Informationen Grundregeln der IT-Sicherheit für Nutzer:innen

Alle Nutzer:innen haben für die Sicherheit in der Informationstechnik ein hohes Maß an Verantwortung und Verpflichtung. IT-Sicherheit geht jeden etwas an. Die folgenden Grundregeln können dabei helfen, die eigenen Geräte, Systeme und Accounts sicher zu halten.

Sensible Informationen nicht leichtfertig preisgeben

Werden Sie hellhörig, wenn Sie mit einem (augenscheinlich) plausiblen Grund um die Herausgabe von vertraulichen Informationen wie z.B. Ihrem Passwort gebeten werden. Die Beschäftigten der Universität werden Sie nie um die Herausgabe von sensiblen Informationen (wie etwa Passwörtern) bitten. Prüfen Sie bei solchen Fragen im Zweifelsfall die Identität des:der Anrufers:Anruferin, indem Sie diese:n unter der Durchwahl aus dem offiziellen Telefonverzeichnis zurückrufen.

Sichere Passwörter verwenden

Einfache und kurze Passwörter sind leicht zu merken, aber nicht sicher. Nutzen Sie für Ihre universitären Accounts ein Passwort mit ausreichender Komplexität, orientiert an den Passwortregeln für die Uni-ID. Mit einem Passwort-Manager wie KeePassXC können Sie außerdem Passwörter erstellen und speichern.

Erst denken, dann klicken!

Betrugsversuche erkennen & eigenverantwortlich handeln


Spam, Phishing und Social Engineering sind für Sie Fremdworte? Es sind Betrugsversuche, bei denen moderne Kommunikationskanäle wie E-Mail, Telefon, SMS etc. genutzt werden, um an Informationen, Geld oder Zugriffsdaten zu gelangen. Informieren Sie sich über Methoden und Tricks der Betrüger über die verlinkten Seiten (mit Erklärvideos). Grundsätzlich empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Öffnen von E-Mails drei kleine Fragen zu beantworten:

  1. Ist der Absender bekannt und mit der wahren Person identisch?
  2. Sind der Betreff und der Text sinnvoll und welche Aufforderung steckt dahinter?
  3. Wird ein Anhang erwartet?

Vorsicht bei unbekannten E-Mail-Anhängen

Eine große Anzahl von Malware (schädliche Software wie Viren, Würmer oder Trojaner) verbreitet sich per E-Mail. Öffnen Sie nicht leichtfertig E-Mail-Anhänge von Absendern, die Sie nicht kennen bzw. von denen Sie keinen Anhang erwarten. Jeder Anhang, den Sie öffnen, egal wie vertrauenswürdig er erscheint, kann die Sicherheit Ihres Computers gefährden.

Software auf dem aktuellen Stand halten

Betriebssysteme und Anwendungen weisen immer wieder Schwachstellen auf, die die Sicherheit Ihres Computers gefährden. Installieren Sie regelmäßig die Sicherheits-Updates, Patches und Service Packs der Hersteller, um Schwachstellen zu beseitigen.

Nicht mit Administratorrechten arbeiten

Wenn Sie mit Administratorrechten auf Ihrem Computer arbeiten, haben auch Schadprogramme uneingeschränkten Zugriff auf Ihr System und können erst so ihre volle Wirkung entfalten. Arbeiten Sie im Alltag mit einem Benutzerkonto mit eingeschränkten Rechten. Administratorrechte sind nur notwendig, um z.B. Änderungen an der Konfiguration vorzunehmen.

Sensible Daten durch Verschlüsselung schützen

Sichern Sie Ihre vertraulichen Daten gegen unberechtigten Zugriff durch Dritte, indem Sie diese verschlüsseln. Dies betrifft insbesondere Daten auf tragbaren Geräten und Datenträgern. Aktuelle Betriebssysteme (Windows, Linux, Mac OS X) bieten Ihnen dazu bereits integrierte Mechanismen an - unter Windows Professional ist dies beispielsweise das Tool BitLocker. Alternativ kann dazu auch kostenlose und quelloffene Software wie beispielsweise VeraCrypt genutzt werden. Mit der Software 7-Zip können Sie auch einzelne Archive verschlüsseln. Vergessen Sie im Gegenzug nicht, Passwörter für verschlüsselte Daten sicher zu hinterlegen. Gehen diese verloren, sind die Daten für Sie unbenutzbar.

Regelmäßig Daten sichern

Eine regelmäßige Sicherung (Backup) Ihrer wichtigen Daten schützt diese vor Verlust und ist im Notfall Ihre letzte Rettung. Die meisten Betriebssysteme (Windows, Linux, MacOS) bieten Ihnen bereits integrierte Funktionen für eine einfache Datensicherung an.

Ad- und Trackingblocker

Viele Malware- und Phishingkampagnen nutzen Werbeanzeigen auf Webseiten als Einfallstor. Aus diesem Grund empfehlen wir die Installation von Add-ons für Ihren Browser wie den Ad- und Trackingblocker uBlock Origin.

Aktuellen Virenscanner verwenden

Ein aktueller Virenscanner gehört zum Basisschutz eines jeden Computers. Achten Sie darauf, dass dieser aktiviert ist und auf dem neuesten Stand gehalten wird.

Aufmerksam, kritisch und informiert bleiben

Sicherheit ist kein Produkt, das man kaufen, installieren und vergessen kann. Ein aktuelles System mit Virenscanner und Firewall bietet nur einen technischen Basisschutz. 

Bleiben Sie aufmerksam, kritisch und informiert, wenn es um die Sicherheit Ihres Computers geht. Gedankenlosigkeit oder Vertrauensseligkeit hebeln jeden technischen Schutz aus. Egal ob jemand bösartige Software auf Ihrem Computer installieren will oder es auf Ihr Geld abgesehen hat - er:sie wird mit allen Tricks versuchen, sein:ihr Ziel zu erreichen.