IT-Sicherheit

An der TU Bergakademie Freiberg werden viele Informationen elektronisch verarbeitet. Die Informationstechnologie wird in hohem Maße in den Kernproessen eingesetzt.

Die Bedrohungslage nimmt zu. In der jüngsten Vergangenheit gab es vermehrt Vorfälle zu Ransomware, Krypto-Trojanern, IoT-Botnetze oder auch DSGVO. Wir möchten Sie daher für das Thema IT-Sicherheit sensibilisieren.

Gefahren aus dem Netz

Persönliche Bedrohungen

  • Phishing, Abschöpfen von Zugangsberechtigungen
  • Umfunktionieren persönlicher Computer zu „Zombies“ in teils riesigen Bot-Netzen für fremde kriminelle Aktivitäten
  • Ausspähen persönlicher Daten
  • Beeinträchtigung der Datenintegrität
  • Daten- und/oder Funktionsverlust/-beeinträchtigung

Bedrohungen der Universität

  • Beeinträchtigung der Funktionalität der IT-Infrastruktur (DoS bzw DDoS-Attacken)
  • Schädigung des Ansehens bzw. der Reputation der TU (Hacking von Webseiten, Sicherheitsvorfälle)
  • Datenverlust, Beeinträchtigung von Forschungsdaten, elektronischen Lehrinhalten oder Verwaltungsinformationen
  • Beeinträchtigung des Datenschutzes
  • Ausnutzung der IT-Infrastruktur für kriminelle Aktivitäten
  • Problem der Mithaftung bzw. Inanspruchnahme als Störer

Rechtliche Aspekte

  • Gesetzlich verbriefte Freiheit von Lehre und Forschung
  • Anspruch auf möglichst störungsfreie, ungehinderte und sichere Nutzung
  • Urheberrecht, Nutzungsrechte von Online-Ressourcen und Software
  • Inhalteanbieter und Zugangsvermittler im Sinne des TKG bzw. TMG
  • Haftung als Körperschaft vs. persönliche Haftung
  • Universitätsinterne Ordnungen und Richtlinien
    • http://tu-freiberg.de/urz/dienste/urz-login
    • Verwaltungs- und Benutzungsordnung des URZ
    • Betriebsordnung für das Datenkommunikationsnetz der TU Bergakademie Freiberg (Netzordnung)
    • Nutzungsrichtlinie für Internet-Dienste an der TU Bergakademie Freiberg

Zentrale IT-Sicherheitsmaßnahmen

  • Firewall
  • Abschottung der aktiven Netzwerkkomponenten
  • Virusscan ein- und ausgehender E-Mails
  • Sophos Antivirus
  • Maßnahmen an den zentralen Servern
  • dezentrale Maßnahmen

Empfehlungen

  • persönliche Verantwortung
  • Nutzung der lokalen Firewall
  • Nutzung der automatischen Security-Updates
  • Nutzung einer Antiviren-Software
  • Regelmäßige Updates von Software-Anwendungen von Drittanbietern
  • Nutzung von alternativen Betriebssystemen

Ist bei Ihnen ein IT-Sicherheitsvorfall aufgetreten? Bitte melden Sie diesen unbedingt!