Hauptinhalt
Informationssicherheitsmaßnahmen
Maßnahmen zur Minimierung der Gefahren für IT-Infrastrukturen sind zentral für die Universität, aber auch durch die IT-Benutzerinnen und IT-Benutzer zu treffen.
Da sich die Gefahren für IT-Infrastrukturen ändern können, müssen folglich die getroffenen Sicherheits-Maßnahmen regelmäßig überdacht werden. Die IT-Sicherheit beschreibt sich daher als einen kontinuierlichen Verbesserungsprozess mit den Phasen
Festlegung - Umsetzung - Überprüfung - Verbesserung
von Maßnahmen zur Aufrechterhaltung und Verbesserung des Sicherheitsniveaus.
Beispiele für Gefahren
Für IT-Infrastrukturen bestehen vielfältige Gefahren. Beispielhaft, insbesondere für IT-Benutzerinnen und IT-Benutzer, können genannt werden:
- Ausfall des Arbeitsplatzes, weil dieser von einem Computer-Virus/-Wurm infiziert wurde.
- Durch das Öffnen eines E-Mail-Anhangs oder dem Anklicken eines Weblinks: Unwissentliche Weitergabe von Zugangsdaten an Dritte (Phishing), Herunterladen von Software im Hintergrund (Drive by Download) mit möglichen Folgen wie Filesharing oder Ausspähung des Rechners oder Aufnahme in ein Botnetz.
- Datenverlust, weil der USB-Stick oder die Festplatte kaputt gehen.