Leitfaden für IT-Sicherheit am Arbeitsplatz

Dieser Leitfaden basiert auf der Checkliste "IT-Sicherheit am Arbeitsplatz" vom Bundesamt für Sicherheit in der Informationstechnik.

E-Mails kritisch prüfen

  • Bei E-Mails von externen 188bet亚洲体育备用_188体育平台-投注*官网en, aber ebenso so von Kollegen und Kolleginnen sowie der Führungsebene vorsichtig sein, da Urheber von Phishing-Mails seri?se Absender immer besser nachahmen.
  • Damit Sie nicht in die Falle tappen, sollten Sie sich Zeit für einen 3-Sekunden-Sicherheits-Check nehmen:
    • Ist der Absender bekannt?
    • Ist der Betreff sinnvoll?
    • Wird ein Anhang von diesem Absender erwartet?
    In Kombination liefern diese Fragen einen guten Anhaltspunkt, um zu entscheiden, ob die E-Mail als vertrauenswürdig einzustufen ist. In vielen Spam-Mails ist der Betreff bewusst vage formuliert, wie "Ihre Rechnung", "Mahnung" oder "Dringende Nachricht". Hier gilt es besonders kritisch zu hinterfragen, ob eine Nachricht vom jeweiligen Absender sinnig erscheint, insbesondere wenn Mail-Anh?nge beigefügt sind. Erhalten Sie beispielsweise eine E-Mail mit dem Betreff ?Rechnung“ von einem Online-Shop, bei dem Sie registriert sind, ohne dass Sie eine Bestellung erwarten, k?nnte dies ein Hinweis für eine Spam-Mail sein. Hinterfragen Sie jede E-Mail: Ergibt die ?berprüfung der drei Checkpunkte Absender, Betreff, Anhang insgesamt kein stimmiges Bild, r?t das BSI E-Mails noch vor dem ?ffnen zu l?schen. Im Zweifelsfall sollten Sie vor dem ?ffnen pers?nlich beim Absender nachfragen, ob er eine E-Mail geschickt hat.
  • Um unerwünschte Mitleser auszuschalten, empfiehlt es sich, grunds?tzlich E-Mails vor dem Versand zu verschlüsseln. Auf diese Weise kann nur der rechtm??ige Empf?nger oder die Empf?ngerin die Nachricht lesen. Kl?ren Sie mit Ihrer IT-Abteilung, wie Sie verschlüsselt kommunizieren k?nnen. Der IT-Service bietet hierzu ein Verschlüsselungsverfahren mittels "Nutzerzertifikat" an. Informationen hierzu finden Sie auf der Homepage des IT-Service.

Verantwortungsvoller Umgang mit Passw?rtern

  • Melden Sie sich mit der Ihnen zugewiesenen Benutzerkennung an Ger?ten und Anwendungen an und melden Sie sich explizit wieder ab, nachdem Sie Ihre Arbeit beendet haben.
  • Notieren Sie Ihre Passw?rter keinesfalls auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur oder dem Telefon.
  • Tragen Sie Sorge dafür, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.
  • Nutzen Sie für jedes Ger?t und jede Anwendung jeweils verschiedene Passw?rter und wechseln Sie diese in regelm??igen Abst?nden.
  • Verwenden Sie die Kennw?rter, die Sie am Arbeitsplatz verwenden, nicht im privaten Bereich erneut.
  • Verwenden Sie Ihre dienstliche E-Mail-Adresse nicht im privaten Bereich für u.a. soziale Medien.
  • Falls Sie Ihre Passw?rter selbst festlegen k?nnen und diese nicht durch die IT-Abteilung vorgegeben werden, w?hlen Sie ein m?glichst sicheres Passwort, das sich nicht leicht erraten l?sst – also nicht Ihren Geburtstag oder den Namen Ihres Kindes, von Kollegen oder Ihres Haustiers.

Schutz sensibler Daten

  • Sperren Sie den Zugriff auf Ihr Ger?t, sobald Sie Ihren Arbeitsplatz verlassen – auch wenn es sich nur um eine kurze Abwesenheit von wenigen Minuten handelt.
  • Schlie?en Sie keine Wechseldatentr?ger unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks, an Ihren Arbeitsplatzrechner an. Es besteht die Gefahr einer Infektion mit Schadcode.
  • Setzen Sie keine private Hardware im Universit?tsnetz ein und speichern Sie keine dienstlichen Daten auf privaten Datentr?gern.
  • Nutzen Sie nur die offiziell von der Universit?t freigegebene Software auf Ihren Arbeitsger?ten.
  • Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort.

Sichere Internetnutzung

  • Beschr?nken Sie die private Internetnutzung am Arbeitsplatz auf ein Minimum. Auf diese Weise k?nnen Sie die Gefahr einer Schadsoftware-Infektion Ihres Systems oder wom?glich sogar des gesamten Universit?tsnetzwerks reduzieren.
  • Konfigurieren Sie Ihren Browser so, dass Pop-up-Meldungen unterdrückt werden. Wenn Sie unsicher sind wie, fragen Sie beim IT-Support des IT-Service nach.
  • Achten Sie auf Hinweise bezüglich ungültiger und/oder abgelaufener Sicherheitszertifikate von Web-Diensten. Fragen Sie im Zweifel beim IT-Support des IT-Service nach.
  • Grunds?tzlich sollten Sie mit Ihren pers?nlichen Daten in sozialen Medien sparsam umgehen. Dies gilt umso mehr im beruflichen und betrieblichen Zusammenhang, da Internet-Betrüger auch hier nach Informationen suchen, die sie zum Beispiel für die Gestaltung von unechten E-Mails im Namen Ihrer Kollegen und Kolleginnen nutzen.

Die eigene Rolle ernst nehmen

Dass die Hauptverantwortung für die Sicherheit der IT an der Universit?t Bamberg bei den dafür verantwortlichen Stellen liegt, ist klar. Dennoch kann jedes Mitglied der Universit?t durch bedachtes und umsichtiges Handeln seinen Beitrag zum Schutz vor Sicherheitsvorf?llen leisten. Beachten Sie die Leitf?den und Richtlinien des IT-Service zum Thema IT-Sicherheit wahr. Schlie?lich hilft Ihnen das nicht nur gesch?ftlich, sondern auch privat.

Sie haben noch Fragen?