Vor Kurzem wurde an der Universität Wien als weitere Sicherheitsmaßnahme zum Schutz der IT-Infrastruktur Multi-Faktor-Authentifizierung (MFA) für VPN und Microsoft 365 eingeführt. Bei der Anmeldung am Service muss nicht nur ein Passwort, sondern auch ein zweiter, davon technisch und physisch getrennter Faktor eingegeben werden, um sich zu identifizieren. Das macht es Angreifer*innen wesentlich schwerer, auf diese Systeme zuzugreifen. Zukünftig sollen weitere IT-Services an der Universität Wien mit einem zweiten Faktor abgesichert werden.
Trotz hoher Sicherheitsstandards sollten Nutzer*innen keinesfalls einige grundlegende Regeln im Umgang mit IT-Services aus den Augen verlieren. Der ZID hat dazu 12 wichtige IT-Security-Gebote formuliert:
- Wählen Sie sichere Passwörter und halten Sie diese vertraulich.
Nutzen Sie für die Wahl eines sicheren Passworts die Passwort-Tipps des ZID.
- Verwenden Sie unterschiedliche Passwörter für verschiedene Konten und trennen Sie berufliche und private Passwörter.
Ein Passwort-Manager unterstützt Sie dabei, Ihre individuellen Zugangsdaten zu erstellen, zu verwalten und anzuwenden.
- Aktivieren Sie Multi-Faktor-Authentifizierung.
Die Absicherung mit einem zweiten Faktor steht an der Universität Wien verpflichtend für VPN, Microsoft 365 und Microsoft Azure zur Verfügung. Nutzen Sie die entsprechenden Anleitungen für die Einrichtung eines zweiten Faktors.
- Schützen Sie Ihr Smartphone vor fremdem Zugriff – z. B. mittels PIN-Code, Passwort oder Biometrie.
Lesen Sie dazu auch die Tipps für den täglichen Umgang mit Smartphone und Tablet.
- Seien Sie beim Surfen im Internet aufmerksam.
Auf den ZID-Webseiten erfahren Sie, wie Sie die Nutzung des Browsers auf PC, Laptop, Smartphone oder Tablet sicherer gestalten.
- Geben Sie Acht beim Umgang mit E-Mails, Anhängen sowie Downloads und lassen Sie gesunde Skepsis walten.
Das IT-Security-Team des ZID hat für die sichere Nutzung von E-Mails praktische Tipps und Informationen zusammengestellt.
- Halten Sie Ihre Geräte und Software aktuell.
Aktivieren Sie gegebenenfalls die Funktion für automatische Updates. Nutzen Sie auch die Informationen unter Tägliches Arbeiten mit PC und Laptop.
- Installieren und nutzen Sie nur Software aus vertrauenswürdigen Quellen.
Tipps dazu finden Sie unter Apps sicher verwenden und Sicherheitsupdates für mobile Betriebssysteme.
- Verwenden Sie für Ihr Desktop-Gerät oder Ihren Laptop einen aktuellen Virenschutz und richten Sie eine Firewall ein.
Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen des Systems. Lassen Sie die mit Ihrem Betriebssystem mitgelieferte Firewall unbedingt eingeschaltet. Nutzen Sie auch die Informationen unter Tägliches Arbeiten mit PC und Laptop.
- Erstellen Sie regelmäßig Datensicherungen.
Der ZID bietet Ihnen die Möglichkeit, Dateien auf dem Online-Speicherplatz des ZID abzulegen. Dort gespeicherte Daten werden regelmäßig gesichert. Mitarbeiter*innen steht zudem das Backup-Service zur Verfügung.
- Seien Sie im Umgang mit USB-Sticks vorsichtig.
Stecken Sie keinesfalls einen USB-Stick an Ihr Gerät, den Sie nicht kennen oder dem Sie nicht vertrauen. Betrüger*innen legen mitunter USB-Sticks an öffentlichen Plätzen aus und infizieren so Geräte, wenn diese bedenkenlos verwendet werden.
- Halten Sie berufliche Daten vertraulich und speichern oder verarbeiten Sie diese nur auf den dafür vorgesehenen Geräten.
Sperren Sie Ihren Bildschirm, sodass niemand unbefugt Ihren Computer benutzen kann. Informieren Sie sich auch über Verschlüsselung von Daten.
Alle IT-Security-Tipps für Nutzer*innen finden Sie auf den ZID-Webseiten in der IT-Welt IT-Security.