Sicherheitstipps für Beschäftigte, Studierende und Gäste der FernUniversität in Hagen

Passwörter und Zugangsdaten

  • Komplexe und lange Passwörter erstellen:
    Nutzen Sie Passwörter mit mindestens 16 Zeichen, die aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. So sind Ihre Zugangsdaten schwerer zu knacken.
  • Regelmäßig ändern:
    Ändern Sie Passwörter in regelmäßigen Abständen und nutzen Sie nie dasselbe Passwort für mehrere Konten.
  • Passwort-Manager verwenden:
    Ein Passwort-Manager, wie KeePass oder Bitwarden, erleichtert die sichere Verwaltung komplexer Passwörter und schützt Ihre Daten besser als Notizzettel oder einfache Dokumente.

Zwei-Faktor-Authentifizierung (2FA) einrichten

  • Biometrische Authentifizierung:
    Verwenden Sie Fingerabdruck oder Gesichtserkennung, wenn möglich, um einen zusätzlichen Schutzlayer zu aktivieren.
  • Einmalpasswörter (OTP):
    Nutzen Sie OTP-Apps wie Google Authenticator, die bei jedem Login einen neuen Code generieren. Dies schützt auch, wenn Ihr Passwort kompromittiert wird.
  • Hardware-Token oder Smartcards:
    Diese physischen Authentifizierungsgeräte bieten eine sehr hohe Sicherheit und sind besonders für sensible Anwendungen und Accounts empfehlenswert.

Sicherheits-Add-ons für Browser und Online-Schutz

  • Werbeblocker und Tracking-Schutz:
    Add-ons wie uBlock Origin blockieren Werbung und potenziell schädliche Tracker. Dies schützt Ihre Daten vor Missbrauch und reduziert die Wahrscheinlichkeit, dass Sie auf Phishing-Seiten gelangen.
  • HTTPS-Verbindungen erzwingen:
    Verwenden Sie HTTPS Everywhere, um sicherzustellen, dass Ihre Verbindungen immer verschlüsselt sind. Dies schützt Sie vor „Man-in-the-Middle“-Angriffen.
  • Lokalen Datenschutz erhöhen:
    Mit Add-ons wie Decentraleyes verhindern Sie, dass große Netzwerke Ihre Daten verfolgen und aufzeichnen.

Datensicherung und Verschlüsselung

  • Werbeblocker und Tracking-Schutz:
    Add-ons wie uBlock Origin blockieren Werbung und potenziell schädliche Tracker. Dies schützt Ihre Daten vor Missbrauch und reduziert die Wahrscheinlichkeit, dass Sie auf Phishing-Seiten gelangen.
  • HTTPS-Verbindungen erzwingen:
    Verwenden Sie HTTPS Everywhere, um sicherzustellen, dass Ihre Verbindungen immer verschlüsselt sind. Dies schützt Sie vor „Man-in-the-Middle“-Angriffen.
  • Lokalen Datenschutz erhöhen:
    Mit Add-ons wie Decentraleyes verhindern Sie, dass große Netzwerke Ihre Daten verfolgen und aufzeichnen.

Aufklärung und Schulung

  • Social-Engineering-Risiken minimieren:
    Achten Sie auf verdächtige E-Mails oder Anrufe, die versuchen, Sie zur Herausgabe von Passwörtern oder Zugangsdaten zu bewegen. Seien Sie vorsichtig bei Anfragen, die scheinbar von Studierenden, Kolleg*innen oder externen Stellen stammen, aber ungewöhnlich oder dringend erscheinen. Fragen Sie im Zweifelsfall bei der IT-Abteilung nach.
  • Verdächtige E-Mails und Links vermeiden:
    Öffnen Sie keine Links oder Anhänge, wenn Sie den Absender nicht kennen. Diese können Phishing-Mails sein, die Ihre Daten oder Zugangsdaten stehlen wollen.
  • Regelmäßige IT-Sicherheitstrainings:
    Die Informationssicherheit-Abteilung bietet regelmäßig Schulungen zur IT-Sicherheit an, um Sie im Umgang mit Bedrohungen und Risiken zu schulen. Nutzen Sie diese Angebote, um Ihre Kenntnisse auf dem neuesten Stand zu halten.

Schutz der Geräte und physische Sicherheit

  • Unbekannte USB-Sticks und externe Geräte vermeiden:
    Schließen Sie keine unbekannten USB-Geräte an, da sie Malware enthalten könnten. Nutzen Sie nur vertrauenswürdige Geräte.
  • Geräte sperren und Bildschirme schützen:
    Sperren Sie Ihren Computer, wenn Sie den Arbeitsplatz verlassen (z.B. Windows + L), und vermeiden Sie, dass Dritte den Bildschirm einsehen können.
  • Sichere Aufbewahrung wichtiger Hardware:
    Speichern Sie Hardware, die sensible Daten enthält, in sicheren und abschließbaren Bereichen, um Diebstahl und Manipulation zu verhindern.

Verwendung sicherer Kommunikationskanäle

  • E-Mails verschlüsseln:
    Für besonders sensible Daten sollten Sie immer verschlüsselte E-Mails verwenden, um diese vor unbefugtem Zugriff zu schützen.
  • Datenschutzfreundliche Mail-Provider wählen:
    Dienste wie mailbox.org oder Posteo bieten mehr Privatsphäre und bessere Schutzmechanismen als herkömmliche Anbieter.
  • Sichere Messenger nutzen:
    Verwenden Sie für die interne Kommunikation Messenger mit Ende-zu-Ende-Verschlüsselung, wie Signal oder Threema.
Informationssicherheit | 16.12.2024