IT-Grundregeln

Updates und Patches sind ein wichtiges Mittel, um eventuelle Sicherheitslücken zu schließen. Halten Sie also Ihr Betriebssystem sowie Ihre genutzen Anwendungen immer auf den aktuellsten Stand.

Geräte, welche vom URMZ administriert werden, erhalten Ihre Aktualisierungen im Rahmen des zentralen Managements. 

Mehr Informationen zum Thema finden Sie unter: Basisschutz für Computers, Tablets und Smartphones

Schutzprogramme wie Virenscanner können die Sicherheit beim Surfen im Internet erheblich erhöhen. Einen 100%igen Schutz bietet allerdings kein Programm. Außerdem sollte man immer beachten, dass ein Virenscanner selbst Sicherheitslücken aufweisen kann. Ein vorinstallierter Virenschutz wie z.B. Windows-Sicherheit (Windows Defender) bieten grundlegenden Schutz für das Surfen im Internet. Wie bei jeder Software gilt daher: immer aktuell halten.

Auf Geräten, welche vom URMZ administriert werden, ist ein Virenschutz bereits installiert.

Mehr Informationen zum Thema finden Sie unter: Virenschutz

Moderne Betriebssysteme enthalten eine Firewall, welche nur den ausgehenden Netzwerkverkehr und die daraufhin zurückkommenden Antworten zulässt. Damit wird ein unerwünschter Netzzugriff auf nicht bewußt freigegebene Daten oder Dienste des IT-Systems gut verhindert. Deshalb sollte man die Firewall aktivieren bzw. aktiviert lassen. In das Betriebssystem integrierte Firewalls sind dabei wegen der besseren Zusammenarbeit mit dem Betriebssystem separat installierbaren Firewalls vorzuziehen.

Generell gilt: je komplexer und länger ein Passwort ist, desto sicherer ist dieses. Deshalb sollten Sie Passwörter verwenden, welche mindestens 8 Zeichen lang sind und Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen enthalten. Vermeiden Sie einfache Passwörter, Zeichenreihenfolgen (z.B. 12345) oder persönliche Daten wie Geburtstage oder Namen. 

Geben Sie Ihr Passwort nie an Dritte weiter - auch nicht an Vorgesetzte und/oder Kolleg*innen, Familienmitglieder, Freunde, ander Student*innen usw.

Mehr Informationen zum Thema finden Sie unter: Sicheres Passwort erstellen

Sollten Sie sich Passwörter notieren wollen/müssen nutzen Sie bitte einen Passwort-Manager: Passwörter verwalten

Falls verfügbar sollte für die einzelnen Dienste/Konten auch eine Zwei-Faktor-Authentisierung (2FA) genutzt werden. Mehr Informationen zum Thema finden Sie unter: 2FA

Wenden Sie sich bei Softwarewünschen für ein von der Uni beschafftes bzw. vom URMZ verwaltetes Gerät immer zuerst an das URMZ - rz@uni-erfurt.de

Installieren Sie auch privat nur Software aus verlässlichen Quellen z.B. die Webseite des Herstellers. Vorallem frei verfügbare Software, welche von verschiedenen Plattformen angeboten werden, können mit Adware oder anderer Schadsoftware behaftet sein. Beziehen Sie Software deswegen immer von der Webseite des Hersteller, falls möglich.

Benutzer*innen, die an einem zentral administrierten Arbeitsplatzrechner der Uni Erfurt arbeiten haben keine administrative Berechtigungen.

Die Auswirkungen eines erfolgreichen Angriffes durch Schadsoftware werden umso geringer sein, je geringer die Rechte der betroffenen Benutzer*in im Betriebssystem gestaltet sind. Deshalb ist es wichtig, dass Sie nur mit den zur Erledigung der jeweiligen Aufgabe notwendigen Rechten am IT-System angemeldet sind. „Administratorrechte“ benötigt man nur zum Administrieren und nicht zur Recherche im Internet oder zum Arbeiten mit einer Textverarbeitung.

Mehr Informationen zum Thema finden Sie unter: Benutzerkonten

Stromausfälle, Hardwaredefekte, Softwarefehlfunktionen, Schadsoftwarebefall, Verlust mobiler Datenträger oder versehentliches Löschen von Dateien können jeder Zeit passieren. Dadurch können wichtige Dokumente und Dateien beschädigt oder ganz verloren gehen. Deshalb ist es besonders wichtig, dass Sie ihre Daten regelmäßig sichern. Eine Möglichkeit ist die Kopie auf einen externen Datenträger oder ein Netzlaufwerk.

Auf durch das URMZ administrierten Arbeitsplatzrechnern werden standardmäßig Verzeichnisse auf zentralen Fileservern angeboten, welche durch Datensicherung z.B. gegen Totalverluste bei Hardwareausfällen gesichert sind. Hinweise zum Einstellen einer Datensicherung mit DateiversionsverlaufMehr Informationen zum Thema finden Sie unter: Datensicherung

Angreifer setzten auf die Neugier und Angst von ahnungslosen Menschen. Seien Sie deswegen misstrauisch bei Mails, welche Dateianhänge enthalten oder welche Sie auffordern, Benutzernamen oder Kennwörter preiszugeben bzw. zu ändern. Öffnen Sie solche E-Mails oder deren Anhänge unter keinen Umständen, sondern löschen Sie diese ungelesen. Generell gilt: Benutzernamen, Passwörter oder andere persönliche Informationen nie an Dritte weitergeben. Fragen Sie im Zweifelsfall immer im URMZ nach!

Mehr Informationen zum Thema finden Sie unter: Gesunder Menschenverstand