Datensicherheit: Vademekum

Einführung

Damit Sie unsere Informatiksysteme und -werkzeuge auch optimal nutzen (student.unifr.ch für die Studierenden; www.unifr.ch/it für die Angestellten), möchten wir Ihnen ein paar Sicherheitsgrundsätze in Erinnerung rufen. Wir erheben keinen Anspruch auf Vollständigkeit, sind aber überzeugt, dass Sie mit diesen Ratschlägen und etwas gesundem Menschenverstand die grössten Klippen umschiffen und Informatik wie Internet mit kleinstmöglichem Risiko nutzen können.

Passwörter

Gehen Sie mit Ihren Passwörtern um wie mit Ihrer Zahnbürste: Auch diese würden Sie wohl niemandem ausleihen.

Ein Passwort ist der Schlüssel, der Ihnen Zugang zu einem Konto ermöglicht. Sie können ihn verlieren oder er kann Ihnen gestohlen werden. Legen Sie daher für Ihr Universitäts-Konto ein neues Passwort fest, das Sie nicht bereits woanders benutzen!

Je länger Ihr Passwort ist, desto kleiner ist das Risiko, dass es Ihnen gestohlen wird. Erinnerungshilfe: Wählen Sie als Passwort die ersten Buchstaben eines Satzes oder eines Songs, der Ihnen gefällt (unter Verwendung von Satzzeichen und Zahlen). Ihre Passwörter sollten immer mindestens 10 Zeichen lang sein.

Da es nicht leicht ist, sich mehrere verschiedene Passwörter zu merken, können Sie ein Passwort-Verwaltungsprogramm wie z.B. passwordsafe oder KeePass verwenden. Dieses Programm ist dann quasi Ihr Schlüsselbund – und Sie brauchen sich nur noch das Passwort des Verwaltungsprogramms zu merken!

E-Mails

Stellen Sie den Inhalt eines E-Mails nicht wie einen verschlossenen Brief vor, sondern eher wie die Rückseite einer Postkarte: Was Sie nie auf eine Postkarte schreiben würden, sollten Sie auch nicht in ein E-Mail schreiben.

Es ist sehr einfach, die Absenderadresse eines E-Mails zu fälschen. Wenn Ihnen der Inhalt eines E-Mails seltsam vorkommt, hören Sie auf Ihr Bauchgefühl und bleiben Sie vorsichtig! Vertrauen Sie der Zeile „Absender:/Von:/From:“ nicht! Wenn Sie unsicher sind, nehmen Sie Kontakt mit dem Micromus- (Studierende, www.unifr.ch/micromus) oder DIT-Informatiksupport (Angestellte, 7220) auf. Öffnen Sie keine supekten Anhänge.

E-Mails können leicht gehackt werden. Geben Sie Ihr Passwort NIE in einem E-Mail bekannt. Ein vertrauenswürdiger Informatikdienst würde Sie NIE per E-Mail nach Ihrem Passwort fragen! Wird in einem E-Mail nach Ihrem Passwort gefragt, so handelt es sich um einen „Phishing“-Versuch mit dem Ziel, Ihren Mail-Account zu hacken.

Social Media

Was Sie über Social Media publizieren, landet in einer Art „ewigem Gedächtnis“. Warten Sie mit dem Publizieren eines emotionalen Erlebnisses (positiv oder auch negativ) mindestens 24 Stunden. Andernfalls werden Sie es womöglich später bereuen …

Halten Sie sich an das Gesetz. Von wenigen Ausnahmen abgesehen, darf prinzipiell keine Information über eine Person (auch kein Foto) ohne deren Einverständnis veröffentlicht werden.

Online-Übersetzungsdienste

Faustregel: Wenn Sie keine formelle Zustimmung der betroffenen Personen (d. h. der im Text erwähnten Personen) haben, entfernen Sie alle Namen und Informationen, welche eine Identifizierung dieser Personen ermöglicht, bevor Sie die Daten zur Verarbeitung vorlegen.

Verschiedenes

Machen Sie auf allen Ihren Informatik-Geräten (Computer, Tablets, Mobiltelefone) regelmässige Updates des Betriebssystems, des Antivirus-Programms und der einzelnen Applikationen, damit Sicherheitslücken von Vorgängerversionen zu keiner Gefahr für Sie werden können.

Wenn Sie ein·e Student·in sind, ist das regelmässige Abspeichern Ihrer Daten die beste Sicherheitsvorkehrung. Halten Sie sich an die 3-2-1-Backup-Regel: (1) das Original auf dem Computer, (2) eine erste Sicherheitskopie auf einem externen Speichermedium und (3) eine zweite Sicherheitskopie z.B. auf SWITCHdrive. Wenn Sie ein·e Angestellte·r sind, dann arbeiten Sie mit den HOME (U:) und COMMON (V:) freigegebenen Ordner. Für Ihre kritischen Dokumente, denken Sie auch an ein zusätzliches Backup.

SIE und Ihr gesunder Menschenverstand sind der beste Schutz. Wenn immer Ihnen etwas seltsam oder verdächtig vorkommt, sollten Sie vorsichtig sein. Im Zweifel lassen Sie sich von Micromus oder der DIT beraten.

Damit tragen Sie nicht nur zu Ihrer eigenen Datensicherheit, sondern auch zur Datensicherheit der ganzen Universität bei, wofür wir Ihnen jetzt schon danken!