen Teilbereich der Informationssicherheit dar.

Abgrenzung zum Datenschutz

Datenschutz soll den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Mit Datenschutz wird daher der Schutz personenbezogener Daten vor etwaigem Missbrauch durch Dritte bezeichnet. Dazu sind geeignete technische und organisatorische Maßnahmen (TOMs) zu ergreifen.

Während der Datenschutz den Schutz personenbezogener Daten zum Ziel hat, geht es in der Informationssicherheit um die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen.

Im Datenschutz gelten strenge gesetzliche Regelungen.

Aktuelles

Hier finden Sie aktuelle sicherheitsrelevante Hinweise.

Warnung vor Spam-Mails

Es werden vermehrt Spam-Mails mit ‘Servus. lange nichts von dir gehört’ o.ä. von EXTERN zugestellt.

Bitte auf keinen Fall auf diese Mail antworten.
Bitte auf keinen Fall enthaltene Links anklicken.
Bitte keine Anhänge öffnen.

Gefährliche Schwachstellen in MS Windows: Update erfolgt?

Es wurden mehrere gefährliche Schwachstellen in Microsoft Windows entdeckt.

Diese sollten mit dem Windows-Update am Patchday (08.06.2021) behoben worden sein.

Normalerweise wird das Windows-Update automatisch durchgeführt.
Sie können das über Einstellungen-Windows Update-Updateverlauf nachprüfen.

Falls Sie Unterstützung brauchen, melden Sie sich bitte bei Ihrem zuständigen WGM.

Schwachstellen-Warnung für Google Chrome: Updaten!

Im Browser Google Chrome wurden mehrere gefährliche Schwachstellen festgestellt.
Bitte unbedingt updaten!

Hinweis: Phishing-Versuche im Namen von Professoren

Aktuell werden vermehrt Phishing-Mails mit Betreff wie ‘Are you available’, ‘Assistance with E-Mail’, ‘Request’ zugestellt, meist mit englischem Inhalt.

Absender-Adresse ist keine OTH-AW-Adresse, sondern eine externe prof...@ oder ...executive...@-Adresse meist von @gmail.com.
In der Mail selber steht aber ein OTH-AW-Professor, dessen Name dazu missbraucht wurde.
Hier wird versucht, Ihre E-Mail-Adresse für eine weitere Kontaktaufnahme zu verifizieren.

Bitte reagieren Sie nicht auf solche Mails, um einen weiteren Kontakt abzubrechen!
Bitte löschen und tilgen Sie diese Mails aus Ihrem Postfach!

EXTREME VORSICHT: Weitere gut gemachte Spear-Phishing-Mails

Derzeit werden vermehrt gut gemachte Spear-Phishing-Mails ganz gezielt gegen unsere Hochschule verschickt.

Der Absender solcher Mails ist evtl. gefälscht und erweckt den Anschein einer OTH-AW-internen Mail-Adresse.

I.d.R. ist ein Link enthalten, der auf eine täuschend echt aussehende Fake-OTH-AW-Seite weiterleitet, auf der Sie Ihre OTH-AW-Zugangsdaten eingeben sollen.

Bitte klicken Sie NICHT auf diesen Link und geben Sie AUF KEINEN FALL Ihre Zugangsdaten preis!
Sollte es doch passiert sein, dann ändern Sie bitte UMGEHEND Ihr OTH-AW-Passwort und melden sich unter infosibe@oth-aw.de!

Im Zweifel leiten Sie solche Mails bitte an phishing@oth-aw.de als Anlage weiter.

Hinweis: Unsere Kommunikation erfolgt immer in deutscher Sprache und unsere Links enden immer auf oth-aw.de.

Warnung vor Phishing-Mail 'Ihr Postfachspeicher ist überschritten'

Es wurden gut gemachte Phishing-Mails mit dem Betreff "Ihr Postfachspeicher ist überschritten" verschickt.

Absender war entweder eine .pt-Adresse oder admin@oth-aw.de. Für die Versendung als admin@oth-aw wurde ein kompromittierter Account einer anderen Hochschule missbraucht. Diese Phishing-Mails stammen alle nicht von unserer Einrichtung!

Falls Sie diese Mail erhalten haben: Bitte reagieren Sie nicht auf diese Mail, sondern löschen Sie diese. Gerne dürfen sie diese Mail vorher noch an phishing@oth-aw.de als Anlage weiterleiten.

Sollten Sie die Fake-Webseite über den Link in der Phishing-Mail besucht haben und Ihre OTH-AW-Benutzerdaten auf der Fake-Webseite eingegeben haben, versuchen Sie bitte sofort Ihr OTH-AW-Passwort zu ändern. Bitte geben Sie anschließend umgehend eine Rückmeldung per Mail an infosibe@oth-aw.de, damit ggf. weitere Maßnahmen ergriffen werden können.

Hinweis: Es wurden im Rahmen der Möglichkeiten bereits Maßnahmen ergriffen, um diese speziellen Mails möglichst zu unterbinden bzw. „unschädlich” zu machen.

Schwachstellen-Warnung für Adobe Acrobat und Adobe Acrobat Reader: Updaten!

Es wurden im Adobe Acrobat und Adobe Acrobat Reader mehrere Schwachstellen entdeckt.
Bitte führen Sie unbedingt die zur Verfügung stehenden Updates durch!

Schwachstellen-Warnung für Google Chrome & MS Edge: Updaten!

Google Chrome

Im Browser Google Chrome wurden mehrere Schwachstellen festgestellt.
Bitte spielen Sie das neue Update ein!

Bitte überprüfen Sie, ob Ihr Google Chrome auf dem aktuellsten Stand ist:
Klicken Sie dazu auf die Menüschaltfläche („Burger”-Icon ganz rechts oben), klicken Sie auf Hilfe und anschließend auf Über Google Chrome. Das Fenster Über Google Chrome öffnet sich:
Google sucht automatisch nach neuen Updates. Wenn ein Update verfügbar ist, wird dieses automatisch heruntergeladen.
Ansonsten teilt Ihnen Chrome mit, dass Sie die neueste Version des Browsers benutzen.

Die Updates werden erst aktiv, wenn Sie den Browser neu starten!

Microsoft Edge

Microsoft Edge wird stets mit Windows 10 aktualisiert. Eigenständige Updates im Browser selbst sind nicht verfügbar. In den Einstellungen gelangen Sie unter der Kategorie "Update und Sicherheit" zu "Windows Update". Sind neue Updates für Windows und Edge verfügbar, können Sie diese direkt installieren.

Schwachstellen-Warnung für Mozilla Firefox: Neue Version!

Im Browser Mozilla Firefox wurden mehrere Schwachstellen festgestellt. Diese sind in der neuen Version behoben.

Bitte überprüfen Sie, ob Ihr Mozilla Firefox auf dem aktuellsten Stand ist:
Klicken Sie dazu auf die Menüschaltfläche („Burger”-Icon ganz rechts oben), klicken Sie auf Hilfe und anschließend auf Über Firefox. Das Fenster Über Mozilla Firefox öffnet sich.

  1. Entweder Firefox ist bereits auf dem neuesten Stand, dann wird dieser als aktuell gekennzeichnet und mit der aktuellen Versionsnummer angezeigt.
  2. Oder Firefox sucht automatisch nach Updates. Wenn Updates verfügbar sind, werden diese automatisch heruntergeladen.
  3. Oder sollten die Updates doch nicht automatisch heruntergeladen werden, ist der Download manuell über eine entsprechende Schaltfläche anzustoßen.

Je nach Update-Einstellung werden die Updates auch immer automatisch im Hintergrund heruntergeladen!

Die Updates werden immer erst aktiv, wenn Sie den Browser neu starten!

Warnung vor Spear-Phishing-Mails

Aktuell kommt es vermehrt zu Spear-Phishing-Mails, d.h. Phishing-Mails, die sich gezielt an Hochschulen und Forschungseinrichtungen richten. Der Absender ist dabei in den meisten Fällen ein kompromittierter Mail-Account einer anderen Hochschule.

In diesen Mails sind Links auf nachgebaute Webseiten der eigenen Hochschule enthalten. Der Empfänger wird animiert, seine Zugangsdaten auf der verlinkten Webseite (gefälscht!) einzugeben. Diese landen dann beim Angreifer!

Bitte klicken Sie auf keinen Fall auf einen Link!
Löschen und tilgen Sie solche Mails in Ihrem Postfach!

Sophos untestützt Windows 7 nicht mehr

Seit Anfang Februar 2021 wird Windows 7 von Sophos nicht mehr unterstützt, so dass für solche Geräte kein umfassender Virenschutz mehr existiert.
[Microsoft selbst unterstützt Windows 7 bereits seit Januar 2020 nicht mehr]

Solche Geräte sind nicht mehr sicher!

DRINGEND: Aktualisieren Sie Ihre Geräte umgehend von Windows 7 auf Windows 10!

Hinweis: Gefährliche Sicherheitslücke im Microsoft Internet Explorer

Bitte den Microsoft Internet Explorer nicht mehr als Web-Browser verwenden, da hier eine gefährliche Sicherheitslücke existiert, für die es keinen Patch gibt.

Verwenden Sie stattdessen bitte Mozilla Firefox, Microsoft Edge oder Google Chrome (jeweils aktuellste Version!).

Best Practice

Best Practice steht Mitarbeitern der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

Informationssicherheitskonzept

Das Informationssicherheitskonzept steht Mitarbeitern der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

IT-Maßnahmen

IT-Maßnahmen steht Mitarbeitern der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

Software-Produkte/Serverdienste

Software-Produkte/Serverdienste steht Mitarbeitern der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

Awareness-Stärkung

Awareness-Stärkung bietet Möglichkeiten, das eigene Informationssicherheitsbewusstsein zu stärken. Damit wird die Informationssicherheit in der Hochschule unterstützt und verbessert.

Nebenbei nützt diese Stärkung der Awareness auch im privaten Bereich.

Bestimmte Angebote zur Awareness-Stärkung stehen Mitarbeitern der Hochschule erst nach erfolgreicher Anmeldung zur Verfügung.

IT-Sicherheits-Awareness-Tage 07.06.2021 - 18.06.2021

IT Security Awareness Days von mehreren deutschen Hochschulen als Online-Veranstaltungsreihe vom 7. bis 18. Juni 2021 mit Vorträgen rund um die Informationssicherheit.

Die 14 Vortragsthemen reichen von “Sicherheit im Homeoffice” bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse.

Interessierte finden hier das Programm und weitere Informationen unter:
https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-sommersemester-2021/

Meldewesen

Das Meldewesen steht Mitarbeitern der Hochschule nach erfolgreicher Anmeldung zur Verfügung.

Kontakt

Funktion(en): Mitarbeiter/in ST IT-Sicherheit und Datenschutz

Kontakt bitte über diese Mail-Adresse: infosibe@oth-aw.de

Nach oben