Was kann ich tun? / Mitmachen!

Hier sind zunächst Maßnahmen aufgezählt, die Sie nur einmalig einrichten müssen, die dann aber laufend zur Informationssicherheit beitragen, ohne dass Sie aktiv etwas tun müssen.

Für die Fälle in denen ein umsichtiger Umgang im Internet nicht ausreicht, kann Antivirensoftware unterstützen.

Auf allen dienstlichen Geräten ist bereits eine Virenschutzlösung installiert, da müssen Sie sich nicht darum kümmern. Damit Sie auch auf Ihren Privatgeräten geschützt sind (egal ob bei Home-Office, Lernen oder im Alltag) stellt die HCU eine premium-Antiviren-Software für Sie kostenfrei zur Verfügung.
Wie Sie den Zugang dazu bekommen und wie Sie das Programm installieren können erfahren Sie hier: informationssicherheit/virenschutz

Für unsere Computer haben wir alle ein Passwort zum Entsperren festgelegt. Ohne das Passwort können andere Menschen nicht den Computer benutzen.
Was viele nicht wissen, das betrifft so nicht auch die Festplatten, auf denen die Daten gespeichert sind. Festplatten können ausgebaut und mit einem einfachen Adapter an andere Computer angeschlossen werden. Dann können zwar keine Anwendungen genutzt (also beispielsweise E-Mails verschickt) werden, aber alle Dateien können ohne Probleme kopiert werden.

Damit auch die Dateien sicher sind, gibt es Festplattenverschlüsselung. Damit wird ein Passwort festgelegt, mit dem die Dateien auf der Festplatte zusätzlich verschlüsselt werden. Dieses Passwort muss nicht jedes Mal beim Datei öffnen oder kopieren eingegeben werden, wenn der Computer schon benutzt wird. Wenn aber die Festplatte ausgebaut wird, wird auch das Passwort abgefragt.

Auf den Dienstgeräten ist eine Festplattenverschlüsselung standardmäßig aktiviert. Wenn Sie Festplattenverschlüsselung auch auf Ihren privaten Geräten aktivieren wollen gibt es dafür selbstverständlich auch Lösungen. Alle gängigen Betriebssysteme haben bereits eine Funktion dafür integriert. Windows bietet für Festplattenverschlüsselung die Funktion "Bitlocker" and, bei Mac ist dafür "FileVault" zuständig, unter Linux gibt es beispielsweise "LUKS".

Diese Maßnahmen brauchen nicht Ihre volle Aufmerksamkeit. Auch wenn sie wichtig sind, müssen Sie bei diesen Maßnahmen eher nur nebenbei dran denken.

Auch die HCU ist Ziel von Phishing-Kampagnen. Sollten bestimmte Phishing-Mails vermehrt vorkommen, können wir davor per Rundmail und auf der Website warnen.

Sollten Sie also eine Phishing-Mail erhalten haben, können Sie uns gerne von dieser berichten, damit wir angemessen davor warnen können. Diese Mail nur an uns weiterzuleiten ist leider nicht ausreichend, weil dabei wichtige Informationen nicht mit übertragen werden. Folgend finden Sie ein PDF-Dokument, in dem beschrieben ist wie Sie uns sicher über eine Phishing-Mail informieren können.

Zusätzlich zu Ihren Zugangsdaten mit E-Mail-Adresse und Passwort können Sie sich auch noch einen zweiten Faktor einrichten. Dafür können Sie eine App auf Ihrem Handy oder einen physischen Sicherheitsstick benutzen.
Zwei-Faktor-Authentifizierung (2FA) erschwert es Angreifer*innen, weil nur ein Passwort nicht mehr ausreicht und der zweite Faktor entweder physisch entwendet werden müsste oder sich alle 30s erneuert.

Wie Sie Zwei-Faktor-Authentifizierung einrichten und weitere Hintergründe erfahren sie hier: informationssicherheit/2fa

Noch sicherer sind Passkeys. Diese sind ein neuer und sicherer Weg sich online anzumelden. Passkeys müssen einmalig eingerichtet werden und können fortan immer zum Anmelden genutzt werden. Die Bestätigung der Identität erfolgt hierbei nicht wie gewohnt über Passwörter, sondern über biometrische Merkmale (Fingerabdruck oder Gesichtsscan). Denken Sie auch daran Backups Ihrer Passkeys zu machen.

Passkeys haben mehrere Vorteile:

• Sie müssen sich keine komplizierten Passwörter mehr merken.
• Ein Passkey kann nicht zu kurz oder unsicher sein.
• Ein Passwort kann gestohlen werden, ihr Finger oder Gesicht nicht.
• Passkeys sind phishingresistent

weiterführende Infos zu Passkeys gibt es auf der Website des Bundesamtes für Sicherheit in der Informationstechnik: Schafft die Passwörter ab?!

Wie weiter oben beschrieben können E-Mail-Zertifikate genutzt werden um Ihre E-Mails vertrauenswürdiger zu gestalten. Damit diese Maßnahme erfolgreich ist, ist es wichtig, dass Sie auch umgesetzt wird. Gucken Sie welche Kolleg*innen schon Zertifikate haben und tragen Sie das Thema gerne weiter, insbesondere an Kolleg*innen mit denen Sie häufig Kontakt haben.