IT-Sicherheit für Admins

Wenn Sie eine eigene IT-Infrastruktur betreiben, sorgen Sie dafür, dass sie gepflegt wird und zum Beispiel Sicherheitsupdates direkt nach deren Veröffentlichung eingespielt werden. Richten Sie Firewall und VPN für Ihr Institutsnetze ein. Weitere Empfehlungen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Homepage.

Holen Sie sich Unterstützung, um sicherzustellen, dass Ihre IT-Systeme frei von Lücken sind, die Angreifer:innen ausnutzen könnten. Das TUDa-CERT bietet Ihnen dazu regelmäßige Schwachstellen-Scans an. Bei Beratungswunsch kontaktieren Sie Jochen Becker, Leiter des TUDa-CERT, per E-Mail an cert@tu-…. Bitte werfen Sie auch einen Blick in die Richtlinie zu regelmäßigen Schwachstellenscans an der TUDa .

IT-Sicherheit ist so gut, wie der Mensch der die Systeme bedient. Informierte, wachsame Nutzer:innen sind daher genauso wichtig wie technische Schutzmaßnahmen zur IT-Sicherheit. Denn: Kriminelle versuchen oft, IT-Nutzer:innen dazu zu verleiten, geheime Informationen preiszugeben, Schutzmaßnahmen zu umgehen oder selbstständig Schadprogramme auf ihren IT-Systemen zu installieren.

Wer weiß, worauf zu achten ist, tappt nicht in die Fallen der Cyber-Kriminellen. Werfen Sie auch als Admin mal einen Blick auf unsere Seite IT-Sicherheit für Nutzer:innen . Geben Sie den Link gerne weiter!

Manchmal liegt die Lösung nur ein Bürogebäude weiter, weil dort ein Kollege sitzt, der erst kürzlich vor dem gleichen IT-Problem stand und es mittlerweile gelöst hat.

Deshalb: Vernetzen Sie sich mit anderen IT-Admins der TU Darmstadt und profitieren Sie gegenseitig von Ihrem umfassenden Fachwissen.

Möglichkeiten dazu sind:

• IT-Sicherheitskommunikation via Matrix-Chat
• der AdminDay des HRZ

Informiert sein und schnell reagieren, ist im Schadensfall wichtig, um den Cyber-Kriminellen einen Schritt voraus zu sein. Das TUDa-CERT hat verschiedene Informationskanäle für Admins und dezentrale IT-Sicherheitsbeauftragte eingerichtet:

• IT-Sicherheitskommunikation via Matrix-Chat: Erhalten Sie als dezentraler IT-Sicherheitsbeauftragte:r und/oder Admin an der TU Darmstadt wichtige Informationen zur IT-Sicherheit, systemspezifische Warnmeldungen und tauschen Sie sich mit anderen aus.
  Weitere Informationen und Anmeldung

• Informationspool: Der vom TUDa-CERT bereitgestellte allgemeine Informationspool beinhaltet nach Quellen sortiert: Informationen über Allgemeines, Hinweise von Dritten und von TUDa-CERT, Schwachstellenberichte und Warnmeldungen. Der Zugriff erfolgt für Admins über ihre TU-ID. Die Informationen sind nur TU-intern, wie unter TLP (wird in neuem Tab geöffnet) dokumentiert, zu verwenden.

Zudem erhalten Sie wichtige Informationen über die Newsletter des BSI.