Grundlagen der IT-Sicherheit (TU)

Grundlagen der IT-Sicherheit sind Maßnahmen und Handlungsempfehlungen, die von allen Beschäftigten mit Computerarbeitsplätzen umgesetzt werden können und sollten. Diese werden ergänzt um Empfehlungen für spezifische Situationen.

• Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst.¹⁾
• Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung.
• Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen! Drohungen, zum Beispiel mit Accountsperre, sind ein deutliches Zeichen für einen Angriff.
• Passwort nicht auf Webseiten testen.²⁾

• Keinen physischen Zugriff zulassen (Bildschirm sperren, kein Zugriff auf USB-Schnittstellen für Unbefugte).³⁾
• Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount.⁴⁾
• Regelmäßige Updates zulassen - beziehungsweise bei „selbstadministrierten“ PC durchführen.
• Gerade am dienstlichen Arbeitsplatz an den Dienst-PC möglichst keine private Hardware anbinden und auch sonst Vorsicht bei Bring your own device / privater Hardware.

• Keine Nutzung der lokalen Laufwerke („C:“) zum Speichern von Daten, insbesondere von personenbezogenen Daten. Statt dessen Netzlaufwerke und Nextcloud (TU) nutzen.⁵⁾
• Bei Nutzung von webbasierten IT-Systemen, Downloads von personenbezogenen Daten vermeiden und wenn unbedingt nötig, diese Downloads nicht lokal speichern.

• Bring your own device/Private Hardware
• Email
• Telearbeit, Telearbeit (TU)

• Basistipps zur IT-Sicherheit. Seite bei archive.org. Siehe auch ganz am Ende der Seite „Weiter Informationen“.
• BSI: Schadprogramme - so schützen Sie sich.; Direktlink zum PDF. Seite bei archive.org. Direktlink bei archive.org.
• BSI: Sichere Passwörter erstellen. Seite bei archive.org.
• BSI: Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt. Seite bei archive.org.