IT-Sicherheit an der RWTH

Das IT Center kann Angriffe auf die IT und somit auf Ihre beziehungsweise die Daten der RWTH Aachen nicht komplett verhindern: Angriffe finden täglich statt mit ständig wechselnden Vorgehensweisen. Gefährdungen begegnen uns zum Beispiel in Form von Phishing oder Schadsoftware wie Viren, Trojanern oder Würmern. Oftmals treten die Angriffe auch in Kombination mit Social Engineering auf.

Die gute Nachricht: Durch vielfältige Maßnahmen kann das IT Center die Erfolgschancen solcher Angriffe reduzieren. Wo Angriffe dennoch erfolgreich sind, können weitere Maßnahmen die Auswirkungen in Dauer und Umfang deutlich reduzieren.

Serviceangebote

Das IT Center unterstützt die IT-Sicherheit durch vielfältige Maßnahmen und Serviceangebote. Diese werden durch eine speziell beauftragte und geschulte Mitarbeiterin koordiniert.

Die Serviceangebote mit besonderem Bezug zur Informationssicherheit umfassen:

• Der Betrieb einer zentralen Firewall und dezentraler Firewalls für die Einrichtungen der RWTH Aachen.
• Die Bereitstellung einer kostenlosen Antivirus-Software sowie Empfehlungen für die private Nutzung.
• Der Betrieb einer leistungsfähigen Webfilter-Infrastruktur zum Schutz vor schadhaften Inhalten beim Surfen im Internet.
• VPN-Server für den geschützten Zugriff auf interne Ressourcen von außerhalb der RWTH-Netze.
• Bereitstellung von Zertifikaten zur Verwendung als persönliches Zertifikat (z. B. für verschlüsselte oder signierte E-Mails) oder für Serverzertifikate.

• Überwachung und Detektion auffälliger Systeme mittels hinterlegter Algorithmen zur Detektion infizierter Endgeräte (Blast-o-mat).

Alle gemeinsam

Die ergriffenen (Schutz-)Maßnahmen sind nur dann erfolgreich, wenn alle mitarbeiten: Führungskräfte ebenso wie IT-Administrator*innen, alle weiteren Mitarbeitenden und natürlich die Studierenden der RWTH Aachen. Denn den Nutzenden der IT-Infrastruktur, also den Mitarbeitern und Studierenden, kommt dabei oft eine große und häufig unterschätzte Rolle zu.

Schützen Sie hierzu Ihre Geräte und (Zugangs-)Daten!

• Installieren Sie Antivirus-Software
• Nutzen Sie starke Kennwörter und halten Sie diese geheim
• Multifaktor-Authentifizierung schützt Sie zusätzlich
• Nutzen Sie geeignete Maßnahmen zur Datenvernichtung
• Schaffen Sie Vertrauen durch Zertifikate
• Melden Sie erkannte Sicherheitsprobleme!

Kontakt im Verdachtsfall

Sollten Sie ein Sicherheitsproblem vermuten, wenden Sie sich bitte an Nicole Wießner oder Jens Hektor. Natürlich steht Ihnen auch das IT-ServiceDesk als Anlaufstelle zur Verfügung.

Für weiterführende Informationen empfehlen wir die folgenden Webseiten:

• Bundesamt für Sicherheit in der Informationstechnik (BSI)

  Das BSI gehört zum Geschäftsbereich des Bundesministerium des Innern. Es ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.

• Bürger-CERT
  Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Es informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

• Anti-Phishing Working Group, Inc. (en)
  The APWG is the worldwide coalition unifying the global response to cybercrime across industry, government and law-enforcement sectors. The Anti-Phishing Working Group (APWG-IPC) and CMU’s CUPS created a webpage to educate users about phishing. The page explains that they have just fallen for a phishing communication (email or otherwise) and advises consumers and enterprise users ways they can help themselves to avoid being victimized in the future.