Kategorie: ‘IT-Sicherheit’
Makros – Kleines Wort, großes Risiko
Quelle: Unsplash
Immer wieder hört und liest man etwas über Makros in Office-Anwendungen, über Dokumente, in denen Makros eingebunden sind. Diese werden oftmals per E-Mail versendet und können zu gefährlichen Sicherheitsvorfällen führen.
Natürlich haben die RWTH Aachen und das IT Center Sicherheitsmaßnahmen diesbezüglich ergriffen. Doch nicht jeder weiß, was Makros überhaupt sind und wie gefährlich sie nicht nur für Privatpersonen, sondern auch für Unternehmen sind. Wir klären euch im Folgenden über die wichtigsten Risiken auf und erklären euch, wie ihr euch schützen könnt.
DFN-AAI sichert den kontrollierten Zugriff auf geschützte Ressourcen
Die Menge verfügbarer Informationen ist in den letzten Jahren stark gestiegen. Das Internet ermöglicht uns, Zugriff auf eine beachtliche Menge an Daten und Anwendungen schnell und einfach zu erhalten. Mit der Zunahme an Daten nimmt jedoch auch die Anzahl an Informationen und Ressourcen zu, die nur für bestimmte Nutzergruppen bestimmt sind, wie wissenschaftliche Veröffentlichungen, lizenzpflichtige Software oder Großrechner. In diesem Zusammenhang arbeitet der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN) in Kooperation mit zahlreichen Wissenschaftseinrichtungen an einer Infrastruktur zur Authentifizierung und Autorisierung (AAI) zusammen. Auch die RWTH Aachen ist Mitglied dieser AAI-Föderation.
Quelle: Pixabay
IDM.NRW – Vorprojekt Machbarkeitsstudie
Quelle: Pixabay
Wir leben in einer Welt, in der nationale und internationale Kommunikation immer wichtiger werden und aus unserem Alltag nicht mehr wegzudenkenden sind. Als Vorprojekt der Digitalen Hochschule NRW (DH.NRW) haben wir mit der „Machbarkeitsstudie Föderiertes Identity Management.NRW“ (FIDM) gezeigt, dass die Notwendigkeit besteht, Angehörigen einer Hochschule mit ihrer lokalen Kennung jederzeit und von überall den Zugriff auf verteilte Services zu ermöglichen. Unzählige und umständlich über die Hochschulen verteilte Accounts sollen zukünftig nicht mehr nötig sein.
Abgabe von DFN Zertifikatsanträgen wieder möglich
Ab heute, den 11. Januar 2021, ist die persönliche Abgabe von DFN Nutzer- und Serverzertifikatsanträgen am IT Center wieder möglich. Die Anträge werden wie gewohnt im Dienstgebäude Seffenter Weg 23 am oberen Eingang entgegengenommen. Um eure Nutzer- und Serverzertifikatsanträge persönlich vorbeibringen zu können, müsst ihr einen Termin über unseren Terminplaner buchen.
Nicht vergessen: Zertifikatsanträge nur gegen Vorlage eines amtlichen, gültigen Lichtbildausweises!
Quelle: Eigene Darstellung
Fünf gute Vorsätze fürs neue Jahr
Nächstes Jahr wird alles anders! Zumindest hoffen die meisten von uns darauf. Alle Jahre wieder fragen wir uns was wir im nächsten Jahr besser machen können und es werden Vorsätze fürs neue Jahr gefasst. Der eine nimmt sich vor, mehr Bewegung in seinen Alltag einzubauen. Der andere wiederum nimmt den Jahreswechsel als Gelegenheit zum Ausmisten und Ordnung schaffen. Viele nehmen sich vor, mit dem Rauchen aufzuhören, oder mehr Zeit für die Familie zu finden. Man will das Beste aus dem kommenden Jahr machen. Neben den üblichen Klassikern an guten Vorsätzen haben wir für euch ein paar Vorsätze zusammengestellt, die gerade im Job und Studium hilfreich sein könnten.
Quelle: Pixabay
Wichtige Tipps für sichere Passwörter
Computer und Internet-Zugriff sind aus unserem Alltag nicht mehr wegzudenken. Wir nutzen sie nicht nur für die Arbeit, sondern auch für private Zwecke. Sei es arbeitsrelevante Unterlagen, Gespräche mit Kolleginnen und Kollegen, Freunden und Familie, Bankunterlagen oder der Austausch von privaten Fotos; nichts davon sollte für jeden einsehbar sein. Wer diese Technologien nutzt, sollte sich auch schützen. Dabei ist eine effiziente Passwortsicherung unabdinglich.
Quelle: Pixabay
Social Engineering – oder: Wie wir ausgetrickst werden
Manchmal kann man einfach nicht „Nein“ sagen. Wenn die Spenden sammelnden Rettungskräfte vor der Wohnungstüre stehen oder sich in der Vorweihnachtszeit die Möglichkeiten häufen, um noch einmal eine gute Tat in diesem Jahr zu vollbringen. Natürlich helfen wir gerne, schließlich sind wir soziale Wesen. Diese humanitäre Ader in uns wird jedoch immer häufiger und zunehmend gerne missbraucht. Social Engineering zielt darauf ab, Menschen zu Handlungen zu motivieren, die sie unter gewöhnlichen Umständen nicht ausüben würden. Diese Beeinflussung geschieht allgegenwärtig – digital, wie auch im realen Lebensumfeld.
Quelle: Pixabay
Phishing – mehr als eine Sportart
Phishing (und nein damit ist nicht der Angelsport gemeint) ist allgegenwärtig und global ein Problem. Mit diesem Beitrag möchten wir euch daher erneut für die Thematik sensibilisieren.
Quelle: Pixabay
Erneute Bedrohung durch Emotet
Bereits im Januar 2020 haben wir über die Gefahren von Emotet auf dem IT Center Blog berichtet. Die Schadsoftware infiziert Rechner über SPAM-Mails. Das Hochschulrechenzentrum (HRZ) der Technische Universität Darmstadt hat bereits in seinem Newsletter über die erneute Angriffswelle informiert und auch das IT Center machte Meldung im Statusmeldungsportal über erneute Vorfälle.
Wir möchten euch diese Informationen und Sicherheitshinweise nicht vorenthalten.
Quelle: Unsplash
Go Live -Verschlüsselung mit Boxcryptor an der RWTH Aachen University
Wir alle arbeiten nicht selten mit sensiblen Daten. Das fängt bei unseren eigenen persönlichen Daten an und reicht bis zu noch nicht veröffentlichten wissenschaftlichen Daten, welche nicht unverschlüsselt kursieren sollten.
Gerade das Speichern von Daten auf Cloud-Servern und Netzlaufwerken stellt eine Herausforderung für die Sicherheit und Integrität dar. Insbesondere ist dies der Fall, wenn diese Daten mit mehreren Personen geteilt werden. Aus diesem Grund haben sich unsere Experten am IT Center auf die Suche nach einer geeigneten Lösung für die Nutzenden an der RWTH gemacht, um die Verschlüsselung auf der einen Seite so sicher wie möglich und die Handhabung auf der anderen Seite so einfach wie möglich zu gestalten.
Quelle: Pixabay
Als geeignetes, eigenständiges Softwareprodukt haben sie Boxcryptor ermittelt. Dabei handelt es sich um eine Softwarelösung, die unabhängig von dem genutzten Cloud-Speicher nicht nur eine höhere Sicherheit für abgelegte Daten erreicht, sondern auch das gemeinsame Arbeiten mit mehreren Personen an jenen Daten auf einfache Weise ermöglicht.
Wie das zukünftig an der RWTH funktioniert, erfahrt ihr in diesem Blogbeitrag.
Sprache:
Folgt uns
