Vorlesen

Empfehlungen

IT-SER­VICES berät Sie gerne bei der Einhal­tung grund­le­gender Verhal­tens­weisen im Umgang mit IT-Res­sourcen. Unsere IT-Richt­li­nien geben Ihnen dafür die Rahmen­be­din­gungen vor.

IT-Si­cher­heit ist lang­weilig? Versi­che­rungen auch! Aber nur solange sie nicht benö­tigt werden. Im Ernst­fall beru­higt das Wissen, dass der eigene Schaden begrenzt ist. Es macht keinen Unter­schied, ob Unbe­rech­tigte Ihren Safe knacken oder Ihr Note­book entwenden – in beiden Fällen sind vertrau­liche bzw. für Sie wert­volle Daten/Unter­lagen verloren. Machen Sie Ihre digi­tale Umge­bung daher mit einfa­chen Mitteln sicherer!

Folgende Empfeh­lungen können Sie bei jedem Umgang mit IT-Res­sourcen - egal ob an der WU oder privat – umsetzen. An der WU sind im Spezi­ellen die bindenden Bestim­mungen der Betriebs- und Benut­zungs­ord­nung einzu­halten.

Wenn Sie mehr über das Thema IT-Si­cher­heit wissen möchten, finden Sie auch gut illus­trierte Empfeh­lungen im IT-Si­cher­heits­-Hand­buch für Mitar­beiter/innen von it-safe.at.

Hüten Sie Ihre Anmel­de­daten

Ihr digi­tales Leben ist mit einem Benut­zer­namen und Pass­wort einfach erreichbar. Jede Person, die Ihre Anmel­de­daten kennt, erlangt sofort Zugriff darauf.

Mehr über dieses Thema
Warum ist das wichtig?

Der sichere Umgang mit Anmel­de­daten schützt nicht nur Ihren Computer und Ihre Daten. Insbe­son­dere an der Univer­sität gewähr­leisten Sie damit, dass sensible Daten der Univer­si­täts­ver­wal­tung - und damit Rechte von Mitar­beiter/inne/n oder Studie­renden - geschützt sind.

Was kann ich tun?

Im Umgang mit Ihren WU-An­mel­de­daten sollten Sie folgende Punkte immer beachten.

  • Anmel­de­daten bestehen aus einem Benut­zer­namen (auch: User-ID, Kennung) und dem dazu­ge­hö­rigen Account­pass­wort. Geben Sie diese NIE an Dritte weiter.

  • Verwenden Sie WU-An­mel­de­daten NIE auf frag­wür­digen Geräten, etwa auf Hotel­ge­räten oder in Inter­ne­t-Cafés.

  • Nach dem Arbeiten an öffent­li­chen Rech­nern (z.B. Vortrags­-PCs in Hörsälen) unbe­dingt abmelden UND verwen­dete USB-Sticks mitnehmen.

  • Verwenden Sie Ihr WU-Ac­count­pass­wort nicht in anderen Systemen (z.B. Amazon, eBay, Wr. Linien, Google, Gmx etc.).

  • Setzen Sie komplexe Pass­wörter, die Buch­staben, Ziffern und Sonder­zei­chen enthalten.

  • Ändern Sie Ihre Pass­wörter regel­mäßig.

  • Pass­wörter NIE am oder in der Nähe des verwen­deten Geräts notieren oder hinter­legen.

  • Spei­chern Sie NIE Pass­wörter beim Anmel­de­vor­gang, insbe­son­dere nicht im Browser.

  • Verwenden Sie WU-An­mel­de­daten AUSSCHLIESS­LICH für WU-Web­dienste.

  • WU-An­mel­de­daten NIE über unver­schlüs­selte Inter­net­ver­bin­dungen über­t­ragen.

  • Verwenden Sie nur Webseiten, die mit „https" beginnen.

  • Keine Apps verwenden, die WU-An­mel­de­daten abfragen, jedoch keine offi­zi­ellen Apps der WU sind.

  • Niemals auf E-Mails reagieren, in denen, unter welchem Vorwand auch immer, auf verlinkten Web-­Seiten die Eingabe von WU-An­mel­de­daten gefor­dert wird.

Bei Fragen zu einzelnen Tipps senden Sie bitte eine E-Mail an info­sec@wu.ac.at.

Setzen Sie starke Pass­wörter

Ihr Pass­wort ist der wich­tigste Schlüssel zu digi­talen Systemen. Legen Sie sich einen "Schlüs­sel­bund" an sicheren Pass­wör­tern zurecht und wech­seln Sie einge­setzte Pass­wörter regel­mäßig.

Mehr über dieses Thema
Warum ist das wichtig?

Wenn Ihr Pass­wort einfach zu erraten ist bzw. einen persön­li­chen Bezug zu Ihnen hat, haben es Unbe­rech­tigte leicht, in Ihr digi­tales Leben einzu­steigen. Zudem können „erbeu­tete Pass­wörter" sofort oder auch zu einem spät­eren Zeit­punkt miss­bräuch­lich einge­setzt werden – jeden­falls solange das Pass­wort nicht geändert wurde.

Was kann ich tun?

Ändern Sie Ihre Pass­wörter regel­mäßig (Empfeh­lung: nach längs­tens 42 Tagen). und geben Sie Pass­wörter unter gar keinen Umständen weiter!

Pass­wörter für Ihren WU-Ac­count ändern Sie im Control­panel.

Tipps für die rich­tige Auswahl von Pass­wör­tern

  • Das Pass­wort sollte niemals ein Name oder eine Zeichen­kette sein, die andere Personen mit Ihnen asso­zi­ieren würden. Hierzu zählen u.a.:
    Ihr Geburts­datum; Teile Ihres Namens oder Namen Ihrer Familie, Freunde, Haus­tiere; Ihre Tele­fon­nummer.
    Vermeiden Sie ebenso eine Zeichen­kette, die sich mehr­mals wieder­holt bzw. offen­sicht­liche Zeichen­ketten wie z.B. abcdef, qwert, 12345 usw.

  • Ein sicheres Pass­wort besteht aus mindes­tens 10 Stellen und enthält Buch­staben, Zahlen und Sonder­zei­chen. Idea­ler­weise kommt es in keinem Wörter­buch oder Lexikon vor und verwendet Groß- und Klein­buch­staben. Beispiel für ein sicheres Pass­wort: bFeD8erx0!p
    Beispiel für ein unsi­cheres Pass­wort: susi1234

  • Das Pass­wort sollte auswendig gemerkt werden können und nicht aufge­schrieben werden. Hierzu ein Tipp: Überl­egen Sie sich einen Satz und nehmen Sie von jedem Wort dieses Satzes den Anfangs­buch­staben. Ersetzen Sie dann einen oder mehrere Buch­staben durch eine Zahl. Zum Beispiel: „Im Winter­se­mester beginnen an der WU sehr viele neue Studenten :-)" Ersetzt man nun "neue" z.B. durch die Zahl 9 ergibt als Pass­wort "IWbadWsv9S:-)", welches kaum zu erraten, jedoch relativ einfach zu merken ist.

  • Pass­wörter, welche für sensible Anwen­dungen verwendet werden, sollten nicht auch für triviale Anwen­dungen verwendet werden. Ihr Account­pass­wort an der WU sollte daher KEINES­FALLS zur Anmel­dung bei anderen Systemen verwendet werden (z.B. amazon, eBay, Wr. Linien, google, gmx etc.).

Achten Sie auf Ihre Mobil­ge­räte

Ihre Mobil­ge­räte kennen Sie oft besser als Ihre Freunde. Kalen­der­ein­träge, E-Mails, Fotos, und weitere private Daten sind darauf gespei­chert.

Mehr über dieses Thema
Warum ist das wichtig?

Da Mobil­ge­räte leicht gestohlen werden können und ev. auch verloren gehen, sollten Sie beson­ders darauf achten. Neben dem Verlust Ihrer Daten droht auch deren miss­bräuch­liche Verwen­dung durch unbe­rech­tigte Dritte.

Was kann ich tun?
  • Setzen Sie einen persön­li­chen Zugriff­scode am Gerät
    Der Code bzw. das Pass­wort muss immer dann einge­geben werden, bevor das Gerät benutzt werden soll. Einige Geräte unter­stützen mitt­ler­weile auch biome­tri­sche Iden­ti­fi­ka­tion (Finger­ab­druck), dies erleich­tert die Bedie­nung.Vermeiden Sie bei Zahlen­folgen leicht zu ratende Kombi­na­tionen wie z.B. 0000, 12345, Ihr Geburts­datum, Ihre Post­leit­zahl, etc. Die Webseiten der Hersteller bieten entspre­chende Anlei­tungen:

  • Nutzen Sie die auto­ma­ti­sche Gerä­t­e­sperre
    Setzen Sie dabei den inak­tiven Zeit­raum so kurz wie nötig, z.B. am Smart­phone auf eine oder zwei Minuten. Eine manu­elle Akti­vie­rung der Sperre erfolgt oft beim Drücken des Ein-/Ausschal­ters.

  • Sichern Sie Ihre Daten regel­mäßig
    zum Beispiel auf ein zweites Gerät (Laptop, externe Fest­platte, etc.). Instal­lieren Sie even­tuell notwen­dige Soft­ware auf Ihrem Privat­gerät. Löschen Sie danach nicht mehr benö­tigte Daten von Ihrem Mobil­gerät.

  • Spei­chern Sie nur die nötigsten Infor­ma­tionen am Mobil­gerät
    Wägen Sie ab, welche Daten und Apps Sie auf dem Mobil­gerät tatsäch­lich benö­tigen (Face­book, private E-Mails, Apps, etc.). Spei­chern Sie Pass­wörter nur für Dienste, wo Sie sehr oft und komfor­tabel Zugriff benö­tigen. Bei anderen Diensten geben Sie das Pass­wort einfach manuell ein, wenn es ange­for­dert wird.

  • Bei Verlust: Nutzen Sie Ortungs- und Lösch­dienste
    Viele Gerät­e­her­steller bieten diese Dienste an. Für die Nutzung ist in der Regel eine Regis­trie­rung des Gerätes erfor­der­lich - Sie müssen dabei im Besitz des Gerätes sein.

  • Legen Sie vertrau­liche Daten immer verschlüs­selt auf den Geräten ab!

  • Nutzen Sie in Hotels den Zimmer­safe - selbst bei kurzer Abwe­sen­heit.

  • Bewahren Sie Ihre mobilen Geräte niemals im Auto auf. Lassen Sie diese auch nicht an öffent­li­chen Plätzen sichtbar liegen.

Mitar­beiter/innen der WU finden im Intranet ergän­zende Hinweise für den Umgang mit WU-Dienst­handys.