Internet

Zentrale Maßnahmen

Browser und Browsererweiterungen (z. B. Java und Flashplayer) sind die klassischen Angriffsziele von Malware: Es vergeht kaum eine Woche, in der nicht Sicherheitslücken bekannt werden und zeitnah gestopft werden müssen.

Dies geschieht an der TiHo durch das zentrale PC-Management, um den Aufwand und die daraus resultierenden Nutzungseinschränkungen möglichst zu minimieren. Selbstverständlich betreiben wir zentrale Virenfilter, Virussignaturen werden zeitnah (bei Bedarf innerhalb von Stunden) aktualisiert.

Zunehmend stammen Bedrohungen des TiHo-Netzwerks aus internen Quellen, wenn Beschäftigte unbewusst auf Webseiten surfen, die bösartige Software wie Trojaner, Spyware oder Würmer enthalten, welche das Hochschulnetzwerk infizieren könnten. Dies kann in Folge dazu führen, dass Externe Zugriff auf dienstliche, vertrauliche Daten erlangen und/oder die Verfügbarkeit von PCs oder Netzwerkdiensten in Mitleidenschaft gezogen wird.

Zum Schutz der TiHo-Infrastruktur und zum Schutz der Anwendungsdaten haben wir einen sogenannten „Content-Filtering-Dienst“ auf unseren Firewalls eingerichtet, der die Zugriffe auf “malwareverdächtige“ und/oder „unerwünschte“ (im Sinne unserer Benutzerordnung) Webseiten überwacht und unterbindet.

Weitere Infos siehe Webfilterung

Viren, Würmer, Trojaner, Spyware

• Keine unbekannten Programme herunterladen
  Laden Sie keine unbekannten Programme (Spiele, Bildschirmschoner, usw.) aus dem Internet herunter. Klicken Sie auf "Abbrechen" oder "Nein" wenn ungewollt ein Download-Fenster erscheint.
• Software-Updates nur vom Hersteller beziehen
  Laden Sie Software-Updates oder Treiber ausschließlich von der Webseite des jeweiligen Herstellers herunter. Prüfen Sie diese anschließend mit einer aktuellen Antiviren-Software.

Phishing und Betrug

• Vorsicht bei der Weitergabe von Informationen
  Geben Sie niemandem Ihren Benutzernamen oder ein Passwort bekannt. Kein seriöser Anbieter wird Sie  nach Ihrem Passwort fragen (auch telefonisch nicht). Dies trifft auch dann zu, wenn die Anfrage glaubhaft erscheint und eindeutige Erkennungsmerkmale des Anbieters (z. B. E-Mail-Adresse, Internetseite, usw.) aufweist. Fragen Sie im Zweifelsfall immer zuerst beim Anbieter nach.
• Auf Seriosität der Anbieter achten
  Beim Online-Shopping ist darauf zu achten, dass Sie nur seriöse Anbieter berücksichtigen. Übermitteln Sie Ihre Kreditkartennummer ausschließlich bei Webseiten, die eine Verschlüsselung der Daten garantieren. Sie erkennen dies anhand eines kleinen, grünen Schlosses vor der Internetadresse in Ihrem Browser oder am verwendeten Protokoll in der URL (https an Stelle von http).
• Ordnungsgemäß abmelden
  Benutzen Sie immer die dafür vorgesehene Abmeldung, wenn Sie Webapplikationen (z. B. Webmail, E-Banking) verlassen wollen.

Datenschutz

• Zurückhaltung beim Ausfüllen von Webformularen
  Vermeiden Sie es, persönliche Daten preiszugeben. Dies trifft speziell beim Ausfüllen von Webformularen zu.
• Vorsicht beim Erstellen von Beiträgen in Newsgruppen
  Denken Sie daran, dass Beiträge in Newsgruppen, Foren und Gästebüchern noch nach Jahren öffentlich zugänglich sind.

Browsereinstellungen

Jede Webseite besteht aus unterschiedlichen Anweisungen, dem sogenannten HTML-Code. Diese Anweisungen geben dem Browser (z. B. Firefox, Internet Explorer, Chrome) vor, wie der Inhalt der Webseite darzustellen ist. Während einige Webseiten nur aus Textdokumenten bestehen und keine zusätzlichen Funktionen bieten (statische Seiten), stellen andere Seiten dynamische Inhalten bereit. Beispiele dafür sind Laufschriften, Webformulare für Online-Bestellungen, animierte Bilder oder dynamisch eingeblendete Werbebanner. Solche dynamischen Funktionen können mit ActiveX-Controls und JavaScript realisiert werden. Leider werden diese auch dazu missbraucht, um unerwünschte und schädliche Aktionen auf dem Rechner des Besuchers auszulösen.

• JavaScript einschränken
  Schränken Sie die Ausführung von JavaScripts (Active Scripting) mittels Browsereinstellungen oder zusätzlich installierten Programmen soweit wie möglich ein oder deaktivieren Sie JavaScript vollständig. Bei der Deaktivierung von JavaScript ist allerdings darauf hinzuweisen, dass viele Webseiten nicht mehr korrekt funktionieren werden. Sollte Sie dies beim Surfen zu stark behindern, so lockern Sie die Einschränkungen (stufenweise) auf das für Sie tragbare Maß. Je nach gewählter Methode ist es auch möglich gewisse Seiten zu definieren, auf welchen Javascript erlaubt ist (White Listing).