Sicherheitsempfehlungen

Was Sie für die Sicherheit unseres Netzes tun können ...

Folgende Beschreibungen von Risiken und geeigneten Massnahmen sollen einer erhöhten Sicherheit der Internetnutzung und des Hochschulnetzes dienen.


Gefahr von Mailattachments

Das Risiko von Mail-Attachments, die automatisch geöffnet und ausgeführt werden, ist nicht unerheblich: Attachments können ausführbaren, bösartigen Code enthalten und das betroffene System kompromittieren. Nach diesem Prinzip arbeiten die meisten derzeit in Umlauf befindlichen Viren, Würmer und trojanischen Pferde. Zu den unmittelbaren Folgen der Kompromittierung des betroffenen Systems kommen häufig die nicht unerheblichen mittelbaren Folgen, die durch die Weiterverbreitungsfunktion, v.a. in Internetwürmern, verursacht werden. Erhebliche Belastung, mitunter sogar Überlastung der Mail-Infrastruktur (bspw. die Folgen des ''I LOVE YOU''-Wurmes, der ganze Firmennetzwerke lahmlegte) können die Folge sein.

Daher sollten ausführbare Attachment nur vorsichtig verwendet werden und vorher durch einen Virenscanner geprüft werden.

 

Falls Sie Fragen zum Umgang mit dem auf Ihrem PC-System installierten Virenscanner haben, wenden Sie sich bitte an Ihr EDV-Referat.

Gefahr von Active-X, Javascript und Java

Das Risiko von Active-X, JavaScript und Ähnlichem (''Active Scripting'') ergibt sich aus der inhärenten fehlenden Sicherheit sowie aus der Vielzahl von Webseiten, die das Aktivieren z.B. von JavaScript erfordern. Im Schadensfall kann der Rechner z.B. mit einem trojanischen Pferd infiziert und damit kompromittiert werden. Grösser noch ist bei aktiven Inhalten die Gefahr der Ausspähung des angegriffenen Rechners durch bösartigen Scriptcode und die Erlangung wichtiger Daten. Bevorzugtes und leichtes Ziel sind in einem solchen Fall Authentifizierungsdaten, die Zugang zum angegriffenen sowie eventuell weiteren Rechnern erlauben. Dieses Risiko stellt eine Besonderheit dar, da der Angreifer selbst nicht aktiv zu werden braucht. Active-X stellt aufgrund seiner Integration in das Microsoft Betriebssystem eine grössere Gefahr dar als JavaScript.

Das Risiko von Java ist im Vergleich zu Active-X aufgrund der eingebauten Sicherheit geringer. Prinzipiell sind ähnliche Angriffe, wie bei JavaScript möglich aber i.A. nur bei fehlerhafter Implementierung der JVM (Java Virtual Machine) ausführbar. Fehler in deren Implementierung treten allerdings nicht selten auf.

Schwache/gemeinsame Passwörter

Das Risiko von schwachen und/oder gemeinsamen Passwörtern besteht darin, dass ein Angreifer durch blosses Probieren Zugang zu einem System erlangen kann. Zudem können Passwort-Dateien bei schwachen Passwörtern ermittelt werden. Bei gemeinsamen Passwörtern besteht die Gefahr, dass diese zulange beibehalten werden und bei Einbrüchen die Quelle schlecht verfolgbar ist.

Folgendes muss bei Passwörtern beachtet werden:

  • Sammelnutzeraccounts bei denen mehrere Nutzer dasselbe Passwort haben sind nicht zulässig
  • Passwörter regelmässig wechseln
  • Passwörter wählen, die in keinem Lexikon stehen
  • 6-8 Zeichen (Buchstaben, Zahlen, Sonderzeichen)
  • Passworte nirgends notieren und niemandem mitteilen

Hilfreich zum merken sind die ersten Buchstaben eines leicht zu merkenden Satzes, z.B.:

"Der Chef hat immer Recht, Christian Hoffmann" = DChiR,CH

Weitere Hinweise zur Wahl eines sicheren Passwortes finden Sie unter der folgenden WWW-Adresse: http://www.uni-koblenz.de/~droege/passwd_hints.html

Keine internen sicherheitsrelevanten Informationen unbedarft weitergeben

Das Risiko der Erlangung von internen Informationen (''social engineering'') durch einen Angreifer um damit in ein System einzubrechen, ist in einer eher offenen Arbeitsumgebung wie in einer Hochschule nicht unerheblich. Sie sollten daher z.B. bei telefonischen Anfragen zurückhaltend bezüglich sicherheitsrelevanten Informationen sein.

Bildschirmschoner und andere Gimmicks aus dem Netz
Auch wenn Bildschirmschoner und Funnys aus dem Netz (direkt aus dem Internet oder      von Freunden und Bekannten per Mail zugeschickt) oft witzig sind, stellen sie immer ein     Sicherheitsrisiko dar, da sie Viren enthalten können. Spätestens wenn es sich um einen     Virus der jüngsten Generation handelt, kann auch der Virenscanner überfordert sein. Dann kann der Arbeitsplatzrechner und bisweilen das gesamte lokale Netzwerk Schaden nehmen.

Am besten unterlassen Sie es völlig, Bildschirmschoner auf Ihrem Rechner zu installieren und Programme aus Mails zu starten.
Keinesfalls dürfen Sie Programme aus Mailattachements von unbekannten Absendern starten. Siehe oben.