AStA der Medizinischen Hochschule Hannover

Weitere Empfehlungen

Weitere Empfehlungen

Sichere Benutzerkonten & Passwörter

In Eurem Alltag benutzt Ihr viele verschiedene Dienste. Über privat genutzte Angebote wie Online Banking und Webshops, hin zu hochschulinternen Angeboten wie ILIAS und Co. Wichtig dabei ist, dass Ihr ein sicheres Passwort benutzt. Aber was macht ein sicheres Passwort überhaupt aus?

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schlägt die folgenden Punkte vor, zusätzliche gebe ich noch meine eigenen Empfehlungen ab. Die Vollversion könnt ihr gerne hier lesen.

Passwortmanager

Falls Ihr viele verschiedene Benutzerkonten habt, ist die Versuchung groß, eines oder mehrere Standardpasswörter zu nutzen. Diese senken das Sicherheitsniveau erheblich, da auch die Gegenseite davon ausgeht, dass Ihr ein Passwort mehrfach benutzt. Um diesem Problem effektiv vorzubeugen, gibt es sogenannte Passwortmanager. Die in Browsern eingebauten Lösungen sind meist nicht so sicher wie eigenständige Programme. Das BSI empfiehlt hier KeePass. [BSI 1] [BSI 2]

Ein Passwortmanager ist ein Programm, in dem Ihr all Eure Benutzerdaten für andere Dienste speichert. Geschützt werden diese dann durch ein Masterpasswort. Zusätzlich können Passwortmanager auch Passwörter auf Wunsch generieren.

2-Faktor-Authentifizierung (2FA)

Viele Dienste erfordern oder ermöglichen auch die sogenannte 2-Faktor-Authentifizierung, so ist sie z.B. bei der Nutzung von CITRIX vorgeschrieben. Diese Verfahren bestehen aus 2 von einander unabhängigen Faktoren wie z.B. einem Passwort und einer TAN aus einer Handy-App oder SMS. Neben dem Banking-Bereich bieten auch viele Mail-Provider oder Shops 2FA an.

Umgang mit Emails und Anhängen

Neben sinnvollen Mails oder nervigem Spam können auch bösartige Emails den Weg in Euer Postfach finden. Besonderes Augenmerk sollte hier auf Links und Anhänge gelegt werden. Moderne Angriffe können auf den ersten Blick täuschen echt aussehen und enthalten mitunter ausgelesene Email-Verläufe um authentischer zu wirken. Mit ein wenig gesunder Skepsis seid ihr jedoch sicher. Hier eine kleine Übersicht des BSI.

Phishing

Phishing ist ein Portemanteau aus den Wörtern “Password” und “Fishing”. Das erklärt auch den Nutzen der Methode gut; es sollen so gezielt Benutzerdaten mit Eurer Mithilfe erlangt werden. Eine Phishing-Mail gaukelt euch vor, von einer echten, vertrauensvollen Stelle zu kommen und fordert Euch auf, Euer Passwort und Co. anzugeben. Klickt hier für mehr Informationen des BSI.

Als generellen Schutz gilt folgende Regel: Geht selbst auf die Website des Dienstes von dem angeblich die Mail kommt. Nutzt nicht den Link in der Email!

Anhänge und MS Office / Dateien aus dem Internet

Neben dem Phishing kann auch über infizierte Dateien ein Angriff auf Euch erfolgen. Diese können z.B. schon in der Email als Word-Dokumente angehängt sein oder werden es nach dem Öffnen eines Links direkt heruntergeladen. Insbesondere die Schadsoftware EMOTET hat hierbei in den letzten Jahren eine traurige Berühmtheit erlangt. Um Euch gut abzusichern, stellt euch die MHH z.B. die Antivirus-Software SOPHOS bereit.

Disclaimer

Die hier aufgelisteten Verhaltensweisen, Dienste, Websites und Programme stellen nur Empfehlungen dar. Der AStA bzw. das AStA-Referat für IT übernehmen auch trotz sorgfältiger redaktioneller Arbeit keine Haftung, die Nutzung erfolgt stets auf eigene Gefahr.