English Version English Version
Startseite   Trenner  Barrierefreiheit  Trenner  Kontakt MedUni Wien  Trenner  Intranet  Trenner  MedUni Wien - Shop  Trenner  MedUni Wien Insight  Trenner  Universitätsbibliothek  Trenner  AKH  Trenner  
 
 
 
 
Suche: 
 
 
 
 
 
 
 
Printtrenner
 
 
 
 
Homepage  /  Organisation  /  Dienstleistungseinrichtungen und Stabstellen  /  ITSC - IT Systems & Communications  /  Internet & Netzwerke  /  Computer Sicherheit
Schriftgröße: A A A
 
 
 
eine Ebene höher
 

 
ITSC - IT Systems & Communications
 
 
 
Aufgaben
 
 
Kontakt
 
 
Sitemap
 
 
Benutzer & Gruppen
 
 
Internet & Netzwerke
 
 
MUW Netzzugang
Internetzugang
Wartungsvertragszugang
Computer Sicherheit
Firewall
Virenschutz
Server Adressen
 
 
Mail & Kommunikation
 
 
Services & Dienste
 
 
Hilfe & Support
 
 
Formulare
 
 
Recht & Ordnung
 
 
ITSC intern
 
 
Links
 

 
Alle Dienstleistungseinrichtungen und Stabstellen zeigen
 

 
Aktuelle Meldungen und Termine aus dem Bereich Organisation
 
 

Computer Sicherheit

Aufgabe der IT-Security ist es, die Verfügbarkeit, die Vertraulichkeit und die Integrität von Services und Daten sicher zu stellen.

Verfügbarkeit meint, dass sichergestellt ist, dass zentrale Services möglichst ununterbrochen genutzt werden können und nicht durch Systemausfälle oder Angriffe aus dem Internet blockiert werden.

Vertraulichkeit bedeutet, dass die Daten, die nur von bestimmten Personen gelesen werden dürfen, auch nur diesen Personen zugänglich sind.

Integrität heißt, dass Daten nicht unbemerkt verändert werden können.
Das ITSC unternimmt eine Vielzahl von Maßnahmen, um eine sichere Umgebung zur Verfügung zu stellen wie Firewalls und Antivirensoftware.

Ein nicht unerheblicher Teil der IT-Security liegt aber auch in ihrer eigenen Verantwortung: Siehe PC-Sicherheit und Umgang mit Passwörtern.

PC-Sicherheit

Die wichtigsten Komponenten in Bezug auf Sicherheit von Personalcomputern sind Betriebssystem und Antivirenscanner.

Die Wahl des Betriebssystems ist entscheidend: MS Windows (2000/XP/Vista) wird mit Abstand am meisten von Viren heimgesucht, gefolgt von Apples MacOS und Linux. Der Grund dafür liegt vor allem in der weiten Verbreitung von Windows, wodurch es für Angreifer wesentlich interessanter ist, zweitens aber auch in dem relativ offenen Aufbau des Betriebssystems, die es Hardwareherstellern leicht macht, beliebige Hardware in das Betriebssystem zu integrieren, aber es damit auch Virenschreibern leicht macht einzubrechen.

Meist ist aber die Verfügbarkeit von Programmen und nicht die Anfälligkeit für Viren das entscheidende Kriterium zur Wahl eines Betriebssystems, und prinzipiell ist es möglich, jedes Betriebssystem sicher zu konfigurieren (manchmal mit mehr - manchmal mit weniger Aufwand)

Basissicherheit

Die wichtigsten Punkte dabei sind:

  • Installieren Sie ein Virenschutzprogramm, und halten Sie dieses immer auf dem aktuellen Stand.
  • Achten Sie darauf, ob es Sicherheitsupdates für Ihr Betriebssystem und sonstige von Ihnen installierte Software gibt, und führen Sie diese täglich durch.
  • Setzen Sie eine Personal Firewall ein, und aktualisieren Sie diese regelmäßig. Sie schützt bei richtiger Konfiguration vor Angriffen aus dem Internet und verhindert zudem bei einer Infektion des PCs mit einem Computerschädling, dass ausspionierte Daten an einen Angreifer übersendet werden können.
  • Arbeiten Sie nach Möglichkeit nicht als Administrator an Ihrem PC, denn so können Schadprogramme noch mehr Unheil anrichten. Richten Sie für alle Nutzer eines PCs unterschiedliche Benutzerkonten ein. Vergeben Sie für diese Konten nur die Berechtigungen, die der jeweilige Nutzer für seine Arbeit braucht. So werden auch private Dateien vor dem Zugriff Anderer geschützt.
  • Gehen Sie sorgfältig mit Ihren Zugangsdaten um: Halten Sie Kennwörter und Benutzernamen sowie Zugangscodes für Dienste (z. B. beim Online-Banking) unter Verschluss. Wechseln Sie Passwörter in regelmäßigen Abständen.
  • Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen. Schadprogramme werden oft über Dateianhänge in E-Mails verbreitet. Im Zweifelsfall fragen Sie vorsichtshalber beim Absender nach, ob der Anhang tatsächlich von ihm stammt.
  • Seien Sie vorsichtig bei Downloads von Webseiten. Vergewissern Sie sich vor dem Download von Programmen aus dem Internet, ob die Quelle vertrauenswürdig ist, und bringen Sie vorher Ihr Virenschutzprogramm auf den aktuellsten Stand.
  • Seien Sie zurückhaltend mit der Weitergabe persönlicher Informationen. Online-Betrüger steigern ihre Erfolgsraten, indem sie individuell auf ihre Opfer zugehen: Zuvor ausspionierte Daten, wie etwa Surfgewohnheiten oder Namen aus dem persönlichen Umfeld, werden dazu verwendet, Vertrauen zu erwecken. Antworten Sie nie auf E-Mails, die nach Ihrem Passwort fragen.
  • Nutzen Sie Übertragungstechnologien wie Voice over IP (VoIP) oder Wireless LAN (WLAN), dann achten Sie besonders auf eine Verschlüsselung Ihrer Kommunikation, damit die Übertragung Ihrer Daten nicht von Dritten mitgelesen bzw. Gespräche nicht abgehört werden können.
  • Kommt es trotz aller Schutzmaßnahmen zu einer Infektion des PCs mit einem Schädling, können wichtige Daten verloren gehen. Sorgen Sie daher rechtzeitig dafür, daß ihre Daten gesichert werden.

Welche Bedrohungen gibt es, die ihre Arbeit beeinträchtigen können?

Viren

Viren können für Ihren PC manchmal genauso gefährlich sein, wie für Sie ein Grippevirus. Viren im Computer funktionieren auch genauso wie Krankheitsviren. Sie zeichnen sich nämlich vor allem durch zwei Dingeaus: Sie können sich selbst verbreiten und richten überall – wo sie sind – Schaden an. Wenn Sie sich einen "harmloseren" Virus eingefangen haben, gibt Ihr Computer vielleicht seltsame Texte aus, oft werden aber Dateien und manchmal auch die ganze Festplatte gelöscht.

  • Mittlerweile wird die Anzahl an weltweit existierenden schädlichen Programmen auf über 150.000 geschätzt. Jeden Monat entstehen Hunderte neue.
  • Diese haben bislang weltweit Kosten und Schäden in Milliardenhöhe verursacht. Allein in Deutschland ist jährlich von einer dreistelligen Millionensumme auszugehen- und das mit steigender Tendenz.
  • Sie stellen aber auch ein gravierendes Sicherheitsproblem dar, wenn vertrauliche Daten unbemerkt weitergeleitet oder Betriebsgeheimnisse ausspioniert werden.


Anstecken kann sich Ihr PC immer dann, wenn Sie Dateien aus dem Internet auf Ihren Rechner laden. Viren können aber auch über USB-Stick oder CD-ROMs auf Ihren PC gelangen. In jeder ausführbaren Datei, wie zum Beispiel *.exe oder *.com, kann sich ein Virus verstecken. Auch Textdokumente vom Typ *.doc oder Tabellen vom Typ *.xls können virenverseucht sein.

Umgang mit Passwörtern

Nicht Weitergeben

Im Bereich der MUW sind die MUW-ID und das zugehörige Passwort der Schlüssel zu vielen Services. Die MUW-ID dient auch zu Ihrer Identifizierung, geben Sie daher Ihre Zugangsdaten nicht weiter, damit nicht andere Personen mit Ihrer Identität im Internet auftreten können ( z.B. in Ihrem Namen Emails verschicken).

Verschiedene Passwörter

Verwenden Sie Passwörter für verschiedene Zwecke bzw. Zugänge (Accounts). Denn, gerät das Passwort einer einzelnen Anwendung in falsche Hände, so hat der Angreifer freie Bahn für Ihre übrigen Anwendungen. Das bedeutet nicht, dass Sie sich jetzt Dutzende verschiedene Passwörter merken sollen, aber es macht Sinn, für Online-Banking ein anders Passwort zu verwenden als für eine Firmenwebsite in Korea, bei der man nur als registrierter Benutzer zu der Seite mit den Sonderangeboten kommt. In der Praxis kommt man mit drei bis vier unterschiedlichen Passwörtern (streng geheim, geschäftlich geheim, privat geheim, nur zum probieren) ganz gut durch.

Ein gutes Passwort

sieht so aus: Es sollte mindestens acht Zeichen lang sein. Tabu sind allerdings Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars usw. Und wenn möglich sollte es nicht in Wörterbüchern vorkommen. Zusätzlich sollte es auch Sonderzeichen (?!%...…) und Ziffern enthalten. Dabei sollten allzu gängige Varianten vermieden werden, also nicht 1234abcd usw. Einfache Ziffern am Ende des Passwortes anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht empfehlenswert.

Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Hier ein Beispiel:

"Morgens stehe ich auf und putze meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&" ersetzt das "und": "Ms1a&pmZ".

Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut funktionieren.

Passwörter regelmäßig ändern

Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken, sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken. Womit wir beim nächsten Punkt sind.

Passwörter nicht notieren

Auch wenn es bei selten genutzten Zugangsdaten schwerfällt – grundsätzlich sollten Sie sich Passwörter nicht aufschreiben.



Weiter zu: Server Adressen
 

 

 

Drucken
Schnellinfo
 
 
Internes
 
Med.Campus
Med.Campus
EDM
EDM
Webmail
Webmail
Prozesse
Prozesse
 
 
Featured
 
Termine
 
 
Comprehensive Cancer Center
 
 
 
 
 
 
Alumni Club
 
 
 
 
 
 
Wirtschaftskooperation
 
 
EU-Projekt
 
 
Researcher of the month
 
 
APA-ZukunftWissen
 
 
MOBnet
 
 
 
 
© MedUni Wien  | 
Impressum  |  Nutzungsbedingungen  |  Kontakt
Trennerbild
 
© MedUni Wien  | 

Medizinische Universität Wien, Spitalgasse 23, A-1090 Wien, Tel.: +43 1 40 160-0