IT-Sicherheit an der RWTH

Informationen sind ein wesentlicher Wert für die Forschung und Lehre unserer Hochschule und müssen daher angemessen geschützt werden. Arbeits- und Geschäftsprozesse basieren immer stärker auf IT-Lösungen. Somit ist die Sicherheit und Zuverlässigkeit der Informations- und Kommunikationstechnik ebenso wie der vertrauenswürdige Umgang mit Informationen zunehmend wichtig. Unzureichend geschützte Informationen stellen einen häufig unterschätzten Risikofaktor dar.

Als zentraler IT-Dienstleister ist das IT Center operativ, kooperativ und informativ für Nutzende seiner Services verantwortlich. Ziel ist der sichere Einsatz von Informations- und Kommunikationstechniken. Sicherheitsaspekte sollen schon möglichst früh bei der Entwicklung und Beschaffung von IT-Systemen und ‑Anwendungen, ebenso wie bei ihrer Bedienung, Berücksichtigung finden.

Cyber-Angriffe

Das IT Center kann Angriffe auf die IT und somit auf Ihre beziehungsweise die Daten der RWTH Aachen nicht komplett verhindern: Angriffe finden täglich statt mit ständig wechselnden Vorgehensweisen. Gefährdungen begegnen uns zum Beispiel in Form von Phishing oder Schadsoftware wie Viren, Trojanern oder Würmern. Oftmals treten die Angriffe auch in Kombination mit Social Engineering auf.

Die gute Nachricht: Durch vielfältige Maßnahmen kann das IT Center die Erfolgschancen solcher Angriffe reduzieren. Wo Angriffe dennoch erfolgreich sind, können weitere Maßnahmen die Auswirkungen in Dauer und Umfang deutlich reduzieren.

Serviceangebote

Das IT Center unterstützt die IT-Sicherheit durch vielfältige Maßnahmen und Serviceangebote. Diese werden durch eine speziell beauftragte und geschulte Mitarbeiterin koordiniert.

Die Serviceangebote mit besonderem Bezug zur Informationssicherheit umfassen:

Alle gemeinsam

Die ergriffenen (Schutz-)Maßnahmen sind nur dann erfolgreich, wenn alle mitarbeiten: Führungskräfte ebenso wie IT-Administrator*innen, alle weiteren Mitarbeitenden und natürlich die Studierenden der RWTH Aachen. Denn den Nutzenden der IT-Infrastruktur, also den Mitarbeitern und Studierenden, kommt dabei oft eine große und häufig unterschätzte Rolle zu.

Schützen Sie hierzu Ihre Geräte und (Zugangs-)Daten!

Kontakt im Verdachtsfall

Sollten Sie ein Sicherheitsproblem vermuten, wenden Sie sich bitte an Nicole Wießner oder Jens Hektor. Natürlich steht Ihnen auch das IT-ServiceDesk als Anlaufstelle zur Verfügung.

Für weiterführende Informationen empfehlen wir die folgenden Webseiten:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI)

    Das BSI gehört zum Geschäftsbereich des Bundesministerium des Innern. Es ist eine unabhängige und neutrale Stelle für Fragen zur IT-Sicherheit in der Informationsgesellschaft.

  • Bürger-CERT
    Das Bürger-CERT ist ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik. Es informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral.

  • Anti-Phishing Working Group, Inc. (en)
    The APWG is the worldwide coalition unifying the global response to cybercrime across industry, government and law-enforcement sectors. The Anti-Phishing Working Group (APWG-IPC) and CMU’s CUPS created a webpage to educate users about phishing. The page explains that they have just fallen for a phishing communication (email or otherwise) and advises consumers and enterprise users ways they can help themselves to avoid being victimized in the future.