Leitfaden zum sicheren Betrieb von IT-Systemen

Aufgrund der Vielzahl von potenziellen Bedrohungen geben wir Ihnen den folgenden allgemeinen Leitfaden an die Hand, was Sie bei dienstlichen IT-Systemen, die von Ihnen selbst betrieben werden, zur Sicherstellung einer ausreichenden IT-Sicherheit beachten sollten. In Ergänzung dazu sollten Sie ggf. auch unseren Leitfaden zu Windows 10 beachten, der auf einige besondere Aspekte zum sicheren Betrieb dieses Betriebssystems eingeht.

Passwörter

Alle Benutzerkonten müssen mit (unterschiedlichen) Passwörtern abgesichert sein. Die Passwörter sollten gewissen Anforderungen an Länge und Komplexität genügen. Am besten orientieren Sie sich auch bei den von Ihnen selbst administrierten Geräten an den  Passwortkriterien des kiz-Accounts, die Sie in unserem Leitfaden Passwörter nachlesen können.

Arbeitsmodus

Arbeiten Sie im Regelfall nie mit den Rechten eines Systemadministrators (root bzw. administrator). Melden Sie sich nur als Admin an, wenn Sie auch wirklich administrative Arbeiten ausführen müssen. Deaktivieren oder löschen Sie Benutzerkonten, die Sie nicht mehr benötigen.

Installieren von (Sicherheits-)Updates

Alle Betriebssysteme und Anwendungsprogramme enthalten Fehler. Die meisten namhaften Hersteller sind bemüht, diese Fehler noch vor Erscheinen einer neuen Betriebssystem- oder Programmversion zu beheben und stellen dazu sog. Patches oder Hotfixes bereit. Von besonderer Wichtigkeit sind Updates, die identifizierte Sicherheitslücken beheben. Ohne sofortige Installation solcher Updates kann ein mit dem Internet verbundenes System innerhalb von Sekunden kompromittiert werden. Dabei ist es nicht schwer, an dieser Stelle Vorsorge zu treffen. Bei den meisten modernen Betriebssystemen können Sie einstellen, dass Sicherheits-Updates automatisch installiert werden.

Virenscanner

Auf jedem Computersystem, das mit dem Internet verbunden ist, muss ein Virenscanner installiert sein, der stets aktuell zu halten ist. Gute Programme bieten dazu eine automatisierte Update-Funktionalität, so dass auch tägliche Aktualisierungen ohne administrativen Aufwand zu realisieren sind. Der Virenscanner muss so eingestellt sein, dass sämtliche Dateien, die zur Ausführung kommen, zuerst auf Viren geprüft werden ("Scannen bei Zugriff"). Auch Wechselmedien wie USB-Sticks oder CD-ROMs müssen auf Schadsoftware gescannt werden. Als Teil seines Services zum Virenschutz bietet das kiz eine entsprechende Software an (Bitdefender Endpoint Security Tools). Bei aktuellen Versionen von Windows ab der Version 10 spricht aber auch nichts gegen die Verwendung des mitgelieferten Windows Defender Antivirus.

Personal Firewall (Desktop Firewall)

Einen zusätzlichen Schutz für einen Einzelplatz-Rechner bietet eine Personal bzw. Desktop Firewall. Damit können Sie sich z.B. gegen Portscans oder unerwünschten Verbindungsaufbau durch Trojaner schützen. Informieren Sie sich bitte, welche Produkte für Ihr Betriebssystem verfügbar sind. Oft gehört eine Personal Firewall zum Standard des Betriebssystems und muss lediglich aktiviert bzw. konfiguriert werden.

Kritische Software vermeiden

Verwenden Sie möglichst keine Software, die bekanntermaßen regelmäßig von Sicherheitsproblemen betroffen ist. Dazu gehören beispielsweise der MS Internet Explorer oder Adobe Flash. Auch Java ist nur eingeschränkt zu empfehlen, aber ein völliger Verzicht kann je nach Anwendungsfall schwierig sein. Stellen Sie in jedem Fall sicher, dass alle Updates für Ihre Programme eingespielt sind und Sie stets die aktuellen Versionen benutzen.

Appliances

Appliances sind z.B. Drucker, Kopierer, Mess- und Laborgeräte, die Sie in Ihrer Einrichtung betreiben und die in Rechnernetze eingebunden sind. Hinweise, wie Sie diese Appliances sicher betreiben, finden Sie beim CERT der Universität Stuttgart. Beachten Sie insbesondere den Punkt Maßnahmen zum verantwortungsvollen Betrieb von Appliances.

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Leitfaden Virusschutz