Die Informationen zum IT-Sicherheits-Aktionsmonat „ECSM 2018“ finden Sie hier: Informationen zum ECSM 2018

Die Informationen zum IT-Sicherheits-Aktionsmonat „ECSM 2017“ finden Sie hier: Informationen zum ECSM 2017 und im TU-Magazin.

Die Informationen zum IT-Sicherheitsmonat „ECSM 2016“ finden Sie hier: Informationen zum ECSM 2016 und im TU-Magazin (Direktlink zum Artikel).

Die allgemeine Startseite für IT-Sicherheitsinformationen des GITZ ist http://it-sicherheit.tu-braunschweig.de/, es gibt dort unter anderem Kurztipps mit „Goldenen Regeln“ und einer Sammlung empfohlener Alternativen zu verbreiteten Online-Diensten für Angehörige der TU Braunschweig sowie Tipps zur Passwort-Sicherheit.

Für eigene IT-Sicherheits-Aktionen können DV-KoordinatorInnen Unterstützung vom GITZ erhalten:

In den PC-Pools des Gauß-IT-Zentrums sind Mousepads mit hintersinnigen Sprüchen zur IT-Sicherheit ausgeteilt. Die Auflösung dazu findet sich hier: IT-Sicherheitssprüche mit Hintersinn. Interessierte DV-Koordinatoren, die diese Mousepads ebenfalls verwenden wollen, wenden sich bitte an den IT-Service-Desk.

Unsere Passwortkarten können Sie (ein Paar pro Person) im IT-Service-Desk erhalten. Größere Mengen für Aktionen sind nur nach vorheriger Absprache erhältlich, da der Druck der Karten aufwendig und relativ teuer ist. Melden Sie Ihren Bedarf bitte per E-Mail an gitz-it-sicherheit@tu-braunschweig.de an.

Um das Thema IT-Sicherheit im Bewusstsein zu halten, stehen ebenfalls verschiedene Awareness-Plakate zur Verfügung. Die Sprüche darauf sind weitgehend selbsterklärend, aber trotzdem bieten wir natürlich weitere kurze Erläuterungen dazu hier: Inhalte Awareness-Plakate.

Die Awareness-Plakate können jederzeit genutzt werden, interessierte DV-KoordinatorInnen wenden sich bitte an den IT-Service-Desk.

Das GITZ stellt die Vorträge aus der Veranstaltung „IT-Sicherheitstipps für AnwenderInnen“ als PDF zur Verfügung:

1. Die 10 Gebote der IT-Sicherheit (2016) (Version 2017)(Markus Dietrich) (Video 2016 FullHD, 1.49 GB, nur im TU Netz)(Video 2017)
2. Die häufigsten 4x4 IT-Sicherheits-Irrtümer (Version 2017) (Dr. Christian Böttger) (Video 2016 FullHD, 2.25 GB, nur im TU Netz) (Video 2017)
3. Vortrag: "Die 4x4 verbreitesten IT-Sicherheits-Irrtümer" und "Tipps für bessere Passwörter" (Dr. Christian Böttger, 2018)
4. Vortrag "Phishing und was Sie dagegen tun können!" (Dr. Christian Böttger, 2018)
5. (un)sichere Passwörter und wie man es besser macht (2016) (Sebastian Homann) (Video 2016 FullHD, 1.72 GB, nur im TU Netz)
6. Netzwerksicherheit am Beispiel WLAN (Vortrag 2017 als PDF) (Florian Haake & Jan Pilawa) (Video 2016 FullHD, 1.87 GB, nur im TU Netz) (Video 2017)

Außerdem hat die DFN-CERT Services GmbH freundlicherweise den Vortrag „IT-Forensik für den Hausgebrauch“ zur Verfügung gestellt, allerdings ausschließlich für den Hochschul-internen Gebrauch:

1. IT-Forensik für den Hausgebrauch (PDF)(nur intern) (Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT Services GmbH, Hamburg) ( Video (FullHD, 7.4 GB), (nur im TU Netz))

Gemeinsame Empfehlungen der DV-Koordinatoren und des Gauß-IT-Zentrums zu ausgewählten Themen der IT-Sicherheit und guter Arbeitspraxis

In diesem Bereich werden die von den DV-Koordinatoren und dem Gauß-IT-Zentrum gemeinsam im Rahmen einer Arbeitsgruppe als besonderes wichtige erachteten Hinweise zur Praxis guter und sicherer Arbeitsweisen im IT-Umfeld zusammengestellt. Die Idee, sich weiter mit dem Thema auseinander zu setzen und eine Handreichung für alle DV-Koordinatoren zu erarbeiten, wurde im Rahmen einer Veranstaltung für DV-Koordinatoren zum Thema IT-Sicherheit im Dezember 2014 entwickelt.

Ziel ist es, in verschiedenen Workshops das Thema IT-Sicherheit regelmäßig aufzugreifen, um eine Sammlung wichtiger Themen gemeinsam zu erarbeiten. Im Laufe der Zeit sollen die so entstandenen Dokumente immer wieder überarbeitet und inhaltlich weiterentwickelt werden. So kann im Laufe der Zeit durch die DV-Koordinatoren ein gemeinsamer, an der TU Braunschweig weitgehend anerkannter IT-Sicherheits-Katalog mit praxisnahen Richtlinien und Empfehlungen entstehen.

Institute und Einrichtungen dürfen IT eigentverantwortlich betreiben und sind daher auch in der Lage und in der Pflicht, die Nutzer in Hinblick auch auf IT-Sicherheit zu informieren und zu schulen. IT-Sicherheit ist nicht nur ein technischer Prozess, eine bestimmte Software – Sicherheit steht und fällt auch mit der Aufmerksamkeit und Achtsamkeit der Nutzer. Aus diesem Grunde haben DV-Koordinatoren und Gauß-IT-Zentrum in gemeinsamen Arbeitsgruppen diesen Grundstock für praxisnahe Richtlinien und Empfehlungen aus dem Bereich IT-Sicherheit erstellt.

IT-Sicherheit ist keine Sache der einmaligen Einrichtung, es ist ein laufender Prozess. Daher muss sich jeder Nutzer immer wieder fragen:

1. Welche Folgen hätte es, wenn die Daten von diesem Gerät in fremde Hände gelangen würden und welche Maßnahmen kann ich treffen, um dies zu verhindern?
2. Welche Konsequenzen hätte es, wenn wichtige Daten auf diesem Gerät verändert würden, sei es durch böse Absicht oder auch durch technische Fehler und was kann ich dagegen tun?
3. Was würde geschehen, wenn dieses Gerät plötzlich ausfiele und wie kann ich dem vorbeugen bzw. die Folgen vermindern?

Aus diesen grundsätzlichen Überlegungen leiten sich eine Reihe von Dingen ab, die Sie als Nuzter oder Betreiber von IT in der Hand haben, um die IT-Sicherheit zu erhöhen. In den folgenden Abschnitten finden Sie konkrete Handreichungen zu dem Thema.

• Kurztipps zur IT-Sicherheit (10 Goldene Regeln, Foodle statt Doodle, PowerFolder statt DropBox,…)
• Surfen aber sicher
• Der 3-Sekunden-E-Mail-Check
• 10 kompakte IT-Sicherheits-Tipps
• Sperren von Geräten und Abschließen von Räumen
• Sprüche mit Hintersinn
• datenarme Konfiguration von Windows 10 (einfache Version)

• E-Mail-Nutzung an der TU Braunschweig
• Empfehlungen zum sicheren Umgang mit E-Mails (PDF)
• Abwehr von Gefahren bei der E-Mail-Nutzung
• E-Mail Phishing
• datenarme Konfiguration von Windows 10 (ausführliche Version)

• Tipps gegen Angriffe aus dem Internet
• Sichern Sie Ihren Browser
• Phishing-Webseiten

• Passwortsicherheit
• Passwörter im Browser

• Datenminimierung auf mobilen Geräten
• Verschlüsselte Datenübertragung
• Verschlüsselung von mobilen Geräten

• Sicherheits-Irrtümer: Internet
• Sicherheits-Irrtümer: Mobile Geräte
• Sicherheits-Irrtümer: Computer-Sicherheit
• Sicherheits-Irrtümer: E-Mail-Sicherheit

• IT-Sicherheit in der Sicherheitsunterweisung
• Leitlinien zu Datenschutz und IT-Sicherheit
• Standards benutzen - weniger ist mehr
• Webserver sicher betreiben
• Einrichtung und Konfiguration von Clients
• Private Geräte für Dienstaufgaben
• Geräte zur dienstlichen Nutzung
• datenarme Konfiguration von Windows 10 (ausführliche Version)

Auf dieser Seite finden Sie die gemeinsame Empfehlungen der DV-Koordinatoren und des Gauß-IT-Zentrums zu ausgewählten Themen der IT-Sicherheit und guter Arbeitspraxis, wie sie im Rahmen einer Arbeitsgruppe als besonderes wichtige erachteten Hinweise zur Praxis guter und sicherer Arbeitsweisen im IT-Umfeld zusammengestellt wurden. Die Idee, sich weiter mit dem Thema auseinander zu setzen und eine Handreichung für alle DV-Koordinatoren zu erarbeiten, wurde im Rahmen dieser Veranstaltungen für DV-Koordinatoren zum Thema IT-Sicherheit geboren. In dessen Folge wurde in verschiedenen Workshops das Thema IT-Sicherheit aufgegriffen, um den Grundstein für eine stetig wachsende und fortlaufend weiterentwickelte Sammlung wichtiger IT-Sicherheitsthemen gemeinsam zu erarbeiten. Ziel ist es, im Laufe einiger Iterationen durch die DV-Koordinatoren einen gemeinsamen, an der TU Braunschweig weitgehend anerkannten Katalog mit praxisnahen Richtlinien und Empfehlungen aus dem Bereich IT-Sicherheit entstehen zu lassen.

Insbesondere auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden sich viele weitergehende, konkrete und ausführliche Informationen zur Konfiguration von Endgeräten und vielen weiteren Themen rund um IT-Sicherheit.

Besonders hingewiesen sei auf die folgenden Seiten bzw. Dokumente:

• Wie Sie Ihren Computer sicher einrichten
• Surfen Sie mit gesundem Menschenverstand
• Zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet
• Phishing
• Sichere Einrichtung Ihrer Software
• Sichere Nutzung von PCs unter Microsoft Windows 7 (PDF)
• Sichere Nutzung von PCs unter Ubuntu (PDF)
• Sichere Nutzung von Macs unter Apple OS X Mountain Lion (PDF)
• Checklisten und Tipps

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält für alle Bürger Informationen zu IT-Risisken und Tipps zum Umgang damit bereit. Hier eine kleine Auswahl.

• BSI für Bürger
• BSI
• Tipps bei E-Mails mit falschem Absender
• Schutzmaßnahmen gegen Kostenfallen
• Schutzmaßnahmen gegen Phishing
• Wie Sie sich gegen Spam schützen können
• 10 Dinge, die Sie bei einer Infektion tun sollten
• Schutz vor Phishing bei "Mobile Banking"
• Vermeiden von Potenziell Unerwünschter Software (PUP)
• Die wichtigsten Tipps zum Stellen einer Strafanzeige
• Schutz vor Identitätsdiebstahl
• Schutz vor Mobbing

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hält für alle Bürger auch Empfehlungen zu IT-Risisken und Tipps zum Umgang damit bereit.

• BSI für Bürger
• BSI
• Zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet
• Basisschutz für den Computer und ein ungetrübtes Surf-Vergnügen
• Checkliste "Sichere private Nutzung des Internets" (PDF, 148KB)
• Basisschutz für Smartphone und Co.
• Basisschutz Apps
• Browser-Sicherheit. Auf Nummer sicher
• Maßnahmen, damit Computer, Smartphone & Co. immer auf dem aktuellen Stand sind
• So sichern Sie Ihr privates WLAN
• Sicherheitstipps bei der Nutzung fremder WLANs
• Schutzmaßnahmen bei PC-Mehrfachnutzung
• Tipps für ein gutes Passwort
• So löschen Sie Daten richtig
• Broschüren des BSI

Natürlich lebt IT-Sicherheit vom Mitmachen!

Zu den folgenden Themen bestehen bisher nur Entwürfe - Ergänzungen, Präzisierungen, … sind immer willkommen!

Hier fehlt ein Thema? Dann nichts wie ran und uns Bescheid geben. Am besten gleich mit etwas Inhalt dazu …

• Beschaffung von Windows-Lizenzen
• Bestandsaufnahme: Remote Access
• Bestandsaufnahme: Wege ins Netz (am Beispiel eines großen Instituts)
• Bestandsaufnahme: so bitte NICHT: Wege ins Netz (bad practice)
• Bestandsaufnahme: Serverinstallation (am Beispiel eines großen Instituts)
• Bestandsaufnahme: Clientinstallation (am Beispiel eines großen Instituts)
• Bestandsaufnahme: Clientinstallation (am Beispiel eines kleinen Instituts)
• IT-Struktur eines kleinen Instituts