Viren, Trojaner und sonstiges Ungeziefer
Schadprogramme wie Computerviren, „Trojaner“ und ähnliches werden auf allen nur denkbaren Wegen verbreitet und ihre Anzahl steigt stetig. Daher dürfen nur Rechner mit einem aktuellen Virenschutz und den aktuellen Sicherheitsupdates an das Netzwerk angeschlossen werden. Diese Maßnahmen bieten jedoch keinen absoluten Schutz vor dem Befall mit Schadprogrammen. Einen wichtigen Beitrag zur Sicherheit kann jeder selbst leisten. Eine große Anzahl von Schadprogrammen wird per E-Mail über Anhänge (Attachments) verbreitet. Das Öffnen solcher Anhänge aktiviert die Schadroutine. Man sollte also sehr kritisch mit E-Mail Anhängen umgehen und diese im Zweifel nicht öffnen. Insbesondere sollte man beim Erhalt ungewöhnlicher E-Mails immer zunächst die vollständige Absenderadresse kontrollieren. Erscheint diese seltsam, z.B. weil sie nicht auf "@uni-mainz.de" endet, so ist die Chance hoch, dass es sich hierbei um eine gefälschte E-Mail handelt, mit dem Ziel Schadsoftware zu verbreiten oder Zugangsdaten abzugreifen. Bei solchen E-Mails unbedingt vermeiden Anhänge zu öffnen oder auf Links im E-Mail-Text zu klicken. Solche Mails sind am besten zu ignorieren und zu löschen. Zunehmend wird der Trend beobachtet, dass sich Betrüger als Angestellte der JGU, insbesondere als Vorgesetzte, ausgeben und mit vermeintlich dringlichen E-Mails zu unvorsichtigem und vorschnellem Handeln provozieren. Bitte hier immer erst zweimal darüber nachdenken, ob der Inhalt der E-Mail Sinn ergibt und nochmals die Absenderadresse kontrollieren.
Zunehmend werden auch entsprechend präparierte Webseiten zur Verbreitung von Schadprogrammen genutzt. Durch die Wahl des Browsers sowie durch entsprechende Einstellungen kann man auch hier die Gefahren minimieren. Trotz aller Vorsicht kann man aber nie ausschließen, dass sich Schadprogramme im Rechner einnisten. Wenn man Glück hat, schlägt der Virenschutz Alarm. Manchmal merkt man aber bestenfalls, dass sich der PC plötzlich ungewöhnlich verhält. In allen Fällen sollte man zuerst den Netzwerkstecker ziehen und uns anschließend sofort informieren.
Sichere Passwörter sind die ein wichtiges Werkzeug um Risiken im Internet zu minimieren. Ein gutes Passwort sollte vor allem eines sein: LANG! Als Faustregel gilt, je länger ein Passwort ist, desto schwieriger ist es zu knacken. Zudem sollten keine offensichtlichen Namen, Wörter oder leicht zu erratenden Zeichenfolgen genutzt werden. Das ideale Passwort sollte für eine fremde Person eine unverständliche, lange Zeichenfolge sein. Damit man sich selbst das Passwort aber gut merken kann, gibt es gewisse Tipps & Tricks. So kann man beispielsweise die Anfangsbuchstaben eines langen Satzes nehmen, welchen man sich gut einprägen kann. Oder man bastelt sich eine kreative Geschichte, rund um die einzelnen Zeichen des Passwortes. Ein paar Beispiele finden sich in den Folien zur IT-Sicherheit, die unten verlinkt sind.
Auch der Einsatz eines Passwort-Managers ist eine sehr sinnvolle Maßnahme, um viele unterschiedliche und komplexe Passwörter auf dem eigenen Rechner sicher zu hinterlegen. Ein Beispiel ist das Programm "Passwort Safe", welches man sich über die ZDV-Apps selbst zuweisen kann. Mit solch einem Passwort-Manager kann man viele Passwörter, beispielsweise Login-Passwörter für Webseiten, abspeichern oder bei Bedarf sogar zufallsbasiert erzeugen. Die Passwörter werden dabei verschlüsselt im Manager hinterlegt, so dass sie für externe Angreifer nicht zugänglich sind. Man braucht sich dann nur noch das Passwort für den Manager selbst zu merken. Dieses sollte logischerweise ausreichend sicher sein.
Die Messrechner für diverse Messgeräte, wie z.B. die allgemein nutzbaren Gamma-Detektoren (Bleiburgen), sind nicht mit dem Internet oder dem Uni-Netzwerk verbunden, sondern in einem hausinternen Messnetz eingebunden. In diesem Messnetz steht das Netzlaufwerk \\ntkc17d\gamma zur Verfügung, auf welchem die diversen Messdaten gesichert werden können. Die dort hinterlegten Messdaten werden beim täglichen Backup gesichert und sind auch von den PCs in den Büros aus zugänglich. Daher sollen nach Möglichkeit keine USB-Sticks benutzt werden, um Daten von den Messrechnern zu ziehen, da auch über USB-Sticks Viren und Schadprogramm verteilt werden können!
Wichtige Hinweise, Begriffe, Tipps & Tricks rund um das Thema finden sich anschaulich in der aktuellen Schulung zur IT-Sicherheit sowie in den unten stehenden Links.
ZDV-Seite bezüglich IT-Sicherheit
BSI Empfehlungen zum Thema Passwörter