Systempflege und Virenschutz

IT-Sicherheitswegweiser

 

  • Würden Sie Ihr Auto im Parkhaus unverschlossen abstellen?
  • Würden Sie Ihren Feuerlöscher verkaufen, weil Sie die letzten Jahre nie ein Feuer gelöscht haben?
  • Würden Sie eine geladene Waffe ungesichert liegen lassen?
  • Nein? - Dann sollten Sie sich auch um die Sicherheit Ihres Rechners kümmern!

 

Grundsätzliches

  • Stellen Sie sicher, dass ihr Rechner physisch nur berechtigten Personen zugänglich ist
  • Öffentlich zugänglich oder auch in nicht abgeschlossenen Räumen aufgestellte Rechner benötigen besonderen Schutz
  • Verwenden Sie sichere Passwörter (Kombination aus Groß-/Klein-Buchstaben, Ziffern und Sonderzeichen; möglichst lang)
  • Sorgen Sie für ein regelmäßiges Backup Ihrer Daten

 

Hardware/Software

Datennetz

Verlassen Sie sich nicht auf eine Firewall (egal ob Hard- oder Software)
Jeder Schutzmechanismus kann ausfallen
Ein infizierter Rechner im gleichen Netz reicht für eine Infektion
Bevor Sie einen Rechner ans Netz nehmen ...
... Sprechen Sie sich bitte mit Ihrem Netzverantwortlichen ab (Subnetzadministratoren)
... sorgen Sie bitte für ein aktualisiertes Betriebssystem
... sorgen Sie bitte für einen aktualisierten Virenschutz

System

Betriebssystem-Update
Halten Sie Ihr System immer auf dem aktuellen Stand z.B. mit dem Windows-Update-Mechanismus oder Windows Update Services (WUS) . Bei einem aktualisierten System sind viele Sicherheitslücken geschlossen, die ein frisch installiertes System gefährden
Viren-Schutz / Malware-Schutz
Sorgen Sie für einen tagesaktuellen Virenschutz. Uni-Angehörige erhalten die Antivirus-Software Sophos kostenlos vom Rechenzentrum.
Nicht als Administrator arbeiten
Legen Sie sich einen Benutzer an, der weniger Rechte hat. Somit kann Software, die ihnen untergeschoben wurde, weniger Schaden anrichten
Deaktivieren und entfernen Sie nicht benötigte Programme und Dienste
Bedenken Sie immer: Was nicht installiert ist, kann nicht angegriffen werden.

Anwendungen

Browser
Halten Sie Ihren Webbrowser aktuell. Häufig werden Schwachstellen in Browsern bekannt, die eine Manipulation Ihres Rechners über manipulierte Web-Seiten ermöglichen.
Deaktivieren sollte man möglichst sog. aktive Inhalte, wie Javascript, ActiveX und Java
Sichere Konfigurationen für verschiedene Browser finden Sie unter http://www.heise.de/security/dienste/browsercheck/
E-Mail
Anhänge in E-Mails können schädliche Inhalte transportieren. Manche Mailprogramme haben eine gefährliche Vorschaufunktion, bei denen Komponenten wie JavaScript bereits aktiv werden können und Schaden verursachen können.
  • Löschen Sie Mails mit dubiosem Absender oder dubioser Betreffzeile ungeöffnet
  • Überlegen Sie, bevor Sie Anweisungen ausführen, die Ihnen per Mail gegeben werden. Oft handelt es sich um einen schlechten Scherz (Hoax), wenn Sie z.B. zum Löschen von Dateien veranlasst werden.
Office-Applikationen
Office-Dokumente werden häufig als Träger von sog. Makro-Viren verwendet:
  • Vermeiden Sie, Office-Dokumente zu verschicken. Verwenden Sie normalen Text oder das PDF-Format.
  • Öffnen Sie keine Dokumente aus unbekannter Quelle
  • Office-Viewer, wie z.B. für Word, Excel, Powerpoint, ermöglichen das Betrachten von Dokumenten, ohne, dass Makros aktiviert werden. Office-Viewer für Microsoft Office können Sie kostenlos von http://office.microsoft.com/downloads beziehen.
Secure Shell (SSH)
SSH ist ein sicheres Programm bzw. Protokoll mit dem man sich auf einem entfernten Computer einloggen und dort Programme ausführen kann. Näheres finden Sie unter: http://www.unibw.de/rz/leistungen/gesamt/sicherheit/ssh/index_html

 

Weiterführende Informationen:

Bild Wegweiser