Sicherheitshinweise des ARZ
Achtung:
Im Zuge der Umstellung der Authentifizierungssysteme des ARZ treten neue Kennwort-Richtlinien in Kraft, die die Minimalanforderungen an ÖAW-Kennwörter definieren. Diese Richtlinien sind ab sofort gültig - d.h. bei jeder Änderung eines Windows-Kennworts müssen bereits die neuen Regelungen eingehalten werden!
Computer- und E-Mail-Passwörter sind – wie der PIN-Code der Bankomatkarte oder das Kundenkennwort des Mobilfunkanbieters – sensitive Zugangskennungen. Sie schützen nicht nur persönliche oder betriebliche Daten und E-Mails vor einem Zugriff durch Dritte, sondern dienen auch der Autorisierung: Wer diese Daten kennt, kann sich als der legitime Besitzer des betreffenden Zugangs ausgeben und Taten setzen, die diesem zugerechnet werden. Ein solcher "Identitätsdiebstahl" kann also dazu führen, dass der Besitzer der Zugangsdaten für Handlungen Dritter verantwortlich gemacht wird. Die Geheimhaltung und Nicht-Weitergabe von Zugangsdaten wie Username und Passwort sollten daher selbstverständlich sein.
Für ÖAW-Passwörter und Zugangsdaten zu vom ARZ betriebenen IT-Services sind konkret folgende Punkte zu beachten:
- Kein Mitarbeiter des ARZ wird eines dieser Passwörter via Telefon, E-Mail oder Fax abfragen. Sofern es Probleme mit einem Zugang gibt (z.B. Probleme beim Login), wird das jeweilige Passwort neu gesetzt.
- Wenn Sie unerwartet eine Nachricht des Inhalts erhalten, dass Sie unter einer bestimmten Internet-Adresse persönliche Zugangsdaten eingeben, bestätigen oder aktualisieren sollen, tun Sie es nicht! Fragen Sie vielmehr zunächst telefonisch (!) beim angeblichen Absender nach, ob die Nachricht tatsächlich von ihm stammt. Dies gilt auch für E-Mails von extern (z.B. vorgeblich von Microsoft), die eine Installation von Sicherheitsupdates nahelegen: Meist handelt es sich bei diesen "Updates" um Viren oder Trojaner.
- Eine Liste legitimer Internet-Adressen, unter denen ÖAW-Einrichtungen Usernamen und Passwörter abfragen, ist auf den ARZ-Webseiten zu finden. Anwendungen mit kleiner, geschlossener Benutzergruppe oder externe Projekte scheinen in dieser Liste jedoch nicht auf – daher im Zweifelsfall bitte unbedingt nachfragen!
- Werfen Sie regelmäßig einen Blick auf die ARZ-Homepage, wo wir im Falle des Falles aktuelle Warnungen veröffentlichen.
- Sollten Sie Ihr Passwort unbekannten Personen mitgeteilt haben, wenden Sie sich bitte umgehend an das ARZ (E-Mail:
helpdesk@oeaw.ac.at, Tel.: 01/51581-1350), damit der Schaden möglichst begrenzt werden kann!
Darüber hinaus sind folgende generelle Vorsichtsmaßnahmen einzuhalten:
- Installieren Sie auch bei Heimgeräten regelmäßig Software-Updates und verwenden Sie immer einen Virenscanner: Manche Viren und Trojaner speichern im Hintergrund unbemerkt Tastatureingaben (auch Passwörter) und leiten diese an Hacker weiter.
- Benutzen Sie sichere Passwörter und lesen Sie sich die Warnmeldungen Ihres Computers aufmerksam durch. Erkundigen Sie sich bei Unklarheiten bitte bei Ihrem EDV-Betreuer oder am ARZ (E-Mail: helpdesk@oeaw.ac.at, Tel.: 01/51581-1350).
Bitte bedenken Sie, dass die meisten sicherheitsrelevanten Zwischenfälle auf Verunsicherung zurückzuführen sind. Der wichtigste nicht-technische Aspekt der IT-Sicherheit besteht darin, sukzessive ein intuitives Verständnis für die "neuen Gefahren" aus dem Internet zu entwickeln. Scheuen Sie sich daher bitte nicht, im Zweifelsfall bei Kolleg(inn)en, bei Ihrem EDV-Betreuer oder am Akademie-Rechenzentrum Rat und Hilfe zu suchen.