Computer & Netzwerke | Security
Was ist IT-Security?
IT-Security hat die Aufgabe,
- die Verfügbarkeit
- die Vertraulichkeit
- die Integrität
der Services der Informationstechnologie und der verarbeiteten Daten sicherzustellen.
Um dieses Ziel zu erreichen, müssen Sicherheitsstrategien als integrierter Bestandteil der erbrachten Dienste betrachtet werden. Security ist also nicht etwa ein Produkt, das nachträglich "dazugekauft" werden kann.
Weiterführende Informationen:
- Wikipedia-Artikel IT-Sicherheit
- Grundschutzhandbuch
des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI)
ACOnet-CERT: Wenn doch etwas passiert
Hundertprozentige Sicherheit gibt es nicht, mit Vorfällen im Bereich der IT-Sicherheit muss daher immer gerechnet werden. Das von der Universität Wien betriebene
ACOnet-CERT
- hilft durch Information und Vorsorge Zwischenfällen vorzubeugen,
- nimmt Meldungen über Zwischenfälle im ACOnet entgegen,
- koordiniert die Gegenmaßnahmen und
- bietet oder vermittelt nötigenfalls fachliche Unterstützung.
Die Kontaktadresse für das ACOnet-CERT ist cert@aco.net
.
Weiterführende Informationen:
- Artikel Freiwillige
Feuerwehr im Datennetz: Das ACOnet-CERT (Comment 04/1)
- Bürger-CERT
des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI)
Passwörter
Das Passwort zu Ihrem Unet- oder Mailbox-Account ist ein Schlüssel zu zahlreichen Services, deren Missbrauch zumindest viel Ärger, unter Umständen aber auch materiellen Schaden verursachen kann. Tipps zur Wahl eines sicheren Passworts und die Webmaske zum regelmäßigen Ändern Ihres Unet- bzw. Mailbox-Passworts finden Sie auf der Passwort-Seite.
Sicherheit am Arbeitsplatz-PC
Das größte IT-Sicherheitsproblem sind Viren, Würmer und Trojaner, die sich auf Arbeitsplatzrechnern einnisten. Vorbeugend sollten Sie unbedingt einen Virenscanner installiert haben. MitarbeiterInnen der Universität Wien können kostenlos den McAfee Virenscanner beziehen, für Studierende ist ein preiswertes Angebot in Vorbereitung. Eine genaue Anleitung zur Konfiguration des McAfee Virenscanners ist im Artikel McAfee VirusScan - Ihr Goalkeeper im Einsatz gegen virale Offensiven (Comment 04/1) zu finden.
Speziell Windows-Systeme sind wegen ihrer großen Verbreitung ein bevorzugtes Opfer von Attacken. Um allfällige Fehler im Betriebssystem möglichst vor einem Angriff zu beheben, ist die korrekte Konfiguration des Windows-Dienstprogramms Automatische Updates unentbehrlich. Eine Anleitung dafür gibt es im Artikel
Department of
Desktop Security: Red Alert bei Windows-Betriebssystemen (Comment 04/1).
Eine Personal Firewall ist ein weiteres Bollwerk gegen eine gewisse Klasse von Angriffen und sollte unbedingt installiert und aktiviert sein. Nähere Informationen dazu finden Sie im Artikel Firewalls: Schutz vor Gefahren aus dem Internet (Comment 02/2).
Setzen Sie auch einen Bildschirmschoner mit Passwort ein, damit sich niemand unbefugt an Ihrem Rechner zu schaffen machen kann, während Sie gerade einen Kaffee trinken oder sich in einer Sitzung befinden.
Weitere Informationen:
- Artikel Goldene
Regeln für ein intaktes (Windows-)Betriebssystem (Comment 04/1)
- Windows-Sicherheitstipps des Bürger-CERT
- sicherheitsbezogene Neuigkeiten des
heise-Verlags
- Der Artikel
Sicherheit von Anfang an - Windows XP mit Firewall-Schutz installieren (Comment 04/1) zeigt, wie ein Virenbefall
während der Neuinstallation von Windows verhindert wird.
- Allgemeine Hilfe leistet der Helpdesk des ZID.
Institutsfirewall
Der Zentrale Informatikdienst bietet ein spezielles Firewall-Service für
Institutsnetze an. Dieses ergänzt die Sicherheitsmaßnahmen an den Endgeräten mit einem Zugangsschutz am "Eingang" zum Institutsnetz, ist aber keinesfalls ein Ersatz für Virenscanner, Automatische Updates und Personal Firewalls. Nähere Informationen dazu finden Sie im Artikel
Institutsfirewall -
Der digitale Türsteher vom (Zentralen Informatik-)Dienst (Comment 03/2).
