Sichere Arbeitsumgebung
In unserer Übersicht finden Sie die wichtigsten Sicherheitstipps für Ihre Arbeitsumgebung. Klicken Sie zum Blättern einfach auf die verschiedenen Überschriften.
Sicherer Dienstrechner
- Schützen Sie Ihren Computer mit einem sicheren Passwort
- Sperren Sie Ihren Rechner bei Verlassen des Schreibtischs (Windows-Taste + L drücken)
- Verschlüsseln Sie die Festplatte Ihres Rechners, damit bei Verlust keine Informationen von anderen eingesehen werden können
- Arbeiten Sie nicht standardmäßig mit dem Adminstratorenkonto Ihres Rechners
- Beachten Sie unsere Tipps für einen sicheren Umgang mit externen Speichermedien (z.B. USB-Sticks)
- Stellen Sie sicher, dass es ein Backup Ihrer wichtigen Daten gibt
- Installieren Sie Updates immer sobald sie verfügbar sind, da bekannte Lücken durch Angreifende unmittelbar ausgenutzt werden
- Scannen Sie Ihr System regelmäßig und bei Verdacht mit einem Virenscanner
- Denken Sie an das Minimalprinzip, um potentielle Schäden zu verringern
Sicherer Arbeitsplatz
- Schließen Sie beim Verlassen des Raumes Türen und Fenster, sofern diese möglicherweise Zutritt zum Raum gewähren. Türen sollten, wenn möglich, abgeschlossen werden.
- Positionieren Sie Ihre Monitore und Dokumente so, dass andere (Familienangehörige, Mitbewohner:innen oder Fremde) sie nicht einsehen können. Ist dies nicht möglich, verwenden Sie eine Blickschutzfolie.
- Werden Dokumente und externe Speichermedien (z.B. USB-Sticks) nicht verwendet, sollten diese nicht offen herumliegen und am besten weggeschlossen werden.
- Achten Sie darauf, dass Diensträume, wenn möglich, nicht durch Unbefugte betreten werden.
Besonderheiten außerhalb der Universitätsgebäude
- Dienstgeräte, Dokumente und externe Speichermedien müssen an öffentlichen Orten, insbesondere auch auf dem Weg zwischen Arbeitsorten, zu jedem Zeitpunkt beaufsichtigt werden.
- Entsorgen Sie vertrauliche oder sensible Dokumente und Datenträger auf keinen Fall über Ihren Hausmüll oder öffentliche Mülleimer, sondern immer nur über die Datenschutztonnen in der Universität.
- Vertrauliche Telefonate sollten nur in separaten Räumen und nicht auf Balkonen oder in der Öffentlichkeit geführt werden.
- Verzichten Sie auf die Nutzung von Druckern außerhalb der Universität, sofern dies nicht zwingend notwendig ist.
Was tun bei Verlust von Geräten?
- Bei Verlust von Dienstgeräten wenden Sie ich bitte an den IT-Support und die zuständigen Vorgesetzten. Ändern Sie umgehend Ihre Uni-ID und ggf. weitere auf Ihrem Gerät gespeichert Passwörter.
- Bei Verlust von Privatgeräten empfehlen wir auf Ihrem Gerät gespeicherte Passwörter zu ändern. Des Weiteren können Sie in Kontakt mit dem Fundbüro Mannheim treten. Bei Diebstahl können Sie aus Versicherungsgründen Anzeige erstellen.
Weitere Informationen zu den verschiedenen Themen der Informationssicherheit finden Sie bei unseren Sicherheitstipps.
Weitere Hinweise
Sicheres Backup
Denken Sie immer an die Sicherung Ihrer Dateien. Diese sollten Sie auf Ihrem Netzlaufwerk (Fileservice) der Universität Mannheim speichern und nicht auf Ihrem Arbeitsrechner selbst ablegen. Für alle Dateien, die Sie auf dem Fileservice speichern, wird regelmäßig ein Backup erstellt und Ihre Daten sind vor einem größeren Verlust geschützt.
Möchten Sie darüber hinaus ein weiteres, zusätzliches Backup Ihrer Daten durchführen, können Sie die Dateien verschlüsselt auf einem USB-Stick oder einer externen Festplatte der Universität speichern. Beachten Sie dabei unbedingt unsere Hinweise zum sicheren Umgang externen Speichermedien, wie z.B. USB-Sticks.
Umgang mit externen Speichermedien (z.B. USB-Sticks)
Vor Fremdzugriff schützen
USB-Sticks, externe Festplatten und andere externe Speichermedien können leicht verloren gehen. Damit Fremde keinen Zugriff auf die darauf gespeicherten Daten erhalten, sollten Sie Dateien nur verschlüsselt auf solchen Speichermedien ablegen. Wählen Sie dazu eine der drei Verschlüsselungsmöglichkeiten für externe Speichermedien aus. Bei Nichtbenutzung sollten Sie Ihre externen Speichermedien vor Fremden schützen und nach Möglichkeit wegschließen.
Löschen nicht möglich
Es gibt diverse kostenlose Programme mit deren Hilfe man innerhalb weniger Sekunden scheinbar gelöschte Dateien wiederherstellen kann. Auch hier hilft eine Verschlüsselung der Dateien dabei, dass Unbefugte wiederhergestellte Daten nicht verwenden können.
Haben Sie bereits sensible Daten unverschlüsselt auf einem externen Speichermedium gespeichert?
Überschreiben Sie das Gerät mehrfach komplett mit unkritischen Dateien. Ältere Dateien wiederherzustellen wird so etwas erschwert. Da dies jedoch nicht immer funktioniert, sollten Sie dieses Speichermedium nur über dafür vorgesehene Datenschutztonnen entsorgen.
Administratorkonto und Benutzerkonto
Sie sollten nie standardmäßig mit einem Administrationskonto arbeiten sondern immer ein Benutzerkonto ohne Administrationsrechte für Ihre reguläre Arbeit verwenden. Dies gilt sowohl für Ihr Betriebssystem als auch für jedes Programm, das Sie verwenden.
Adminrechte bergen Gefahren
Versucht ein Virus sich auf Ihrem System zu verbreiten hat er, je nach dem welchen Kontotyp Sie verwenden, bessere oder schlechtere Chancen. Arbeiten Sie mit einem regulären Benutzerkonto, kann sich die Schadsoftware nur in einem eingeschränkten Kontext ausbreiten. Benutzen Sie jedoch standardmäßig das Administrationskonto, hat der Virus die Chance sich tiefer im System zu verbreiten und entsprechend mehr Schaden anzurichten.
Klare Trennung der Konten schützt
- Ein Benutzerkonto ohne Administratorrechte wird für die alltägliche Arbeit verwendet.
- Das Administratorkonto wird ausschließlich für administrative Aufgaben wie z.B. die Installation von Programmen verwendet.
Benutzerkonto einrichten
Sollten Sie noch keine getrennten Administrations und Benutzerkonten haben, richten Sie sich umgehend zu Ihrem eigenen Schutz ein reguläres Benutzerkonto ein. Dazu können Sie die Anleitung von Microsoft verwenden oder Ihren Administrator bzw. den Premium- oder IT-Support kontaktieren.
Minimalprinzip
Das Minimalprinzip lässt sich ganz einfach zusammenfassen: So wenig wie möglich, so viel wie nötig!
Dieses Prinzip lässt sich auf fast jeden Bereich anwenden um potentielle Schäden zu verringern. Hier ein paar Beispiele zum besseren Verständnis:
- Installieren Sie nur die Programme, die Sie zwingend zum Arbeiten benötigen. Es besteht immer die Chance das Programme Sicherheitslücken beinhalten, die von Angreifenden ausgenutzt werden, um Ihren Computer mit Schadsoftware zu infizieren oder auszuspionieren. Je weniger Programme Sie installieren umso geringer ist diese Gefahr.
- Arbeiten Sie immer nur mit den geringsten Rechten. Im Fall Ihrer täglichen Arbeit bezieht sich das z.B. auf das Betriebssystem. Mehr dazu erfahren Sie auch unter dem Punkt Administrationskonto und Benutzerkonto. Mit weniger umfangreichen Rechten kann weniger Schaden entstehen, egal ob aus Versehen oder durch den Einfluss Dritter.
- Fragen Sie sich bei der Weitergabe von Informationen immer zu welchem Zweck die andere Person diese Informationen möchte und welcher Umfang dafür nötig ist. Geben Sie dann nur das weiter, was wirklich benötigt wird. Dies geht einher mit dem Prinzip der Datensparsamkeit und verhindert möglicherweise auch einen Datenschutzvorfall.
Sichere Entsorgung von Geräten
- Die Entsorgung von Dokumenten erfolgt in der Datenschutztonne. Sie wissen nicht, ob es in Ihrer Nähe einen Datenschutztonne gibt? Die Koordinatorin des Reingungsdienstes von Dezernat VI kann Ihnen weiterhelfen.
- Füllen Sie zur Entsorgung von IT-Geräten und Festplatten den Aussonderungsantrag EDV aus. Bei der Entsorgung muss sichergestellt werden, dass alle Daten zuverlässig gelöscht werden. Eine Anleitung zur Löschung finden Sie hier: https://www.uni-mannheim.de/it/anleitungen/festplatten-und-ssds/