Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Grundlagen der IT-Sicherheit (TU)
Grundlagen der IT-Sicherheit sind Maßnahmen und Handlungsempfehlungen, die von allen Beschäftigten mit Computerarbeitsplätzen umgesetzt werden können und sollten. Diese werden ergänzt um Empfehlungen für spezifische Situationen.
Empfehlungen
Passwortsicherheit
- Passwort des Uni-Account ausschließlich für diesen verwenden – nirgendwo sonst
- Passwortänderungen sind nicht in regelmäßigen Abständen erforderlich aber bei jedem Hinweis auf eine Kompromittierung
- Passwort niemals auf Emailanforderung oder auf unbekannten Webseiten eingeben – im Zweifel -1111 anrufen und nachfragen!
- Passwort nicht auf Webseiten testen 1)
Arbeitsplatzrechner
- keinen physischen Zugriff zulassen (Bildschirm sperren, kein Zugriff auf USB-Schnittstellen für Unbefugte)
- Bei „selbstadministrierten“ PC trotzdem regelmäßig mit einem normalen Benutzeraccount arbeiten und nur wenn unbedingt nötig mit einem Adminaccount
Spezifische Empfehlungen
Materialien/Weblinks
1)
Es gibt eine Vielzahl von Webseiten wie https://www.stmd.bayern.de/service/passwort-check/online-anwendung-passwort-check/, wo Passwörter eingegeben werden können, um zu überprüfen, ob sie sicher sind. Aber der Eingabe des Passworts bei einer solchen Webseite ist ein Passwort NICHT mehr sicher. Hilfreich sind solche Tool höchsten, um zu testen, welche Typen von Passwörtern sicher sein könnten.