Tipps und Tricks zur praktischen IT-Sicherheit
Im Folgenden haben wir Ihnen einige Tipps und Hinweise zum Thema IT-Sicherheit zusammengestellt. Diese sollen Sie im täglichen Umgang mit IT unterstützen. Außerdem finden Sie hier einige Verweise auf externe Angebote und Schulungen sowie Videos zu verschiedenen Aspekten wie dem sicheren PC, Mobilgerätesicherheit und den Umgang mit Daten und sicheren Passwörtern.
Hinweis: Diese Seiten befinden sich noch im Aufbau!
Sichere Passwörter wählen
Passwörter sicher speichern
Virenschutzsoftware – welche soll ich vewenden?
An der Universität zu Köln steht für Dienstgeräte das Programm Sophos als Antiviren-Software kostenlos zur Verfügung. Bitte beachten Sie jedoch, dass die Update-Server für Sophos ausschließlich aus dem Netz der Universität erreichbar sind. Für einen effektiven Schutz sind tägliche Updates zwingend erforderlich. Sophos ist also primär für Geräte effektiv, die dauerhaft mit dem Netz der Universität verbunden sind. Dies sind beispielsweise Büro-PCs, die sich in den Räumen der Universität befinden oder Geräte im Home-Office, wenn sie immer mit dem VPN verbunden sind.
Für andere Geräte, die primär außerhalb des Universitätsnetztes betrieben werden, wie beispielsweise Ihr privates Gerät, ist der bei Windows vorinstallierte Windows Defender eine sinnvolle Option..
Benötige ich eine Firewall auf meinem Gerät?
Grundsätzlich gibt es zwei Arten von Firewall: Das eine ist die Hardware-Firewall, deren Funktion von Ihrem heimischen Router genauso abgedeckt wird wie es in der Universität durch die Firewall-Infrastruktur geschieht. Firewalls sind dazu da, um den Netzwerkverkehr entsprechender Regeln entweder zuzulassen oder zu blockieren, wie beispielsweise "bösen" Netzwerkverkehr durch Viren- oder Trojaner-Software. Die andere Art von Firewall ist die Software-Firewall, wie sie auch in Ihrem Betriebssystem zu finden ist: Von dieser bekommen Sie im Regelfall wenig mit (Windows beispielsweise ist sehr zurückhaltend mit Firewall-Meldungen!). Reicht also diese integrierte Firewall aus oder muss ich zusätzliche Firewall-Software kaufen, um noch sicherer zu sein? Aus unserer Sicht ist dies nicht nötig – eher im Gegenteil: Zusätzliche Firewallsoftware fragt allzu gern, welchen Netzwerkverkehr sie zulasen oder blockieren soll. So besteht die Gefahr, dass man aus Unwissen- oder Unsicherheit am Ende irgendetwas durchlässt, was besser gar nicht durchgelassen werden sollte: Lassen Sie die in Ihr System integrierte Firewall ruhig ihre Arbeit tun. Dies reicht völlig aus.
Daten sicher löschen – wie geht das?
Wie Sie Daten von Festplatten oder anderen Datenträgern sicher löschen können und was Sie dabei beachten müssen, haben wir hier erläutert.
Mobile Endgeräte
Wie kann ich mein Android-Smartphone oder -Tablet vor Schadsoftware schützen?
- Vermeiden Sie Downloads von Apps, die nicht aus dem Play Store stammen. Apps, die Sie nicht aus dem Play-Store, sondern als separate APK-Datei von einer Website herunterladen, können Schadsoftware enthalten. Die Installation von nicht aus dem Play Store stammenden Apps ist standardmäßig deaktiviert. Wenn Sie zwingend eine App installieren müssen, die nur separat erhältlich ist, achten Sie darauf, dass Sie der Downloadquelle vertrauen können. Im Play Store besteht zwar ein Maß an Sicherheit, dass die Apps vorher geprüft sind, jedoch gelingt dies auch nicht immer vollständig.
- Halten Sie Apps und das Betriebssystem Ihres Android-Gerätes auf dem aktuellen Stand. Nur so können bekannt gewordene Sicherheitslücken geschlossen werden.
- Schadsoftware kann auch durch einen sogenannten Drive by-Download installiert werden. Dabei werden Sicherheitslücken in Internetbrowsern ausgenutzt, dann kann bereits der Besuch einer Website ausreichen, um Schadsoftware auf Ihr Gerät herunterzuladen. Diese Drive-by-Downloads können auch durch Werbeanzeigen ausgelöst werden, die auf anderen Websites eingebettet sind. Die Nutzung eines aktuellen Werbeblockers reduziert daher das Risiko auf eine entsprechend manipulierte Werbeanzeige zu stoßen. Unter Android steht für Mozilla Firefox beispielsweise uBlock origin bereit.
- Stimmen Sie niemals der Installation einer App zu, wenn Sie dazu aufgefordert werden, die Installation aber nicht selber ausgelöst haben.
- Überprüfen Sie vor der Installation die angeforderten Zugriffsrechte der App. Was möchte diese für Daten auslesen? Will sie Zugriff auf Ihren Standort? Will sie diesen Zugriff immer oder nur, wenn Sie mit dem Programm arbeiten? Passen die geforderten Daten zu den Nutzungsmöglichkeiten der App (beispielsweise ist es unnötig, einer Spiele-App Zugriff auf Ihren Standort zu geben)?
Ist das Surfen im offenen WLAN (zum Beispiel im Café oder Hotel) gefährlich?
Wenn ein Gerät mit einem offenen WLAN verbunden wird, findet die Kommunikation zwischen Gerät und WLAN-Access Point unverschlüsselt statt. Dabei kann jede Person mit entsprechenden Kenntnissen, den Datenverkehr der anderen Geräte mitschneiden und im Ernstfall Zugangsdaten abgreifen und anschließend missbrauchen, falls nicht die Verbindung zwischen Ihrem Gerät und der eigentlich Website selbst noch extra verschlüsselt ist. Dies können Sie am "Schlüssel-Symbol" in der Adressleiste erkennen.
Daneben besteht theoretisch auch die Gefahr, dass der Betreiber des Netzwerkes den Datenverkehr mitschneidet.
Wenn Sie sich in einem öffentlichen oder allgemein nicht vertrauenswürdigen WLAN befinden, können Sie den VPN-Dienst der Universität nutzen, um eine sichere verschlüsselte Verbindung zwischen Ihrem Gerät und der Universität aufzubauen. Bei Nutzung des Full-Tunnels wird sämtlicher Datenverkehr von Ihrem Gerät zunächst verschlüsselt zur Universität geleitet und dann ggf. weiter zum Ziel, falls dieses außerhalb des Universitätsnetzes liegt. Andere Nutzer oder der Betreiber des öffentlichen WLAN können Ihren Datenverkehr dann nicht mehr im Klartext mitlesen.