IT-Sicherheit

Persönliche Bedrohungen

• Phishing, Abschöpfen von Zugangsberechtigungen
• Umfunktionieren persönlicher Computer zu „Zombies“ in teils riesigen Bot-Netzen für fremde kriminelle Aktivitäten
• Ausspähen persönlicher Daten
• Beeinträchtigung der Datenintegrität
• Daten- und/oder Funktionsverlust/-beeinträchtigung

Bedrohungen der Universität

• Beeinträchtigung der Funktionalität der IT-Infrastruktur (DoS bzw DDoS-Attacken)
• Schädigung des Ansehens bzw. der Reputation der TU (Hacking von Webseiten, Sicherheitsvorfälle)
• Datenverlust, Beeinträchtigung von Forschungsdaten, elektronischen Lehrinhalten oder Verwaltungsinformationen
• Beeinträchtigung des Datenschutzes
• Ausnutzung der IT-Infrastruktur für kriminelle Aktivitäten
• Problem der Mithaftung bzw. Inanspruchnahme als Störer

• Gesetzlich verbriefte Freiheit von Lehre und Forschung
• Anspruch auf möglichst störungsfreie, ungehinderte und sichere Nutzung
• Urheberrecht, Nutzungsrechte von Online-Ressourcen und Software
• Inhalteanbieter und Zugangsvermittler im Sinne des TKG bzw. TMG
• Haftung als Körperschaft vs. persönliche Haftung
• Universitätsinterne Ordnungen und Richtlinien
• http://tu-freiberg.de/urz/dienste/urz-login
• Verwaltungs- und Benutzungsordnung des URZ
• Betriebsordnung für das Datenkommunikationsnetz der TU Bergakademie Freiberg (Netzordnung)
• Nutzungsrichtlinie für Internet-Dienste an der TU Bergakademie Freiberg

• Firewall
• Abschottung der aktiven Netzwerkkomponenten
• Virusscan ein- und ausgehender E-Mails
• Sophos Antivirus
• Maßnahmen an den zentralen Servern
• dezentrale Maßnahmen

• persönliche Verantwortung
• Nutzung der lokalen Firewall
• Nutzung der automatischen Security-Updates
• Nutzung einer Antiviren-Software
• Regelmäßige Updates von Software-Anwendungen von Drittanbietern
• Nutzung von alternativen Betriebssystemen