Empfehlungen & Leitfäden

Informationssicherheit ist eine sehr komplexe Thematik, bei der technische und organisatorische Maßnahmen gleichermaßen zur Anwendung kommen müssen, um einen ausreichenden Schutz für die Gesamtorganisation zu erreichen. Um Ihnen dies etwas zu erleichtern, stellen wir an dieser Stelle eine Reihe von Leitfäden und Ratgebern zur Verfügung, die aus entsprechenden Empfehlungen z.B. des BSI und dem Austausch mit anderen Informationssicherheitsbeauftragten im Land Baden-Württemberg entstanden sind.

• Leitfaden Passwörter
• Leitfaden Passwortmanagement mit KeePass
• Leitfaden zum sicheren Homeoffice
• Leitfaden sicherer Umgang mit E-Mails
• Leitfaden Mozilla Thunderbird
• Offizielle E-Mails erkennen
• Leitfaden IT-Systeme
• Leitfaden Windows 10
• Leitfaden Vorgehen bei Virenbefall

Das Angebot an Ratgebern wird sukzessive erweitert.

Trotz aller Bemühungen um einen sicheren Betrieb und eine sensible Nutzung von IT lassen sich kritische Vorfälle nicht ausschließen. Auf solche Notfälle sollten sich alle Betreiber von IT-Systemen an der Universität durch geeignete organisatorische und technische Maßnahmen vorbereiten. Im Ernstfall sollten entsprechende Unterlagen (auch offline) verfügbar sein, um u.a. die folgenden Ziele zu erreichen:

• Sofortmaßnahmen einleiten
• Schadensausbreitung stoppen
• wichtige Ansprechpersonen telefonisch erreichen
• rechtlich erforderliche Meldewege und Fristen einhalten
• Sicherstellung von Beweismitteln zur späteren Aufarbeitung und ggf. Strafverfolgung

Das BSI und die Allianz für Cybersicherheit stellen dazu Handreichungen zur Verfügung, mit denen bereits ein grundlegendes Notfallmanagement aufgebaut werden kann. Nützlich kann auch die IT-Notfallkarte des BSI sein, in der für Endnutzer die wichtigsten Verhaltensregeln bei IT-Notfällen beschrieben werden, damit durch panikartige Handlungen der Schaden nicht noch vergrößert wird:

• IT-Notfallkarte (PDF) zum Ausdrucken und Aushängen z.B. an Schwarzen Brettern, in Büros etc.
• Maßnahmenkatalog zum Notfallmanagement (PDF)
• Die TOP 12 Maßnahmen bei Cyberangriffen (PDF)

Warnung vor vermehrten Cyberangriffen

Es zeigt sich, dass die aktuelle Covid-19 Krisensituation von Behörden, Universitäten und Firmen verstärkt von Cyberkriminellen ausgenutzt wird (siehe hierzu: Hinweise des BSI). Insbesondere die massive Ausweitung von Telearbeit mit eilig eingerichteten Endgeräten und Zugängen zum Unternehmens- oder Behördennetz ist hierbei problematisch. Zur Zeit sind insbesondere Phishing-Attacken festzustellen, also E-Mails, mit denen Nutzer zur Eingabe sensibler Zugangsdaten verteilt werden sollen. Oder Sie erhalten E-Mails mit vermeintlich seriösen Informationen oder Angeboten, die genau auf die aktuelle Notsituation und die vielen Herausforderungen zugeschnitten sind, vor denen wir stehen. Für viele Fragestellungen kann das kiz technische Lösungen realisieren, aber leider nicht für "Social Engineering".

Deswegen unser dringender Appell: Seien Sie aufmerksam und löschen Sie lieber sofort eine E-Mail, die Ihnen auch nur irgendwie suspekt vorkommt oder unerwartete Hilfe in der momentanen Situation anbietet. Fragen Sie ggf. beim angeblichen Absender nach, ob er Ihnen die E-Mail wirklich geschickt hat. Versuchen Sie möglichst keine Links zu benutzen, die Ihnen in einer E-Mail übermittelt werden oder prüfen Sie zumindest in der Plain Text Einstellung Ihres E-Mailprogramms, wohin der Link tatsächlich führt. Mit ein paar Grundregeln und einer erhöhten Wachsamkeit können Sie bereits viele Risiken minimieren.