Allgemeines

Computersicherheit ist ein wichtiges Thema, nicht nur für Server sondern auch für Arbeitsplätze.

Unsere Aufgabe sehen wir darin, Angriffen gegen die Sicherheit (Hackerattacken, Virenverseuchung etc.) entgegenzuwirken. Ebenso bieten wir Hilfe nach einem Hackerangriff oder einem Virenbefall an.

 

10 einfache Schritte zur Verbesserung der PC-Sicherheit


1. Passwort
Wählen Sie für den Zugang auf Ihrem PC ein geeignetes Passwort lt. Richtlinien im KUGonline bei „Kennwortänderung“.
 
2. Rechner ausschalten
Schalten Sie Ihren Rechner ab, wenn Sie Ihn länger nicht benötigen - besonders am Abend und am Wochenende. Viele Angreifer versuchen, in der Nacht und besonders am Wochenende in PCs einzudringen.
Erstens weil sie hier weniger Gefahr laufen, Verdacht zu erwecken und zweitens weil ein Rechner, der zu diesen Zeiten läuft, meist fast nie abgeschaltet wird und dadurch von den Angreifern jederzeit missbraucht werden kann.
Rechner, die nur wenige Stunden pro Tag laufen, sind für Angreifer weit weniger attraktiv.
 
3. Updates
Einer der wichtigsten Punkte zur Sicherheit Ihres Systems ist, dass alle verfügbaren Sicherheitsupdates eingespielt sind. Jede Verwundbarkeit, die von einem anderen System aus ausnutzbar ist, wird auch aktiv von einem Virus, Wurm oder Angreifer ausgenützt.
Windows Updates werden automatisch vom ZID auf Ihren Rechner geladen und es finden jeweils am ersten bzw. dritten Mittwoch im Monat Patchdays statt.
 
4. Virenscan
Auf Ihrem PC ist ein Virenschutzprogramm installiert, das alle Dateien schon beim Speichern oder Öffnen überprüfen. Man bezeichnet dies als "on access" Virenscanner. Die zweite Variante sind "on demand" Virenscanner, die Dateien nur überprüfen, wenn dies vom Benutzer explizit aufgerufen wird. Auf Ihrem System ist ein „on access“ Virenscanner installiert. Etwaige Meldungen auf Virenbefall bitte umgehend dem ZID mitteilen.
 
5. Auskunft
Wenn Sie jemand wegen eines (vermeintlichen) Problems kontaktiert, teilen Sie Ihm nie Ihr Passwort mit. Der ZID wird Sie nicht nach Ihrem Passwort fragen. Wenn jemand vorgibt, er wäre vom ZID und Sie nach Ihrem Passwort fragt, sollten Sie Verdacht schöpfen. Selbst die Beantwortung scheinbar harmloser Fragen wie die nach Ihrer IP-Adresse kann ein Sicherheitsproblem darstellen. Für einen ZID-MitarbeiterIn wird es kein Problem sein, wenn Sie ihn nach seinem Namen fragen und ihn unter seiner Telefonnummer aus dem Adressbuch der Universität zurückrufen. Machen Sie ruhig davon Gebrauch.
 
6. Browser
Eine Hauptquelle für Viren und Schadprogramme sind Web-Seiten. Sie sollten Dateien, die Sie über eine Webseite herunterladen, nie direkt öffnen und immer von einem Virenschutzprogramm überprüfen lassen. Viele dubiose Webseiten versuchen auch, über Active-X Controls und ähnliche Methoden Programme auf Ihrem Rechner zu installieren oder Ihre Startseite zu verändern. Meist bekommen Sie eine kurze Frage, ob Sie das zulassen wollen. Lesen Sie derartige Meldungen genau und klicken Sie nicht einfach auf "OK". Sie sollten die Ausführung nur dann erlauben, wenn Sie der Quelle wirklich vertrauen.
 
7. Weitergabe von Passwörtern
Betrachten Sie Ihre Passwörter als genauso wichtig wie den Code Ihrer Bankomatkarte. Abgesehen davon, dass die Benutzungsordnung die Weitergabe verbietet, entstehen dadurch Sicherheitsprobleme. Jeder Missbrauch unter Ihrer Benutzerkennung wird mit Ihnen in Verbindung gebracht.
 
8. Öffnen unbekannter Dateien
Egal ob Sie eine Datei per Mail, über einen Webbrowser oder ein Filesharing Programm beziehen: Überprüfen Sie diese Dateien immer auf Viren.
Besonders vorsichtig sollten Sie sein, wenn Ihnen ein Unbekannter ein Mail schickt oder dieses unplausibel ist: Wieso sollte beispielsweise ein Bekannter ein Mail mit englischem Inhalt oder Mailanhänge ohne nähere Erläuterungen schicken? Derartige Mails werden meist generisch von Spammern erzeugt um Viren einzuschleusen. Wenn Sie sich nicht sicher sind, fragen Sie einfach den Absender, ob das Mail wirklich von ihm stammt.

9. Filesharing
Studien gehen davon aus, dass mehr als die Hälfte der über Filesharing angebotenen Dateien Viren oder Malware sind. Die einfache Lösung ist daher: verwenden Sie solche Programme einfach nicht. Sie sind nicht nur rechtlich überaus bedenklich, sie sind ein echtes Sicherheitsproblem. Sollten Sie derartige Programme dennoch verwenden, sollten Sie alle derart bezogenen Dateien auf Viren und Malware überprüfen.

Verwenden Sie anstatt dessen intern Gruppenlaufwerke und mit Externen den ACOnet-Filesender.

10. Zugangssicherheit
Angriffe erfolgen nicht nur über das Netz. Auch Personen in Ihrer unmittelbaren Umgebung können eine Bedrohung darstellen.
Ihr Computer sollte so konfiguriert sein, dass er nicht automatisch ohne Eingabe eines Passwortes verwendbar ist. Dies gilt vor allem für Systeme, zu denen viele Personen physikalischen Zugriff haben.
Sie sollten den Rechner nie unbeaufsichtigt lassen, während Sie angemeldet sind. Sperren Sie den PC, auch wenn Sie den Arbeitsplatz nur für 5 Minuten verlassen. Unter Windows drücken Sie dazu Strg-Alt-Entf und wählen dann "Lock Workstation" oder die Tastenkombination Windows+L.