zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

So werde ich sicher!

© Universität Bielefeld

So werde ich sicher!

  • Sperren Sie Ihren Computer, wenn Sie nicht am Platz sind.
  • Schließen Sie Ihre Bürotür ab, auch wenn Sie nur kurz den Raum verlassen.
  • Lassen Sie vertrauliche Unterlagen nicht offen auf dem Schreibtisch oder in frei zugänglichen Druckern liegen.
  • Nutzen Sie Aktenvernichter für vertrauliche Unterlagen, die Sie nicht mehr benötigen.
  • Das gilt auch für den Arbeitsplatz zu Hause („Homeoffice“).

Weitere Informationen

Computer

  • Aktivieren Sie einen Bildschirmschoner mit Passwortschutz.
  • Sperren Sie Ihren Computer, wenn Sie den Arbeitsplatz verlassen.
  • Stellen Sie Ihren Monitor nach Möglichkeit so auf, dass Unbefugte keinen Einblick in vertrauliche Daten nehmen können.
  • Installieren Sie nur Programme - sofern Sie die Berechtigung dazu haben - die Sie für Ihre Arbeit benötigen.
  • Sofern Sie Administratorrechte auf Ihrem Computer haben: Arbeiten Sie im Alltag nur mit eingeschränkten Rechten, das schützt Sie zuverlässiger vor einer Infektion mit bösartiger Software (Malware).

Notebooks & mobile Geräte

  • Speichern Sie keine sensiblen Daten auf mobilen Geräten. Wenn dies aus dienstlichen Gründen notwendig ist, lassen Sie diese durch eine Verschlüsselungsfunktion gegen unbefugten Zugriff schützen (siehe auch „Ihre Daten“).
  • Aktivieren Sie Dienste wie W-LAN oder Bluetooth nur, wenn Sie diese benötigen.
  • Alle Punkte unter „Ihr Computer“ gelten auch für Notebooks.
  • Speichern Sie Ihre dienstlichen Daten immer auf den Netzlaufwerken der Universität ab. Hier werden die Daten automatisch gegen Datenverlust gesichert (Backup).
  • Alternativ können Sie z. B. für das Teilen von Daten mit Dritten Sciebo, die Campuscloud der Universität Bielefeld verwenden.
  • Mit Anbietern wie z. B. Google oder Dropbox hat die Universität keinen Vertrag zur Verarbeitung der Daten. Aus Sicherheitsgründen dürfen solche externen Anbieter nicht für dienstliche Daten genutzt werden.
  • Lassen Sie mobile Datenträger (USB-Sticks, externe Festplatten etc.) nicht offen liegen. Vertrauliche oder sensible Daten sollten verschlüsselt werden.

E-Mails sind eines der größten Einfallstore für digitale Angriffe. Aus diesem Grund ist bei der Nutzung von E-Mail einiges zu beachten:

  • E-Mails lassen sich in betrügerischer Absicht sehr einfach fälschen. Behandeln Sie Inhalte, Links und Anhänge mit Vorsicht.
    Weitere Informationen zu betrügerischen E-Mails (Phishing) finden Sie hier.
  • Sobald E-Mails die Universität verlassen, sind die Informationen nicht gegen unbefugte Einsichtnahme geschützt. Vertrauliche Informationen müssen in diesem Fall verschlüsselt werden.
  • Verwenden Sie für dienstliche Informationen ausschließlich E-Mail-Adressen der Universität. Permanente, automatische Weiterleitungen an externe Anbieter (Web.de, Google etc.) sind nicht gestattet.
  • Melden Sie gut gemachte Phishing-E-Mails dem Service Desk des BITS.
  • Angriffe auf Beschäftigte werden immer häufiger personalisiert und können so eine hohe Erfolgswahrscheinlichkeiten erzielen. Testen Sie Ihr Phishing-Wissen mit diesem Quiz.
  • Bei Fragen steht Ihnen Ihre EDV-Betreuung mit Rat und Tat zur Seite.

Egal welcher Browser zum Surfen im Internet bevorzugt wird – hier wird der Kontakt mit dem weltweiten Netzwerk hergestellt. Damit ist der Browser auch das Einfallstor Nr. 1 für Bedrohungen jeglicher Art. Egal ob Viren, Würmer, Trojaner, gefälschte Webseiten oder verseuchte Werbebanner. Mit etwas Wissen und ein wenig Zeit kann man den Browser widerstandsfähiger gegen ungewolltes Tracking, Bedrohungen und Angriffe machen:

  • Immer aktuell: Achten Sie darauf, dass Ihr Browser immer auf dem neusten Software-Stand ist. Das gilt auch für Browser-Erweiterungen wie Add-ons.
  • Sicher und datensparsam: Machen Sie sich mit den Einstellungen für Sicherheit und Privatsphäre vertraut und schalten Sie diese ein.  
  • Nützliche Helfer: Ergänzen Sie den Browser ggf. durch eine Installation von Erweiterungen (Add-ons), die Ihre Sicherheit und Privatsphäre unterstützen (beispielsweise uBlock Origin, HTTPS Everywhere, Privacy Badger etc). Prüfen und entfernen Sie regelmäßig ungenutzte bzw. veraltete Add-ons.
  • Zugriffsrechte: Beim Surfen können Webseiten Berechtigungen für den Zugriff auf Kamera, Mikrophon etc. anfordern. Prüfen Sie die Notwendigkeit sorgfältig, bevor Sie den Zugriff gestatten. Erteilte Berechtigungen lassen sich unter Datenschutzoptionen prüfen.
  • Passwörter speichern: Alle gängigen Browser bieten einen integrierten Speicherort für Ihre Passwörter an. Das ist bequem, birgt aber auch Risiken. Achten Sie darauf, dass Sie den Passwortspeicher selber immer mit einem langen und sicheren Passwort zu schützen. Noch besser ist es, wenn Sie einen separaten Passwort Manager wie z.B. KeePass verwenden.
  • Ändern Sie die im Browser voreingestellte Suchmaschine. Anbieter wie Startpage oder DuckDuckGo bieten auf der Basis von Suchergebnissen von Google ein deutliches Mehr an Privatsphäre.

Schauen Sie sich auch die Video-Anleitungen zum sicheren Surfen im Internet an:

  • Verwenden Sie sichere Passwörter: Diese bestehen aus 12 Buchstaben, Zahlen und Sonderzeichen.
  • Variieren Sie Ihre Passwörter je nach Verwendungsbereich. Ein Passwort für alle Ihre Zugänge gefährdet die Sicherheit aller Ihrer Daten.
  • Machen Sie es sich einfach: Nutzen Sie einen Passwort Manager, um sich Ihre Passwörter einfach zu merken und sicher zu verwalten.
    Tipp: Auf den Rechnern der Medizinischen Fakultät und der Zentralverwaltung ist die Software KeePass installiert. Hier finden Sie die Anleitung zur Nutzung von KeePass.
  • Teilen Sie Ihre Passwörter mit niemandem, auch nicht mit der EDV-Betreuung, vertrauten Kolleg*innen oder Ihrer vorgesetzten Person. Ändern Sie Ihr Passwort sofort wenn Sie den Verdacht haben, es könnte einer Person bekannt geworden sein.
  • Um Sicherheitsvorfälle schnelle erkennen und behandeln zu können, sind wir auf Ihre Unterstützung angewiesen! Teilen Sie uns Ihre Beobachtungen mit.
  • Sie erhalten gut gemachte Phishing E-Mails? Ihnen fehlen plötzlich Daten, die gestern noch da waren? Sie beobachten ungewöhnliches Verhalten von IT-Geräten oder auch Personen?
  • Informieren Sie umgehend Ihre EDV-Betreuung und Ihre vorgesetzte Person.
Zum Seitenanfang