IT-Sicherheit

  Urheberrecht: IT Center

Mit zunehmender Verbreitung digitaler Endgeräte (Tablets, Smartphone etc.) steigt auch die Gefahr der Angriffe. Neben der Industriespionage nimmt auch der Datenklau im privaten Bereich (Passworte, E-Mailadressen etc.) beständig zu.

 

Mit zunehmender Verbreitung von Informations- und Kommunikationstechnologien (IuK) im privaten und geschäftlichen Umfeld haben auch die Gefahren und Risiken durch diese Technologien zugenommen.

Hintergrund

Während man früher unter IT-Sicherheit das korrekte Funktionieren und die Verfügbarkeit eines Dienstes verstand, versucht IT-Sicherheit heute ein wesentlich breiteres Spektrum von Gefährdungen zu vermeiden. Dazu gehören der Missbrauch von IT-Systemen, Sabotage, Spionage sowie Betrug und Diebstahl. Mit dem Aufkommen von E-Mail und später dem WWW haben die neuen Technologien Einzug auch in private Lebensbereiche von vielen Bürgern erhalten. Online-Banking, Online-Shopping, Dating, Behördenkontakte sind nur ein Teil der Tätigkeiten für die wir auf IT angewiesen sind.

Gefährdungen begegnen uns z. B. in Form von höherer Gewalt, Fehlbedienung, Schadsoftware (Viren, Trojaner, Würmer) und Phishing. Oftmals treten diese auch in Kombination mit sogenanntem Social Engineering auf.

Aktivitäten des IT Centers

Das IT Center kann Angriffe auf die IT und somit auf Ihre und Daten der RWTH Aachen und von Ihnen nicht komplett verhindern. Sie finden täglich statt und passen sich dauernd an. Das IT Center kann jedoch durch vielfältige Maßnahmen die Erfolgschancen solcher Angriffe reduzieren. Wo sie dennoch erfolgreich sind, können weitere Maßnahmen die Auswirkungen in Dauer und Umfang deutlich reduzieren.

Das ist allerdings nur dann erfolgreich, wenn alle mitarbeiten. Alle, das sind Führungskräfte ebenso wie IT-Administratoren, alle weiteren Mitarbeitende und natürlich Studierende der RWTH Aachen.

Den Nutzern der IT-Infrastruktur, also den Mitarbeitern und Studierenden, kommt dabei eine große und häufig unterschätzte Rolle zu.

Das IT Center unterstützt die IT-Sicherheit durch vielfältige Maßnahmen und Serviceangebote. Diese werden durch einen speziell beauftragten und geschulten Mitarbeitenden koordiniert.

Die Serviceangebote mit besonderem Bezug zur Informationssicherheit umfassen:

• Betrieb einer zentralen Firewall und dezentraler Firewalls für die Einrichtungen der RWTH Aachen.
• Bereitstellung der kostenlosen Virenschutz Software - SOPHOS einschließlich Update-Service für Studierende und Mitarbeitende.
• Betrieb einer leistungsfähigen Webfilter-Infrastruktur zum Schutz vor schadhaften Inhalten beim Surfen im Internet.
• VPN-Server für den geschützten Zugriff auf interne Ressourcen von außerhalb der RWTH-Netze.
• Bereitstellung von Zertifikaten zur Verwendung als persönliches Zertifikat (z. B. für verschlüsselte oder signierte E-Mails) oder für Serverzertifikate.

• Überwachung und Detektion auffälliger Systeme mittels hinterlegter Algorithmen zur Detektion infizierter Endgeräte (Blast-o-mat).