IT-Sicherheit

Umsichtiges Benutzerverhalten, ein gesundes Misstrauen sowie das Wissen um Sicherheitslücken und -maßnahmen und Sorgfalt im Umgang mit Benutzerkennungen und Passwörtern sind eine gute Basis, um sicher und unbeschadet mit IT – vor allem auch dezentral – arbeiten zu können. Besuchen Sie unsere IT-Sicherheits-Portale, zu finden auf unserer Homepage unter den Shortcuts IT‑Sicherheit und DokuWiki und auf unseren Hinweisschildern und Plakaten in den Poolräumen. Erfahren Sie dort mehr darüber, wie Sie Ihre Daten und Ihren Rechner schützen können! Antivirenprogramme und Firewalls helfen aber nicht, wenn Sie versehentlich Ihre Arbeit von mehreren Wochen oder gar Monaten überschreiben. Das kann Ihnen nicht passieren? – Prüfungs- und Abschlussstress darf man nicht unterschätzen! Wir möchten Sie sensibilisieren, denn ein Datenverlust kann katastrophale Folgen für Ihren Studienerfolg haben. Zum Beispiel sollte am eigenen PC grundsätzlich nicht mit Administratorrechten gearbeitet und der Administrator-Account mit einem sicheren Passwort geschützt werden. Weitere Tipps finden Sie auf unserer IT Sicherheit Webseite und unsere IT-Sprechstunde unterstützt Sie gerne, lieber im Vorfeld als im Nachhinein!

Benutzerkennung und Passwort

Ihre Zugangsdaten sollten nirgendwo aufgeschrieben oder aufbewahrt werden und dürfen erst recht nicht an Dritte weitergegeben werden. Wir werden Sie nie dazu auffordern, uns Ihr Passwort oder andere vertrauliche Daten per E-Mail, Brief oder am Telefon mitzuteilen. Seien Sie misstrauisch, wenn jemand das von Ihnen verlangt!

Poolraumnutzung

Wenn Sie in unseren Benutzerräumen arbeiten, sperren Sie auch bei kurzer Abwesenheit Ihren Arbeitsplatz-PC. Sie schützen sich damit vor Missbrauch und Datenverlust! Unsere Windowsarbeitsplätze sperren Sie mit der Tastenkombination Windowstaste + „L“. Einen Linux-Arbeitsplatz sperren Sie, indem Sie auf System → Bildschirm sperren gehen. Ist der Bildschirm dunkel geworden, geht er durch Bewegung oder Klick der Maus wieder an und wartet auf Ihre Passworteingabe. Bei längerer Abwesenheit geben Sie bitte den Arbeitsplatz frei und melden Sie sich ab! Ihre Mitstudierenden werden es Ihnen danken. Es versteht sich von selbst, dass jede*r Nutzer*in nur einen Arbeitsplatz belegt.

Gesperrte Benutzerkennungen

Das Gauß-IT-Zentrum reagiert mit Sperrmaßnahmen bei Benutzerkennungen, mit denen gegen die Nutzungsordnung zur Informationstechnologie oder gegen geltendes Recht verstoßen wurde. Eine Sperre wird auch dann vorgenommen, wenn Ihr Computer gehackt oder mit Schadsoftware „verseucht“ wurde. Mit einer gesperrten Benutzerkennung können Sie auch weiterhin alle notwendigen Dienste an den Benutzerarbeitsplätzen im Altgebäude und im Gauß-IT-Zentrum erledigen. Weitergehende Nutzungsmöglichkeiten, z. B. WLAN- und VPN-Zugang sind aber gesperrt. Die Sperrung wird durch ein rotes Stopp-Schild auf dem Monitor sichtbar gemacht, verbunden mit der Aufforderung, sich im IT-Service- Desk zu melden. Sowohl zum Schutz anderer Netzteilnehmenden als auch aus rechtlichen Gründen ist das Gauß-IT-Zentrum zu dieser Maßnahme verpflichtet. Wenn Ihre Benutzerkennung gesperrt wurde, melden Sie sich bitte im IT-Service-Desk. Sie erhalten je nach Grund für die Sperre eine umfangreiche Belehrung über rechtmäßiges bzw. verantwortliches Verhalten im Umgang mit den IT-Diensten und müssen diese quittieren. Mehrmalige und/oder schwerwiegende Verstöße gegen die IT-Nutzungsordnung können zum dauerhaften Ausschluss von weitergehenden Nutzungsmöglichkeiten unserer IT-Dienstleistungsangebote führen.

Virenscanner

Moderne Antivirenprogramme aktualisieren in regelmäßigen Abständen ihre Virendefinitionsdatei. Diese ist die Prüfbasis für zwei Softwarekomponenten. Die eine Komponente überprüft die Software, das Betriebssystem sowie Nutzdaten auf etwaige Schadsoftware. Diese kann auch von externen Medien, z. B. von USB-Sticks, auf den Rechner gelangen. Diese Systemüberprüfung sollte in regelmäßigen Abständen gestartet werden. Stellen Sie sicher, dass ein vollständiger Scan durchgeführt wird! Sehr oft sind diese Routinen in den Voreinstellungen nicht vorgesehen. Die zweite Komponente ist ein Programm im Hintergrund, das beim Computerstart automatisch aktiviert wird. Es überwacht den laufenden Betrieb und achtet darauf, dass keine Schadsoftware über Netzwerk-, Downloadoder E-Mail-Funktionen eingeschleust wird (Virenwächter/Guard). Diese Komponente wird meistens in der Taskleiste angezeigt, bzw. wenn sie nicht funktioniert oder die Virendefinition nicht aktuell ist, zeigt Windows eine Sicherheitswarnung an. Dieser Warnung ist unbedingt Beachtung zu schenken! Im Zweifelsfall fragen Sie im IT-Service-Desk oder in der IT-Sprechstunde. Da Virenscanner „feindliche aktive Software“ aufspüren sollen, reagieren sie empfindlich auf andere Antivirenprogramme. Die Empfehlung vieler Hersteller lautet deshalb: Immer nur ein Antivirusprogramm auf dem PC installiert und aktiviert haben.

Sophos

Die TU Braunschweig bietet das Antivirusprogramm Sophos an, das auch auf den Studierendenrechnern genutzt werden kann. Es kann im Downloadbereich der Internetseiten des Gauß-IT-Zentrums heruntergeladen werden. Damit das Programm korrekt installiert wird, deinstallieren Sie vorher andere Antivirensoftware von Ihrem PC. Schadsoftware versucht aus verständlichen Gründen, den Schutz des Virenscanners zu deaktivieren. Achten Sie darauf, dass das Antivirusprogramm stets aktiviert und immer aktuell ist.

Datensicherung

Sichern Sie lhre Daten lieber zu oft als zu selten. Wie häufig und welche Daten Sie sichern, ist eine individuelle Entscheidung. Wie wichtig Ihre Daten sind, können nur Sie beurteilen. Bewerten Sie einen möglichen Verlust: Wie viel sind Ihre Daten wert, wie viel Arbeit macht es, diese wieder zu erarbeiten – geht das überhaupt? Externe Medien wie USB-Sticks, Festplatten und optische Datenträger, aber auch Ihr Homeverzeichnis im Gauß-IT-Zentrum sind für eine Datensicherung geeignet. Onlinemedien bieten die Möglichkeit, dass Ihre Daten von überall aus zugänglich sind. Sie vertrauen hier aber Dritten die Sicherheit und Integrität Ihrer Daten an. Eine Verschlüsselung kann die Vertraulichkeit wahren, birgt aber das Risiko, dass Sie bei Verlust oder Beschädigung des Schlüssels nicht mehr an Ihre Daten gelangen. Speichern Sie Ihre Arbeit regelmäßig in neuen Versionen ab, sodass Sie im Zweifelsfall auf eine ältere Version zurückgreifen können.

  • Wenn Sie wichtige Dokumente in Ihrem Homebereich oder in unserem Cloud- Storage-System speichern, sorgen wir für die Sicherung
  • Der Homebereich (https://blogs.tu-braunschweig.de/it/speichersysteme) Ihres Kontos hält 7 Tagelang Vorgängerversionen der Dateien und Ordner bereit. Diese erreichen Sie in den Eigenschaften des betreffenden Ordners unter „Vorgängerversionen“
  • Das Cloud-Storage-System (https://blogs.tu-braunschweig.de/it/speichersysteme) hält in der Standardeinstellung 5 Versionen von synchronisierten Dateien bereit
  • Nutzen Sie eine Versionierung für Ihre Arbeit, damit im Ernstfall der Verlust gering gehalten wird
  • Verlassen Sie sich nicht auf ein einzelnes Speichermedium, erstellen Sie regelmäßig Kopien auf verschiedenen Datenträgern
  • Prüfen Sie, ob eine Wiederherstellung möglich ist