Informationssicherheit hat einen hohen und weiter wachsenden Stellenwert für unsere tägliche Arbeit. Ohne IT sind wir nicht mehr arbeitsfähig. Aus diesem Grund wurde von der Universitätsleitung eine verbindliche Informationssicherheits-Leitlinie beschlossen (zur Leseversion). Diese wird sukzessive in Maßnahmen umgesetzt. Informationssicherheit umfasst übrigens neben Vertraulichkeit (kein Unberechtigter hört mit) und Integrität (keine unberechtigte Änderung) auch Verfügbarkeit (Zugriff auf die Daten) und Authentizität (Quelle der Information), abgekürzt "VIVA" - leicht zu merken.
Für gute Informationssicherheit müssen drei Maßnahmengruppen Hand in Hand zusammenspielen:
- Technische Maßnahmen, wie Anti-Malware, Firewalls und Verschlüsselung, aber auch Aktenvernichter
- Organisatorische Maßnahmen, wie verlässliche Prozesse, um z.B. Maschinenstörungen bereits im Vorfeld zu vermeiden, Software-Schwachstellen rasch zu patchen.
- Personenbezogene Maßnahmen: Wir MitarbeiterInnen sind essentieller Schlüssel für gute IT Sicherheit, darum wollen wir Sie künftig zielgerichtet informieren und Ihnen geeignetes Werkszeug an die Hand geben.
Neben der Leitlinie ist die Benutzerrichtlinie allgemein gültig. Diese beschreibt Rechte und Pflichten der Nutzer.
Falls Sie einen aktuellen Verdacht haben oder gar einen Angriff erleben, kontaktieren Sie sofort Ihre DV-Betreuung oder mailen Sie an abuse@uni-augsburg.de.
| Falls noch nicht geschehen, nehmen Sie bitte am Basistraining zur Informationssicherheit für alle Beschäftigte und Gäste teil. Sie erarbeiten sich ein gutes Grundwissen, wie Sie sich vor Cyber-Angriffen schützen. Nach erfolgreichem Abschluss des verbindlichen Trainings erhalten Sie ein Zertifikat. → Klicken Sie hier und Sie gelangen direkt zum Web-Training. Alternativ gibt es eine Präsenzschulung. Dazu kontaktieren Sie bitte Ihre DV-Betreuung. |
| 30.04.2024: Person gibt sich mit Hilfe von Domain-Spoofing als Professor der Universität Bayreuth aus (aus dem BSI Tageslagebericht) Die Universität Bayreuth meldete am 29.04.2024 dem BSI, dass sich mindestens eine Person mithilfe der Fake-Domain "univ-bayreuth.de" als Professor der Universität ausgibt. Die Universität hat über den DFN- Verein den Wissenschaftsbereich gewarnt und zusätzlich Strafanzeige gestellt. Aneignung von akademischen Titeln ist ein Straftatbestand und kann mit Geldstrafe oder Freiheitsstrafe bis zu einem Jahr geahndet werden. Ähnlich lautende Domains (Domain-Spoofing) werden häufig für Phishing-Angriffe genutzt. Das BSI empfiehlt vor dem Bearbeiten einer E-Mail den Absender aufmerksam zu prüfen und im Zweifel den Absender über einen anderen Kommunikationsweg zu kontaktieren, um die Echtheit zu verifizieren |
| 11.03.: Das Landesamt für Sicherheit in der IT (LSI) warnt vor einer aktuellen Angriffswelle mit Betrugs-E-Mails zur Änderung von Kontodaten. Es wird vermeintlich im Namen eines bekannten Geschäftspartners gezielt eine E-Mail an den zuständigen Ansprechpartner in Vergabestellen und Verwaltungen verschickt. In diesen E-Mails wird mit Nachdruck aufgefordert, die Bankdaten für zukünftige Überweisungen zu ändern. Im Betreff waren die folgenden Schlagwörter enthalten: Bankverbindung, bzw. Änderung + Zahlung, bzw. Anpassung + Zahlung. Seien Sie dafür besonders aufmerksam und melden Sie einen Verdachtsfall an abuse@uni-augsburg.de |
| Nutzen Sie nur sichere Passwörter und stellen Sie diese möglichst rasch auf 12 bzw. 16 Stellen um. Hier geht es zum Ändern des aktuellen Passworts der RZ-Kennung. Dabei wird automatisch geprüft, ob das neue Passwort nicht bereits gehackt wurde. |
| Nutzen Sie bereits einen Passwort-Manager, um Ihre Passwörter einfach und sicher zu verwalten? Wir empfehlen Ihnen KeepassXC - auch für den privaten Gebrauch. Für die ersten Schritte haben wir für Sie eine Anleitung erstellt. → Hier geht's zur Anleitung |
Inhalt | Quelle | |
VIDEO: E-Mail Sicherheit | Secuso | |
| VIDEO: URLs interpretieren | Secuso | |
| VIDEO: Achtsamkeit | Secuso | |
| QUIZ: Phishing | Secuso | |
| Wie erkenne ich Phishing Mails | Wie erkenne ich Phishing Mails | SoSafe |
| VIDEO: Passwort Manager | Wie funktioniert ein Passwort-Manager? Anmerkung: An der Uni nutzen wir schwerpunktmäßig den Passwortmanager KeePassXC | BSI |
- Sichere Passwörter
- Vorsicht Phishing
- Quishing
- Warnung vor Phishing-E-Mails mit Qakbot-Malware
- Goldene Regeln für eine gute Informationssicherheit
- Leitlinie zur Informationssicherheit vom 09.12.2021, geändert am 10.02.2022
- Vorschlag einer Richtlinie zur Informationsklassifizierung
- Erkennen von Phishing-Mails anhand zweier Beispiele
- Vorgehen bei Diebstahl eines Dienstgeräts
Auf dieser Seite stellen wir Interessantes und Wichtiges zur Informationssicherheit dar. Ihre Fragen und Anregungen zu Informationssicherheitsthemen können Sie direkt an informationssicherheit@uni-augsburg.de senden.
