Im Folgenden finden Sie eine Zusammenstellung von Sicherheitshinweisen, die Ihnen dabei helfen sollen, Ihre Daten vor fremdem Zugriff zu schützen und Missbrauch der Universitätsinfrastruktur zu verhindern.

Alle Tipps, die das IT-Security-Team für Sie zusammen gestellt hat, stehen Ihnen auch eingebunden in die jeweils thematisch passende Seite zur Verfügung.

E-Mail Massenaussendungen:

Das Exchange-Mailsystem ist weder für Massenaussendungen privater noch dienstlicher Natur gedacht. Verwenden Sie zum Adressieren vieler Personen bitte passendere Möglichkeiten wie z.B. Foren oder Mailinglisten. Beachten Sie in diesem Zusammenhang auch §107 des Telekommunikationsgesetzes.

Instant Messaging (Chat) Standarddienst:

Verwenden Sie auf Geräten im Universitätsnetz ausschließlich die IM-Dienste der Universität. Die Verwendung  anderer Dienste führt zu erhöhten Risiken und damit Kosten bei Befall durch Malware (z.B. Virenbefall).

Wechseldatenträger:

Geben Sie, wo möglich, dem Datenaustausch über zentrale Fileservices den Vorzug. Der Datenaustausch über "Turnschuh-LAN" (Übertragung von Dateien mittels Wechseldatenträgen) birgt hohe Risiken wegen der Übertragung von Malware!

IT-Sicherheit beginnt bei der Auswahl der Hardware!

Standardisierte Hardware ist die Grundlage für möglichst sichere und wirtschaftliche Computersysteme. Berücksichtigen Sie den Einsatz von Standardhardware bereits in der Planungsphase zu einem Projekt. Sie ist die Grundlage für weitgehend problemloses Arbeiten und die bestmögliche Unterstützung.

In the Wild:

Mobiles Arbeiten ist heute selbstverständlich. Die Risiken dieser relativ neuen Arbeitsform sind jedoch vielfach weder bekannt noch bewusst. Ihren Daten können ganz einfach mit ihrem Mobilgerät verloren gehen. Sie bewegen sich in oft völlig ungesicherten LANs / WLANs / WWANs. Achten Sie bei mobilem Arbeiten besonders auf Ihre Zugangsdaten!

WLAN & Sicherheit:
Da sich viele teilnehmende Mobilgeräte in den WLANs der Universität in einem fraglichen Sicherheitszustand befinden, versuchen wir die WLAN-Teilnehmer vor den Bedrohungen des Internets und auch voreinander zu schützen. Daher können nicht alle Internet-Services von diesen Netzen aus erreicht werden.

Lehre im öffentlichen Bereich:

Schützen Sie IT-Geräte in den Lehrräumen vor fremdem Zugriff und Vandalismus. Versperren Sie leer stehende Lehrräume.

Fremde IT-Geräte:

Achten Sie beim Arbeiten auf fremden IT-Geräten (Webcafe, Hotel, Firmen-PCs) besonders auf Ihre Zugangsdaten! Geben Sie keine sensible Information ein.

Gute Passwörter:

Alle Geräte müssen durch gute Passwörter vor dem Zugriff Dritter bzw. vor dem Missbrauch durch Dritte geschützt werden. Dies ist nicht nur ein Erfordernis der IT-Security Policy, sondern bewahrt auch Ihre Daten und die IT-Systeme der Uni vor dem Missbrauch durch Dritte.

Kriterien für ein gutes Passwort:

• mindestens 6 Zeichen
• mindestens ein Buchstabe und eine Ziffer
• darf nicht Ihren Vornamen, Familiennamen oder Benutzernamen enthalten
• Verwendung von Sonderzeichen
• Auch Teile von Vor- oder Familiennamen sollten nicht verwendet werden.
• Generell sollten Sie keine Teile von Wörtern verwenden (mehr als drei Buchstaben), die in (deutschen oder englischen) Wörterbüchern zu finden sind.

Logout:

Schützen Sie Ihren UNIGRAZonline-Account, indem Sie sich an den PC-Arbeitsplätzen am Campus IMMER ausloggen. Gehe Sie nur für kurze Zeit weg, so sperren (Windowstaste+L) Sie den Arbeitsplatz – bedenken Sie dabei jedoch bitte, dass Ihre KollegInnen den PC-Arbeitsplatz auch brauchen!

Urheberrechtsgesetz:

Die Inventarisierung eines Nicht-Standardgerätes wird nur dann durchgeführt, wenn es mit einem rechtmäßig erworbenen Betriebssystem und Software ausgestattet ist. Die Lizenznachweise sind eine notwendige Voraussetzung.

(zum Urheberrechtsgesetz)