Leitfaden zum sicheren Betrieb von IT-Systemen

Aufgrund der Vielzahl von potenziellen Bedrohungen geben wir Ihnen den folgenden allgemeinen Leitfaden an die Hand, was Sie bei dienstlichen IT-Systemen, die von Ihnen selbst betrieben werden, zur Sicherstellung einer ausreichenden IT-Sicherheit beachten sollten. In Ergänzung dazu sollten Sie ggf. auch unseren Leitfaden sicheres Windows beachten, der auf einige besondere Aspekte der Windows-Welt eingeht.

Passwörter

Alle Benutzerkonten müssen mit (unterschiedlichen) Passwörtern abgesichert sein. Die Passwörter sollten gewissen Anforderungen an Länge und Komplexität genügen. Am besten orientieren Sie sich auch bei den von Ihnen selbst administrierten Geräten an den  Passwortkriterien des kiz-Accounts, die Sie in unserem Leitfaden Passwörter nachlesen können.

Arbeitsmodus

Arbeiten Sie im Regelfall nie mit den Rechten eines Systemadministrators (root bzw. administrator). Melden Sie sich nur als Admin an, wenn Sie auch wirklich administrative Arbeiten ausführen müssen. Deaktivieren oder löschen Sie Benutzerkonten, die Sie nicht mehr benötigen.

Installieren von (Sicherheits-)Updates

Alle Betriebssysteme und Anwendungsprogramme enthalten Fehler. Die meisten namhaften Hersteller sind bemüht, diese Fehler noch vor Erscheinen einer neuen Betriebssystem- oder Programmversion zu beheben und stellen dazu sog. Patches oder Hotfixes bereit. Von besonderer Wichtigkeit sind Updates, die identifizierte Sicherheitslücken beheben. Ohne sofortige Installation solcher Updates kann ein mit dem Internet verbundenes System innerhalb von Sekunden kompromittiert werden. Dabei ist es nicht schwer, an dieser Stelle Vorsorge zu treffen. Bei den meisten modernen Betriebssystemen können Sie einstellen, dass Sicherheits-Updates automatisch installiert werden. Hilfestellung zum Patchmanagement der wichtigsten Betriebssysteme erhalten Sie z.B. beim Steinbuch Centre for Computing (SCC) des KIT.

Virenscanner

Auf jedem Computersystem, das mit dem Internet verbunden ist, muss ein Virenscanner installiert sein, der stets aktuell zu halten ist. Gute Programme bieten dazu eine automatisierte Update-Funktionalität, sodass auch tägliche Aktualisierungen ohne administrativen Aufwand zu realisieren sind. Der Virenscanner muss so eingestellt sein, dass sämtliche Dateien, die zur Ausführung kommen, zuerst auf Viren geprüft werden ("Scannen bei Zugriff"). Auch Wechselmedien wie USB-Sticks oder CD-ROMs müssen auf Schadsoftware gescannt werden. Als Teil seines Services zum Virenschutz bietet das kiz eine entsprechende Software an (McAfee VirusScan). Weitere Informationen zum Thema Computerviren erhalten Sie beim CERT der Universität Stuttgart.

Personal Firewall (Desktop Firewall)

Einen zusätzlichen Schutz für einen Einzelplatz-Rechner bietet eine Personal bzw. Desktop Firewall. Damit können Sie sich z.B. gegen Portscans oder unerwünschten Verbindungsaufbau durch Trojaner schützen. Informieren Sie sich bitte, welche Produkte für Ihr Betriebssystem verfügbar sind. Oft gehört eine Personal Firewall zum Standard des Betriebssystems und muss lediglich aktiviert bzw. konfiguriert werden.

Warum lokale Firewalls trotz der Universitäts-Firewall sinnvoll sind, können Sie beim CERT der Universität Stuttgart nachlesen.

Kritische Software vermeiden

Verwenden Sie möglichst keine Software, die bekanntermaßen regelmäßig von Sicherheitsproblemen betroffen ist. Dazu gehören beispielsweise der MS Internet Explorer oder Adobe Flash. Auch Java ist nur eingeschränkt zu empfehlen, aber ein völliger Verzicht kann je nach Anwendungsfall schwierig sein. Stellen Sie in jedem Fall sicher, dass alle Updates für Ihre Programme eingespielt sind und Sie stets die aktuellen Versionen benutzen.

Appliances

Appliances sind z.B. Drucker, Kopierer, Mess- und Laborgeräte, die Sie in Ihrer Einrichtung betreiben und die in Rechnernetze eingebunden sind. Hinweise, wie Sie diese Appliances sicher betreiben, finden Sie beim CERT der Universität Stuttgart. Beachten Sie insbesondere den Punkt Maßnahmen zum verantwortungsvollen Betrieb von Appliances.

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Fr  8 - 18 Uhr
    +49 (0)731/50-30000
    helpdesk(at)uni-ulm.de
    Kundenportal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.
    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM):

    • Berechtigungen verwalten
    • Dienste abonnieren
    • Passwörter ändern
    • ...

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz.
    A-Z-Liste
    Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht: Redaktion

mehr zu: Leitfaden Virusschutz