Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

IT-Sicherheit (IT-Security/Cyber-Security) an der Universität Osnabrück

Die Herausforderungen, IT-Systeme zu sichern und vor unberechtigten Zugriffen zu schützen, wachsen stetig. Die Bedrohung durch Cyber-Angriffe nimmt ständig zu, beispielsweise durch Schadsoftware wie das Emotet-Virus. Emotet gehört zu den Makroviren und verbreitet sich über E-Mail-Anhänge auf Windows Systemen. Im ersten Schritt einer Infektion installiert sich Emotet und lädt dann die eigentliche Schadsoftware (zum Beispiel einen Verschlüsselungs-Trojaner) nach. Damit erhalten Kriminelle die komplette Kontrolle über das infizierte System, um dort Zugangsdaten abgreifen oder wichtige Dateien verschlüsseln zu können. Für die notwendigen Schlüssel zum Entschlüsseln der Daten verlangen die Erpresser immense Summen. Angriffsziele von Emotet sind vorwiegend Behörden und Unternehmen, die durch Emotet oft tagelang offline sind. Ganze Netzwerkinfrastrukturen müssen und mussten neu aufgesetzt werden. Auch Universitäten sind, beziehungsweise waren von diesen Szenarien betroffen, wie etwa im Jahr 2019 Freiburg und Gießen.

Die Universität Osnabrück hat sich in der Informationssicherheitsrichtlinie der Universität Osnabrück verpflichtet, das Thema IT-Sicherheit an der Universität verstärkt in den Mittelpunkt zu rücken. Die ISM-AG (Informationssicherheitsmanagement-AG), die von der Hochschulleitung gegründet wurde, gibt dabei die hochschulinternen technischen Standards zur Informationssicherheit vor. Sie veranlasst die Schulung und Weiterbildung der dezentralen Informationssicherheitskoordinator*innen und die Unterstützung bei der Richtlinienumsetzung. Im Rahmen der IT-Sicherheit an der Universität Osnabrück ist das Rechenzentrum im Wesentlichen für die technische Sicherheit von Systemen, des Netzes und der betriebstechnischen Infrastruktur verantwortlich. Es arbeitet eng mit der ISM-AG zusammen.

UOS-CERT - zentrale Meldestelle von IT-Sicherheitsvorfällen innerhalb der Universität Osnabrück

Das UOS-CERT (Computer Emergency Response Team) wurde 2021 von der Universität Osnabrück gegründet und ist im Rechenzentrum verankert. Das UOS-CERT ist zuständig für die Bearbeitung von sicherheitsrelevanten Vorfällen im Zusammenhang mit der Nutzung von Rechnern und Kennungen der Universität Osnabrück. Es fungiert als Meldestelle und ist über die E-Mail-Adresse cert@uni-osnabrueck.de zu erreichen. Alternativ kann die Beratung des Rechenzentrums (Telefon: 3333 oder E-Mail: Beratung@rz.uni-osnabrueck.de) kontaktiert werden.

Hinweis: Vorort helfen bei einem IT-Sicherheitsvorfall die für die Organisationseinheit zuständigen IT-Administratoren.

IT-Sicherheit - Schulungsangebote und IT-Sicherheitstrainings

Videos - Sicherer Umgang mit E-Mail, Passwort und Co.

Drei Checkpunkte für mehr E-Mail-Sicherheit | BSI Phishing-E-Mails enttarnen! | BSI


BSI (Bundesamt für Sicherheit in der Informationstechnik)
BSI (Bundesamt für Sicherheit in der Informationstechnik)
   
E-Mails verschlüsseln Passwörter einfach erklärt


BSI (Bundesamt für Sicherheit in der Informationstechnik)
(c) ALEXANDER LEHMANN NET CC-BY-Lizenz www.motionensemble.de
   
Sichere Passwörter BSI Browsersicherheit | BSI


BSI (Bundesamt für Sicherheit in der Informationstechnik)
BSI (Bundesamt für Sicherheit in der Informationstechnik)
   
Nutzung öffentlicher WLAN | BSI Sicherheitsupdates | BSI


BSI (Bundesamt für Sicherheit in der Informationstechnik)
BSI (Bundesamt für Sicherheit in der Informationstechnik)
   
Sichere Datenübertragung | BSI Sicher Kommunizieren Einfach Erklärt - 5/5


BSI (Bundesamt für Sicherheit in der Informationstechnik)
(c) ALEXANDER LEHMANN NET CC-BY-Lizenz www.motionensemble.de

IT-Sicherheitstraining - BITS (Behörden IT-Sicherheitstrainng)

BITS (Behörden -IT-Sicherheitstraining)
Lektion E-Mails Lektion Viren
Lektion Passwörter Lektion Surfen im Internet
Lektion Vertrauliche Daten Lektion Social Media
Lektion Cloud Lektion Mobile Geräte
Lektion Mein Arbeitsplatz  

IT-Sicherheit - Videoaufzeichnungen der Veranstaltungsreihe "IT-SAD: IT-Security Awareness Days" der TUBS

Die Online-Veranstaltungsreihe "IT-Security Awareness Days" wird von der Technischen Universität Braunschwieg angeboten. Diese Veranstaltungsreihe findet jedes Semester - also 2mal jährlich statt. Die Vorträge und Workshops dieser Veranstaltungsreihe werden von verschiedenen Hochschulen (das Rechenzentrum der Universität Osnabrück ist dort ebenfalls vertreten) gestaltet. Der Fokus liegt dabei auf Themen, die sich mit der Sicherheit im Umgang mit IT befassen (E-Mail-Sicherheit/Phishing; Informationssicherheit im Homeoffice; sichere Passwörter; Sicherheit im WLAN, ...). Die Veranstaltungen sind öffentlich und Teilnehmende anderer Hochschulen sind willkommen. Die Veranstaltungen werden aufgezeichnet und anschließend auf den Webseiten des Programmangebotes verlinkt.