Sichere Passwörter

Nutzen Sie für jedes Online-Konto unterschiedliche Passwörter, die sich auch von den Passwörtern auf Ihrem PC unterscheiden. Wird eines dieser Konten kompromittiert oder die Daten werden bekannt, sind Ihre übrigen Daten und Zugänge weiterhin geschützt. Sie dürfen nicht das Passwort Ihres HTW-Logins für andere Konten verwenden. 

Merkmale:

• Sichere Kennwörter bestehen aus möglichst vielen Zeichen, die Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten
• Das Passwort sollte nicht im Wörterbuch vorkommen, weder in Ihrer Muttersprache, noch in einer anderen Sprache, auch nicht, wenn diese durch Zahlen oder Sonderzeichen ergänzt werden.
• Nutzen Sie keine persönlichen Informationen, die sie über Social-Media teilen (z.B. der Name Ihres Haustieres, der Geburtstag eines Verwandten, etc.).
• Nutzen Sie keine Zahlenfolgen oder Tastaturmuster.

Bauen Sie sich Eselsbrücken (z.B. einen Satz) um sich das Passwort zu merken. Sie können auch Passwortmanager, wie z.B. Keepass verwenden. Vergessen Sie nicht, sich die zugehörige Datei zu sichern, damit Sie sich nicht selbst aussperren. Keine Option ist die Speicherung der Passwörter in einer Textdatei auf Ihrem PC.

Bei vielen Online-Diensten können Sie einen 2. Faktor einrichten. Nutzen Sie diese Möglichkeit.

E-Mail Sicherheit und Downloads

Seien Sie vorsichtig bei E-Mails und bei Downloads von Inhalten aus dem Internet.

Beachten sie unsere Hinweise zur E-Mail-Sicherheit. Seien Sie vorsichtig bei der Preisgabe von Informationen über einen Link in der E-Mail. Durch Überfahren des Links mit der Maus sehen Sie die Zieladresse, ohne den Link klicken zu müssen.

Auf der Webseite zu schädlichen Mails finden Sie auch Hinweise, wie die URL einer Webseite aufgebaut ist. Geben Sie die URL Ihres Online-Anbieters immer direkt im Browser ein oder nutzen Sie die Lesezeichen Ihres Browsers.

Trennung von Arbeits- und Administratorkonto

Legen Sie für jede auf dem PC arbeitende Person ein separates Konto an, welches keine Administrationsrechte auf dem PC besitzt. Nutzen Sie nur administrative Rechte, wenn diese notwendig sind (z.B. für Installationen etc.). Sollten Sie beim Internet-Surfen oder Lesen von E-Mails versehentlich kompromittierten Inhalt anklicken, so hat der Angreifer zumindest keine Administrationsrechte zur Manipulation Ihres Systems.

Regelmäßige Sicherungen

Machen Sie von den wichtigen Daten Ihres PCs regelmäßige Sicherungen, je nach Arbeitsaufkommen während des Semesters einmal wöchentlich, in Zeiten von Studien- und Belegarbeiten am besten täglich.

Ziehen Sie Kopien auf einen externen Datenträger (z.B. eine mobile Festplatte oder einen USB-Stick), der NICHT dauerhaft an Ihren PC angeschlossen ist oder in eine Cloud Ihres Vertrauens, mit der Sie nicht dauerhaft verbunden sind. Im Falle eines Cyberangriffes werden sonst Ihre Sicherheitskopien mit angegriffen.

Aktuelles Betriebssystem und aktuelle Anwendungen

Nutzen Sie nur Betriebssysteme und Software, für die es noch Sicherheitsupdates gibt.

Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem laufenden Stand, indem Sie regelmäßig Updates einspielen. Kontrollieren Sie bei der Einstellung auf automatische Updates regelmäßig, ob sie auch durchgeführt wurden, oder ob hier Fehler vorliegen.

Vergessen Sie dabei nicht den Internetbrowser und Ihre Office-Anwendung, wenn Sie diese lokal nutzen.

Einsatz von Virenschutz

Sezten Sie auf Ihrem PC einen Virenschutz ein. 

Alle Studierenden und Mitarbeitenden der HTW Dresden sind berechtigt, Sophos in der Home-Version auch für mehrere private Geräte zu nutzen, so lange sie Angehörige der HTW sind. Sophos schützt nicht nur vor Schadsoftware, sondern erkennt auch Auffälligkeiten (Zugriff auf Ihre Passwörter) und bietet einen Schutz vor Verschlüsselung.

Auf den Seiten: Antivirus-Software erhalten Sie Hinweise zur Installation.

Aktivierung der Firewall

Aktivieren Sie auf Ihrem PC eine Firewall. Die meisten Betriebssysteme bieten eine zugehörige Firewall an, auf einigen Systemen muss sie allerdings aktiviert werden. 

Bei einigen Anwendungen (z.B. bei der Installation von Datenbanken oder Webbrowsern) werden die zugehörigen Ports durch die Anwendung in der Firewall geöffnet. Vergessen Sie nicht, die entsprechenden Zugriffe einzuschränken, wenn der Zugriff aus aller Welt nicht gewünscht ist. Fragen Sie bei Anwendungen, die Sie für das Studium installieren, den Lehrenden nach den evtl. zugehörigen offenen Ports.