Hauptinhalt
Topinformationen
IT-Sicherheit (IT-Security/Cyber-Security) an der Universität Osnabrück
Die Herausforderungen, IT-Systeme zu sichern und vor unberechtigten Zugriffen zu schützen, wachsen stetig. Die Bedrohung durch Cyber-Angriffe nimmt ständig zu, beispielsweise durch Schadsoftware wie das Emotet-Virus. Emotet gehört zu den Makroviren und verbreitet sich über E-Mail-Anhänge auf Windows Systemen. Im ersten Schritt einer Infektion installiert sich Emotet und lädt dann die eigentliche Schadsoftware (zum Beispiel einen Verschlüsselungs-Trojaner) nach. Damit erhalten Kriminelle die komplette Kontrolle über das infizierte System, um dort Zugangsdaten abgreifen oder wichtige Dateien verschlüsseln zu können. Für die notwendigen Schlüssel zum Entschlüsseln der Daten verlangen die Erpresser immense Summen. Angriffsziele von Emotet sind vorwiegend Behörden und Unternehmen, die durch Emotet oft tagelang offline sind. Ganze Netzwerkinfrastrukturen müssen und mussten neu aufgesetzt werden. Auch Universitäten sind, beziehungsweise waren von diesen Szenarien betroffen, wie etwa im Jahr 2019 Freiburg und Gießen.
Die Universität Osnabrück hat sich in der Informationssicherheitsrichtlinie
der Universität Osnabrück verpflichtet, das Thema IT-Sicherheit
an der Universität verstärkt in den Mittelpunkt zu rücken. Die ISM-AG
(Informationssicherheitsmanagement-AG), die von der Hochschulleitung
gegründet wurde, gibt dabei die hochschulinternen technischen Standards
zur Informationssicherheit vor. Sie veranlasst die Schulung und
Weiterbildung der dezentralen Informationssicherheitskoordinator*innen
und die Unterstützung bei der Richtlinienumsetzung. Im Rahmen der
IT-Sicherheit an der Universität Osnabrück ist das Rechenzentrum im
Wesentlichen für die technische Sicherheit von Systemen, des Netzes und
der betriebstechnischen Infrastruktur verantwortlich. Es arbeitet eng
mit der ISM-AG zusammen.
- UOS-CERT - zentrale Meldestelle von IT-Sicherheitsvorfällen innerhalb der Universität Osnabrück
- IT-Sicherheit - Schulungsangebote und IT-Sicherheitstrainings
UOS-CERT - zentrale Meldestelle von IT-Sicherheitsvorfällen innerhalb der Universität Osnabrück
Das UOS-CERT (Computer Emergency Response Team) wurde 2021 von der Universität Osnabrück gegründet und ist im Rechenzentrum verankert. Das UOS-CERT ist zuständig für die Bearbeitung von sicherheitsrelevanten Vorfällen im Zusammenhang mit der Nutzung von Rechnern und Kennungen der Universität Osnabrück. Es fungiert als Meldestelle und ist über die E-Mail-Adresse cert@uni-osnabrueck.de zu erreichen. Alternativ kann die Beratung des Rechenzentrums (Telefon: 3333 oder E-Mail: Beratung@rz.uni-osnabrueck.de) kontaktiert werden.
Hinweis: Vorort helfen bei einem IT-Sicherheitsvorfall die für die Organisationseinheit zuständigen IT-Administratoren.
IT-Sicherheit - Schulungsangebote und IT-Sicherheitstrainings
Videos - Sicherer Umgang mit E-Mail, Passwort und Co.
| Drei Checkpunkte für mehr E-Mail-Sicherheit | BSI | Phishing-E-Mails enttarnen! | BSI |
|
|
|
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
| E-Mails verschlüsseln | Passwörter einfach erklärt |
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
(c) ALEXANDER LEHMANN
NET CC-BY-Lizenz www.motionensemble.de
|
| Sichere Passwörter BSI | Browsersicherheit | BSI |
|
|
|
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
| Nutzung öffentlicher WLAN | BSI | Sicherheitsupdates | BSI |
|
|
|
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
| Sichere Datenübertragung | BSI | Sicher Kommunizieren Einfach Erklärt - 5/5 |
|
BSI (Bundesamt für
Sicherheit in der Informationstechnik)
|
(c) ALEXANDER LEHMANN
NET CC-BY-Lizenz www.motionensemble.de
|
IT-Sicherheitstraining - BITS (Behörden IT-Sicherheitstrainng)
| BITS (Behörden -IT-Sicherheitstraining) | |
|---|---|
| Lektion E-Mails | Lektion Viren |
| Lektion Passwörter | Lektion Surfen im Internet |
| Lektion Vertrauliche Daten | Lektion Social Media |
| Lektion Cloud | Lektion Mobile Geräte |
| Lektion Mein Arbeitsplatz | |
IT-Sicherheit - Videoaufzeichnungen der Veranstaltungsreihe "IT-SAD: IT-Security Awareness Days" der TUBS
Die Online-Veranstaltungsreihe "IT-Security Awareness Days" wird von der Technischen Universität Braunschwieg angeboten. Diese Veranstaltungsreihe findet jedes Semester - also 2mal jährlich statt. Die Vorträge und Workshops dieser Veranstaltungsreihe werden von verschiedenen Hochschulen (das Rechenzentrum der Universität Osnabrück ist dort ebenfalls vertreten) gestaltet. Der Fokus liegt dabei auf Themen, die sich mit der Sicherheit im Umgang mit IT befassen (E-Mail-Sicherheit/Phishing; Informationssicherheit im Homeoffice; sichere Passwörter; Sicherheit im WLAN, ...). Die Veranstaltungen sind öffentlich und Teilnehmende anderer Hochschulen sind willkommen. Die Veranstaltungen werden aufgezeichnet und anschließend auf den Webseiten des Programmangebotes verlinkt.
