Hacker und Cyberkriminelle versuchen stetig und auf vielfältigste Art und Weise IT-Systeme von Unternehmen und öffentlichen Einrichtungen digital abzutasten um herauszufinden, ob sich durch die deutlich gestiegene Anzahl an Home-Office-Verbindungen neue Zugriffsmöglichkeiten und Einfallstore für eine Kompromittierung (bspw. durch Phishing-Angriffe) ergeben. Wie gefährlich diese Phishing-Angriffe sein können, zeigt ein Vorfall in Tschechien, bei dem ein Krankenhaus mit dem größten Corona-Testlabor des Landes insofern gehackt wurde, dass der Betrieb eingestellt werden musste.
Dementsprechend gilt es auch in der aktuellen Ausnahmesituationen die bestehenden datenschutzrechtlichen und IT-Sicherheitstechnischen Anforderungen nicht zu vernachlässigen! Interne bzw. vertrauliche Daten und IT-Dienste, die nur im internen Netz erreichbar sind, können auch in dieser Situation nicht einfach (und ohne zusätzliche Schutzmaßnahmen) für den Zugriff von außen geöffnet werden. Auch auf dem privat genutzten Computer im Homeoffice müssen die Datenschutz- und IT-Sicherheitsgrundsätze eingehalten werden. Hierzu zählen insb.
- Beachten Sie die geltenden Regelungen zur IT-Sicherheit (u. a. IT-Sicherheitsleitlinie der UR, Nutzungsordnung des IT- und Medienzentrums; Betriebsregelung und Benutzungsordnung für das Datenkommunikationsnetz der UR)!
- Ihre zugewiesenen Anmeldedaten (bestehend aus Anmeldename und Passwort) sind personalisiert und dürfen nicht an andere Personen weitergeben werden!
- Nutzen Sie möglichst unterschiedliche Passwörter und verwenden Sie privat vergebene Passwörter nicht im dienstlichen Zusammenhang!
- Öffnen Sie eingehende E-Mails und ggf. darin enthaltene Dateianhänge oder Links niemals unbedacht! Eine Infizierung mittels Schadsoftware oder das Ausspähen von Anmeldedaten wird hierdurch minimiert!
- Sperren Sie bei kurzfristiger Abwesenheit das IT-Gerät und schalten sie es bei längerer Abwesenheit ab!
- Wenden Sie sich bei IT-Problemen an Ihren zuständigen Administrator bzw. IT-Verantwortlichen!
- Melden Sie jegliche Vorkommnisse mit Bezug zur IT-Sicherheit und Informationssicherheit an Ihren zuständigen Administrator bzw. IT-Verantwortlichen oder alternativ an den IT-Sicherheitsbeauftragten der UR!
- Informieren Sie sich in regelmäßigen Abständen auf den Internetseiten des IT- und Medienzentrums über aktuelle Themen, Hinweise mitgeltenden Regelungen zur IT-Sicherheit!
Zur Aufrechterhaltung des Schutzniveaus der IT-Infrastruktur tragen die Mitarbeiterinnen und Mitarbeiter der Universität Rostock eine besondere Verantwortung.
Martin Nehls, IT-Sicherheitsbeauftragter
Christa Radloff, IT- und Medienzentrum