Hauptinhalt

Informationssicherheitsmaßnahmen

Maßnahmen zur Minimierung der Gefahren für IT-Infrastrukturen sind zentral für die Universität, aber auch durch die IT-Benutzerinnen und IT-Benutzer zu treffen.

Da sich die Gefahren für IT-Infrastrukturen ändern können, müssen folglich die getroffenen Sicherheits-Maßnahmen regelmäßig überdacht werden. Die IT-Sicherheit beschreibt sich daher als einen kontinuierlichen Verbesserungsprozess mit den Phasen

Festlegung  -  Umsetzung  -  Überprüfung  -  Verbesserung

von Maßnahmen zur Aufrechterhaltung und Verbesserung des Sicherheitsniveaus.

Beispiele für Gefahren

Für IT-Infrastrukturen bestehen vielfältige Gefahren. Beispielhaft, insbesondere für IT-Benutzerinnen und IT-Benutzer, können genannt werden:

  • Ausfall des Arbeitsplatzes, weil dieser von einem Computer-Virus/-Wurm infiziert wurde.
  • Durch das Öffnen eines E-Mail-Anhangs oder dem Anklicken eines Weblinks: Unwissentliche Weitergabe von Zugangsdaten an Dritte (Phishing), Herunterladen von Software im Hintergrund (Drive by Download) mit möglichen Folgen wie Filesharing oder Ausspähung des Rechners oder Aufnahme in ein Botnetz.
  • Datenverlust, weil der USB-Stick oder die Festplatte kaputt gehen.