hohe Bedrohungslage für einen Cyberangriff

Aufgrund der aktuellen Bedrohungslage bitten wir um erhöhte Aufmerksamkeit hinsichtlich der IT-Sicherheit.

Einschränkung des Einfallsfensters

Halten Sie die IT-Ordnung der HTW ein, hier einige Hinweise dazu:

  • Schalten Sie alle IT-Endgeräte (PCs, Notebooks, Drucker, Multifunktionsgeräte) zum Ende des Arbeitstages und insbesondere zum Wochenende aus. Trennen Sie diese ggf. vom Stromnetz
  • Achten Sie auf sichere Passwörter (siehe Hinweise zum Ändern des Passworts)
  • Speichern Sie keine Passwörter in Textdateien auf Ihrem PC. Verwenden Sie bei Bedarf sichere Passwortmanager, wie z.B. KeePass oder notieren Sie die Passwörter auf Papier.
  • Speichern Sie Passwörter nicht im Browser, ein Masterpasswort ist besser als nichts, schützt aber nur begrenzt. Wir empfehlen die Kombination von KeePass mit Browser-Plugins
  • Achten Sie darauf, dass keine unberechtigten Personen Zugriff zu Ihrem Computer erhalten. Sperren Sie Ihren Bildschirm auch bei kurzer Abwesenheit. Nutzen Sie Sichtschutzfolien, wenn Sie mit mobilen Geräten unterwegs sind.
  • Ist bei Funktionsaccounts bzw. Funktionspostfächern ein Passwort mehreren Personen bekannt, muss es zwingend geändert werden, wenn eine der Personen die HTW verlässt.
  • Achten Sie auf ein aktuelles Betriebssystem und einen funktionstüchtigen Virenscanner mit Verschlüsselungsschutz (Das Sophos erkennen Sie am blauen Schild mit weißem S)
  • Arbeiten Sie mit einem Nutzer an Ihrem PC, der keine Administratorrechten hat. Nutzen Sie solche Nutzer nur, wenn unbedingt erforderlich, z.B. für Installationen.
  • Öffnen sie nur Links und Anhänge vertrauenswürdiger Absender, achten Sie darauf, ob die die E-Mail signiert ist. Beachten Sie auch die Hinweise zum Erkennen von Pishing-Mails und Mails mit Schadsoftware
  • Achten Sie bei Links in Mails ob die verlinkte Adresse wirklich auf die passende Adresse verweist (mit der Maus ohne zu klicken auf den Link gehen), z.B. “https://beliebigername.htw-dresden.de” vor dem nächsten „/“
  • Verbieten Sie das Nachladen externer Inhalte in Mails (siehe: Härtung von Outlook)
  • Verbieten Sie Makros in Word, Excel, Powerpoint und Outlook (siehe Makros in Office deaktivieren)
  • Nutzen Sie für den Mailversand die Signatur und verschlüsseln Sie vertrauliche Mails. Hinweise hierzu finden Sie unter: Nutzerzertifikate. Anleitungen zum Signieren und Verschlüsseln von Mails finden Sie unter Signieren und Verschlüsseln. In einer Unterseite wird auch beschrieben, wie man Probleme beim Verschlüsseln beheben kann.
  • Melden Sie Auffälligkeiten und Hinweise auf Havarien dem ZID: service.rz(at)htw-dresden.de

Hinweise zur IT-Sicherheit für private Computer

zu den Hinweisen

Weitere Dokumente/ Antragsformulare finden Sie hier: https://www.htw-dresden.de/intern/verwaltung-service/zid/hinweise-zur-it-sicherheit

Vorsorgemaßnahmen

  • Anfertigung lokaler Kopien wichtiger Unterlagen
  • Vereinbarung alternativer Kommunikationswege im Team

Insbesondere für Lehrende

  • mindestens eine zur Vervielfältigung geeignete Papierkopie für schriftliche Prüfungen
  • Ausdruck der Prüfungslisten (stehen bereits im QIS-Portal zur Verfügung)
  • digitale mündliche Prüfungen alternativ als Präsenzprüfungen einplanen
  • (Für digitale schriftliche Prüfungen via htw.exam besteht aktuell keine Lösung.)

Weiterbildungsmöglichkeiten für Beschäftigte

zu den Links
Diese Seite weiterempfehlen:

Information

Hier stehen weitere Informationen und ein Link zur Datenschutzseite .

Aktualisiert von Service ZID