Konzept zur Sicherheit von IT-Systemen und Daten Teil Lehre und Forschung

Transkript

1 Knzept zur Sicherheit vn IT-Systemen und Daten Teil Lehre und Frschung (Sicherheitsknzept der Hchschule Anhalt) Das Knzept wurde vn verschiedenen Arbeitsgruppen der DV-Kmmissin unter Einbeziehung vn Fachkräften aus den Fachbereichen der Hchschule entwrfen. Inhalt 1 Vrbemerkungen 2 Begriffe und Abkürzungen 3 Gegenstand des Knzepts 4 Instanzen der Sicherheit im bereich IT an der Hchschule Anhalt 4.1 Aufteilung der Verantwrtung 4.2 Aufgabenbereiche der IT-Verantwrtlichen bezüglich der Sicherheit 4.3 Verantwrtlichkeit der Nutzer vn IT-Systemen 5 Schutzmaßnahmen an der Hchschule 5.1 Grundsätze 5.2 Festlegung der Schutzmaßnahmen 6 Anlagen 6.1 Anlage 1a: Verantwrtlichkeitsbereiche der IT- Verantwrtlichen in den Struktureinheiten 6.2 Anlage 1b: Verantwrtungsbereiche der IT-Betreuer in den Struktureinheiten 6.3 Anlage 2: Hinweise an Nutzer für einen sicheren Betrieb des IT-Systems 1 Vrbemerkungen Die zunehmende Durchdringung aller Lebensbereiche mit mdernen Infrmatinstechniken, insbesndere deren Vernetzung mit dem Internet als die am meisten genutzte Frm der Kmmunikatin, hat den Bedarf und die Ntwendigkeit nach einer zuverlässigen Sicherheit der Infrmatinen und Schutz der Persnen vr Missbrauch ihrer Daten stark wachsen lassen. An der Hchschule Anhalt findet das seinen Ausdruck darin, dass bei wachsender Zahl der Arbeitsplätze mit Internetzugang, bei Einbeziehung weiterer Bereiche des wissenschaftlichen Lebens wie E-Learning, Tagungen und Kllquien in die Kmmunikatin mittels Internet, der Ruf nach besserem Schutz vr Attacken aus dem Internet vn Seiten der Mitarbeiter immer mehr zunimmt. Da die alltägliche Arbeit in Lehre, Frschung und Verwaltung an der Hchschule in einer engen Abhängigkeit vm sicheren Funktinieren der Infrmatins- und Kmmunikatinstechniken gewrden ist, wirken Störungen im Rechnernetz immer mehr in Richtung der Arbeitsunfähigkeit der Persn. Gleichzeitig wächst das Gefährdungsptential durch die wachsende Vernetzung der Arbeitsplätze, weil immer weitere Anwendungen aus dem Internet erschlssen werden und weil eine höhere Verantwrtung des Einzelnen für die Umsetzung der Sicherheitsmaßnahmen zwar erfrderlich ist diese mangels Wissen beim nrmalen Mitarbeiter um den Grad der Gefährdung und den Schutzmöglichkeiten jedch nicht anerkannt wird. Es sll herausgestellt sein, dass IT-Sicherheit nicht nur eine Frage der Hardware und Sftware ist IT-Sicherheit ist vr allem auch eine persnelle, rganisatrische, bauliche Aufgabe swie im besnderen Maße eine Aufgabe des Managements. Diesen Anfrderungen sll mit dem vrliegenden Knzept eine erste Antwrt gegeben werden. Hier sllen prinzipielle Aufgaben und erste Festlegungen zu persnellen, rganisatrischen und Aspekten des Management festgeschrieben werden, die zur Verbesserung der Sicherheit im IT- Bereich führen. Im Zentrum steht dabei die Identität der Nutzer zu schützen, das Kmmunikatinsnetz mit den integrierten Rechnern vr Missbrauch swie die Daten vr Missbrauch, Verlust und Verfälschung zu bewahren. Als ein äußerst innvativer Bereich erfrdert die Infrmatinstechnik die ständige Weiterentwicklung der Schutzmaßnahmen. Im Knzept wird dem durch verschiedene Regelungen zur Nachhaltigkeit Rechnung getragen. Ein Knzept zur IT- Sicherheit steht im engen Zusammenhang mit der Datenschutzrdnung der Hchschule. Drt frmulierte Richtlinien sllen hiermit ergänzt werden. 2 Begriffe und Abkürzungen IT-Beauftragter Ein Prfessr im Fachbereich, der im Auftrag des Dekans für die rganisatrischen und inhaltlichen Fragen der IT des Fachbereichs zuständig ist IT-Verantwrtlicher Ein Mitarbeiter im Fachbereich, der im IT-Bereich die technisch, administrativen Aspekte für den Fachbereich vertritt. Das kann der PC-Pl-Betreuer der der IT-Administratr im Fachbereich sein IT-Betreuer IT Betreuer administrieren die IT-Systeme der Nutzer im Fachbereich. Es liegt im Ermessensspielraum des Fachbereiches, b und wie viele IT-Betreuer benannt werden Nutzer Mitglieder und Angehörige der Hchschule, die Cmputer der Netzkmpnenten an der Hchschule nutzen IT-System Rechentechnik in Frm vn Servern, Arbeitsplatzrechnern, Cmputern in Geräten und Labren, in Pls, Hörsälen, Seminarräumen und Prjekträumen Kmmunikatinsnetz der Hchschule Alle durch ein Medium (Kabel, LWL, Funk der anderes) verbundenen Kmpnenten der Rechen- und Kmmunikatinstechnik im Verantwrtungsbereich der Hchschule Anhalt (Campusnetz). Server Cmputer mit einer Serversftware, die anderen Rechnern gewisse Dienste zur Verfügung stellen Datenklassen Daten mit ähnlichen Eigenschaften, hier hinsichtlich der Sicherheit, werden zu Datenklassen zusammengefasst. Update Die überarbeitete Versin eines Sftwareprduktes, in welcher die Funktinalität verbessert und Fehler krrigiert wurden Virenscanner Prgramm zum Auffinden vn Cmputerviren, indem jede Datei des Cmputers auf auffällige Bitkmbinatinen durchmustert wird Firewall Teile eines Netzwerkes werden durch einen Firewall vr unberechtigtem Zugriff geschützt, indem sie die Datenströme ana-

2 Rebrn-Card Backup IP-Nummer Prxy-Server lysieren und situatinsabhängig reagieren Die Rebrn-Card ist eine zusätzliche Hardwarekmpnente. Sie stellt beim Neustart des IT- Systems einen definierten Systemzustand her. Alle seit dem letzten Neustart vrgenmmenen Systemänderungen werden rückgängig gemacht Sicherheitskpie eines Datenbestandes, die bei Datenverlust eine Möglichkeit bietet, die ursprünglichen Datenbestände wiederherzustellen Jeder Cmputer im Internet hat eine eindeutige Nummer, die IP- Nummer (IP Internet Prtcll) Server zur Zwischenspeicherung vn Internetseiten DMZ Abkürzung für "demilitarized zne. Unter DMZ versteht man ein "Grenznetzwerk" (ein entkppeltes, isliertes Teilnetzwerk), das zwischen ein zu schützendes Netz (z.b. ein LAN) und ein unsicheres Netz ( z.b. das Internet) geschaltet wird VPN Abkürzung für "Virtual Private Netwrk". Ein VPN ist ein Netzwerk, bestehend aus virtuellen Verbindungen, über die zu schützende Daten sicher übertragen werden 3 Gegenstand des Knzepts (1) Mit dem vrliegenden Dkument werden die Grundsätze der Sicherheitsplitik bezüglich der IT- Systeme in Lehre und Frschung an der Hchschule frmuliert. Mit dem Knzept sllen verbindliche Regelungen getrffen werden, die ein möglichst störungsfreies Arbeiten mit den IT-Systemen im Kmmunikatinsnetz der Hchschule ermöglichen. (2) Gegenstand dieses Knzeptes sind alle mit dem Campusnetz verbundenen IT-Systeme und die darauf verwendeten Daten in den Fachbereichen, sweit die Bereitstellung vn Diensten bzw. der Transprt vn Daten für die Aufgaben in Lehre und Frschung betrffen sind, sie aber nicht selbst Gegenstand einer experimentellen Lehre bzw. Frschung sind. Nicht in diesem Knzept werden die Regelungen der Sicherheit für die zentralen Bereiche und die Verwaltung der Hchschule behandelt. Darunter sind hier Präsidium, Dezernate und zentrale Einrichtungen zusammengefasst. Diese äußerst wichtige Thematik sll in einem gesnderten Dkument dargestellt werden 1. (3) Das Knzept gilt auch für private IT-Systeme vn Mitgliedern und Angehörigen der Hchschule, wenn sie für die Erfüllung vn dienstlichen Belangen mit dem Campusnetz verbunden werden sllen. Hierfür werden vm HRZ gesnderte Betriebsregelungen getrffen. (4) Im Sicherheitsknzept werden Maßnahmen für eine Verbesserung der IT-Sicherheit genannt und Teile zur Umsetzung empfhlen. Technische und administrative Details sind in Anlagen zum Sicherheits- 1 Die Reihenflge der Dkumentenerarbeitung wurde gewählt, um Erfahrungen zu sammeln, weil die Spezifik der Verwaltung eine andere Zusammensetzung des Autrenteams erfrdert und in der Verwaltung die Verknüpfungen zu den vertikalen und hrizntalen Systemen gesehen werden muss. knzept frmuliert. Sie werden unter Verantwrtung des HRZ regelmäßig, entsprechend dem aktuellen weltweiten Stand der Datensicherheit, angepasst. 4 Instanzen der Sicherheit im Bereich IT an der Hchschule Anhalt 4.1 Aufteilung der Verantwrtung (1) Grundsätzlich ist die Verantwrtlichkeit für den Betrieb der IT-Systeme an der Hchschule Anhalt geteilt in zentrale Kmpnenten, die durch das HRZ wahrgenmmen werden und dezentrale Kmpnenten, die durch die Struktureinheiten (Fachbereiche) wahrgenmmen werden. Diese Aufgabenteilung ist im Standrtprinzip der Hchschule begründet. (2) Das HRZ trägt die Betriebsverantwrtung für a) das passive Kmmunikatinsnetz; b) die aktiven Kmpnenten in diesem Kmmunikatinsnetz; c) zentrale Sicherheitseinrichtungen, die im Netz installiert sind; d) den Zugang zu externen Netzen. Das hier beschriebene Kmmunikatinsnetz ist ein Betriebsnetz und unterliegt den Festlegungen dieses Knzepts. Es ist gegen Störungen, Ausfall und Missbrauch zu sichern. (3) Zuständig für die Sicherheit dezentraler IT- Systeme ist die Struktureinheit, in deren Verantwrtungsbereich das System betrieben wird. (4) Die Struktureinheiten (Fachbereiche) sind insbesndere dafür zuständig, dass a) ein IT- Beauftragter (i.d.r. ein Prfessr aus dem Fachbereich) und ein IT- Verantwrtlicher (i.d.r. ein technischer Mitarbeiter) für die Struktureinheit benannt und b) jedem IT-System ein IT-Betreuer zugerdnet wird; c) diese Zurdnung dkumentiert und beim HRZ hinterlegt wird. (5) Vm HRZ wird eine Dkumentatin der im Kmmunikatinsnetz integrierten IT-Systeme, deren Netzadressen und der zugerdneten IT- Verantwrtlichen geführt. 4.2 Aufgabenbereiche der IT-Verantwrtlichen bezüglich der Sicherheit (1) Die weiter unten aufgeführten Aufgabenbereiche bezüglich der Sicherheit in IT-Systemen müssen mit den Tätigkeitsmerkmalen bzw. mit den Aufgabenfeldern der betrffenen Mitarbeiter abgeglichen und in den Tätigkeitsbeschreibungen verankert werden. Auftretende Knflikte sind als Einzelfälle durch den Dekan bzw. Vrgesetzten zu lösen. (2) Zu den generellen Aufgabenbereichen des IT- Verantwrtlichen gehören: a) Die Sicherstellung des Betriebs aller Kmpnenten der Datensicherung durch Updates, Sicherungskpien der andere geeignete Maßnahmen. b) Auf jede Art vn Anrmalität beim Betrieb des IT-Systems in angemessener Frm zu reagieren, insbesndere im Sinne einer Schadensverhinderung bzw. Schadensbegrenzung. c) Bei der regelmäßigen Sicherstellung der Aktualität aller Kmpnenten, insbesndere bei Beschaffungen, mitzuwirken.

3 d) Die Nutzer im Fachbereich in den Fragen der Sicherheit zu beraten. e) Ständige Selbstqualifizierung und Teilnahme an angebtenen Veranstaltungen zu dieser Thematik. Weitere Aufgabenbereiche und Details regelt die Anlage 1. (3) Zur Verhinderung eines Schadens bzw. zur Eingrenzung eines aufgetretenen Schadens haben die IT-Verantwrtlichen das Recht, in den Betrieb eines IT-Systems ihres Verantwrtungsbereiches einzugreifen. Im Extremfall ist das IT-System vm Kmmunikatinsnetz zu trennen. Das sllte nach Möglichkeit in Absprache und im Beisein des Betreibers erflgen und mit möglichst geringen Flgeschäden. Der Dekan ist umgehend zu infrmieren. (4) Weitere Festlegungen werden vm HRZ in Betriebsregelungen frmuliert. 4.3 Verantwrtlichkeit der Nutzer vn IT-Systemen (1) Jeder Hchschulangehörige hat das ihm übergebene IT-System s zu betreiben, dass Schäden vermieden werden. Dazu hat er insbesndere die geltenden Regelungen einzuhalten und durch vrbeugendes Verhalten das Sicherheitsrisik zu minimieren swie mögliche Schäden gering zu halten. (2) Es ist allgemein anerkannt, dass die Wirksamkeit und Durchsetzung vn Sicherheitsregeln letztlich vn den Nutzern abhängt. Aus diesem Grunde wird ein Regelwerk bezüglich des Umgangs mit Systemen und Kmpnenten der Infrmatinstechnlgien für alle Nutzer verfasst. Die Einzelheiten sind in Anlage 2 frmuliert. Es gehört zu den Pflichten der Nutzer diese Regeln einzuhalten. (3) Die Mitarbeiter der Hchschule sind regelmäßig in geeigneter Frm über die geltenden Regelungen zu infrmieren. Sie haben andererseits die Pflicht, sich selbst darüber zu infrmieren. (4) Zu den weiteren Grundsätzen eines sicherheitsbewussten Arbeitens mit IT-Systemen auf Nutzerebene, die in Anlage 2 weiter untersetzt werden, gehören: a) Reagieren in angemessener Frm auf jede Art vn Anrmalität, insbesndere im Sinne einer Schadensverhinderung bzw. Schadensbegrenzung. Über Anrmalitäten ist umgehend der IT- Verantwrtliche zu infrmieren. b) Sicherheitsbewusster Umgang mit Passwörtern: Dazu gehören insbesndere die entsprechende Auswahl des Passwrtes, die regelmäßige Änderung und die Geheimhaltung. c) Dem Nutzer ist es nicht erlaubt, Kmpnenten in das IT-System zu integrieren, die den an der Hchschule erlassenen Regelungen für einen sicheren Betrieb widersprechen. d) Das Installieren und Betreiben vn Servern, die im Internet öffentlich zugängliche Infrmatinen bereitstellen, ist nur nach Anmeldung beim HRZ und nach Genehmigung durch den Präsidenten der Hchschule erlaubt. e) Es ist nur im Rahmen der betrieblichen Regelungen erlaubt, private Cmputer der deren Kmpnenten im Kmmunikatinsnetz der Hchschule zu nutzen. 5 Schutzmaßnahmen an der Hchschule 5.1 Grundsätze (1) Die Anfrderungen an die Sicherheit des einzelnen IT-Systems und die Maßnahmen ihrer Gewährleistung richten sich nach der Bedeutung des Systems für den Betrieb der Hchschule, d.h. nach dem Schutzbedarf für das System. Generell muss hierbei die Verhältnismäßigkeit beachtet werden. Die Sicherheit kann nur mit einem vertretbaren finanziellen und persnellen Aufwand realisiert werden. (2) Der Schutzbedarf eines IT-Systems der Hchschule richtet sich danach, welche Daten mit dem System verwaltet werden. S sind persnenbezgene Daten anders zu sichern als Prjektdaten einer studentischen Übung. (3) Ein zweiter Aspekt des Schutzbedarfs sind die betrachteten IT-Systeme. Für Plrechner gilt ein anderes Sicherheitsregime als für Datenserver. (4) Welche Datenklassen auf dem einzelnen IT- System gespeichert der verarbeitet werden ist unter Beachtung der Regelungen in der Datenschutzrdnung der Hchschule festzulegen. Die Entscheidung darüber ist im jeweiligen Verantwrtungsbereich des IT-Systems zu fällen. (5) Prinzipiell gilt, dass für die hier betrachteten IT- Systeme bis auf Ausnahmen die Herstellung eines definierten, sicheren Zustandes Vrrang hat vr der unbedingten Abwehr vn Angriffen. (6) Knflikte zwischen den Anfrderungen der Sicherheit und der Erfüllung der Aufgaben für Lehre und Frschung sind s zu lösen, dass keine Minderung der Sicherheit für die Allgemeinheit auftritt, sndern höchstens für das in den Sicherheitsanfrderungen herabgestufte einzelne IT-System und das auch erst nach Belehrung des betreibenden Wissenschaftlers. Die daraus entstehenden materiellen und finanziellen Anfrderungen trägt der Fachbereich. 5.2 Festlegungen für Schutzmaßnahmen (1) Die Verantwrtung für die Realisierung der Schutzmaßnahmen unterliegt den in 4. beschriebenen Regeln. Das hat zur Knsequenz, dass dementsprechend auch die Ressurcen der Realisierung vrzuhalten sind. (2) Vn den im IT-Grundschutzhandbuch der BSI 2 aufgeführten Maßnahmenkatalge zum Schutz der IT-Systeme, die als Referenzen einen umfassenden Geltungsbereich haben müssen, kmmen unter den gegenwärtigen knkreten Bedingungen der Hchschule die flgenden in Betracht: a) Einsatz eines Virenscanners auf den Endgeräten b) Passwrtgeschützer Zugang c) Einsatz einer Persnal Firewall auf den Endgeräten d) Anlegen vn Kpien 2 IT-Grundschutzhandbuch, Bundesanzeiger Köln, 2003

4 e) Einsatz einer Rebrn Card f) Nutzung eines Backup-Systems g) Vergabe interner IP-Nummern h) Anwendung eines Prxy-Servers i) Anwendung einer netzbasierten Firewall j) Einrichtung einer DMZ k) Einsatz eines VPN l) Trennung des IT-Systems vm öffentlichen Netz (3) Als Mindestmaß der Realisierung an Schutzmaßnahmen in allen hier geltenden Bereichen werden diese festgelegt: a) Passwrtgeschützer persnalisierter Zugang zu den IT- Systemen (zeitlich begrenzte und technisch begründete Ausnahmen werden vm IT-Beauftragten des Fachbereiches genehmigt); b) Einsatz eines Virenscanners auf den Endgeräten; c) Anwendung einer Firewall der Persnal Firewall (zeitlich begrenzte und technisch begründete Ausnahmen werden vm IT- Beauftragten des Fachbereiches genehmigt). Weitere Maßnahmen liegen im Verantwrtungsbereich des Betreibers eines IT-Systems. (4) Das HRZ hat den Auftrag, a) ein zentrales Backup-System für Server zu betreiben und b) die Fachbereiche bei der Erarbeitung eines Knzepts für die Sicherheit in IT-Systemen zu unterstützen. (5) Zu den Maßnahmen der physischen Datensicherung gehören a) Diebstahlsicherungen an den Geräten b) Einbruchsicherungen an Türen und Fenstern c) unterbrechungsfreie Strmversrgung d) Einsatz vn Videkameras Die Anwendung dieser Maßnahmen erflgt in Abstimmung mit der Verwaltung der Hchschule Anhalt. (6) An der Hchschule wird ein Sicherheitskmitee eingerichtet, das sich aus den IT- Verantwrtlichen der Fachbereiche und dem Leiter des HRZ zusammensetzt. Aufgabe des Kmitees ist die Ausarbeitung vn Empfehlungen zur Sicherheit im IT-Bereich, die diese Knzeptin untersetzen und sich knkret auf den Fachbereich und das IT-System beziehen. 6 Anlagen Anlage 1a: Verantwrtungsbereiche der IT- Verantwrtlichen in den Struktureinheiten Anlage 1b: Verantwrtungsbereiche der IT-Betreuer in den Struktureinheiten Anlage 2: Hinweise an die Nutzer für einen sicheren Betrieb des IT-Systems 6.1 Anlage 1a: Verantwrtungsbereiche der IT- Verantwrtlichen in den Struktureinheiten Die IT-Verantwrtlichen in den Struktureinheiten sind zuständig für die Verwaltung der ihnen vm HRZ im Blck zugeteilten Parameter für das Netzwerk (IP- Adressen, u.a.); die Krdinierung perativer Anlegenheiten zur Administratin des Campusnetzes und Beschaffungsfragen mit dem HRZ; die Anleitung der IT-Betreuer die Beratung der Nutzer. Im Rahmen der Ausübung dieser Verantwrtung haben die IT-Verantwrtlichen insbesndere flgende Kmpetenzen: Vrgabe vn insbesndere sicherheitsrelevanten Parametern an den IT-Systemen; Anrdnung vn Nutzungseinschränkungen für die Systeme bei akuter Gefährdung der Sicherheit des betrffenen bzw. anderer am Hchschulnetz betriebener Systeme; Reknfiguratin der Systeme bei Ntwendigkeit. 6.2 Anlage 1b: Verantwrtungsbereiche der IT- Betreuer in den Struktureinheiten Die IT-Betreuer in den Struktureinheiten sind zuständig für die krrekte Installatin der Betriebssysteme auf die vn der Struktureinheit betriebenen IT- Systemen; die krrekte Installatin der Sicherheitsfeatures (z.b. Virenscanner, Persnal Firewall, ) nach Vrgaben zur Nutzung der Systeme; die Organisatin der Datensicherung; regelmäßige Aktualisierung der Systeme (insbes. bei aktueller Ntwendigkeit der bei Fehlfunktin); die Beseitigung vn Fehlfunktinen der IT- Systeme; die Pflege der Sftware; die Beratung der Nutzer. 6.3 Anlage 2: Hinweise an die Nutzer für einen sicheren Betrieb des IT-Systems Die DV-Kmmissin hält es für erfrderlich, die unten beschriebenen Regeln als empfehlenswert für alle Nutzer zu publizieren. (1) Grundlage für die Nutzung vn IT-Systemen an der Hchschule Anhalt sind die Ordnungen der Hchschule, insbesndere die Betriebsregelungen des HRZ, die unter Berücksichtigung der jeweiligen Dienstaufgaben beim Betrieb vn arbeitsplatzbezgenen IT-Systemen der Nutzer anzuwenden sind. (2) Mit den hier frmulierten Verhaltensregeln sllen eine weitestgehend störungsfreie Nutzung der Infrmatins- und Kmmunikatinssysteme und die Einhaltung vn Cpyright-, Urheber- und Nutzungsrechten gesichert werden. Gleichzeitig ist die Sicherheit und Vertraulichkeit der Daten zu gewährleisten. (3) Eine wesentliche persnelle Vraussetzung für die Durchsetzung der Verhaltensregeln ist die fachliche Unterstützung der Nutzer durch IT-Verantwrtliche und IT-Betreuer in den Fachbereichen. In der Regel sind nur IT-Betreuer zur Installatin und Wartung der arbeitsplatzbezgenen Rechentechnik swie der Server in Zusammenarbeit mit den Mitarbeitern des HRZ berechtigt. Ausnahmen sind durch den Dekan zu genehmigen. (4) Bei der Beschaffung vn Hard- und Sftware in den Fachbereichen sllten die IT-Verantwrtlichen vm Dekan knsultiert werden, um die Passfähigkeit

5 neuer Systeme in das Gesamtknzept des Fachbereichs und der Hchschule zu sichern. (5) Für Systempflegearbeiten ist den IT-Betreuern jederzeit Zugriff auf die Systeme zu gewährleisten. Dabei ist der Einsatz vn Systemen zur Fernwartung in Absprache mit dem Nutzer anzustreben. Kurzfristige Sperren vn Systemen bei Ntsituatinen, im Auftrag des Präsidiums der Hchschule und nach Anweisung des HRZ können hne Rücksprache mit den Nutzern durchgeführt werden. Der Nutzer ist über Ursache und Dauer der Sperrung zu infrmieren. (6) Zur Sicherung der Nutzeridentität und zur Wahrung der Vertraulichkeit der gespeicherten Daten sind slche Betriebs- und Dateisysteme einzusetzen, die eine autrisierte Anmeldung swie eine gestufte Rechtevergabe ermöglichen. (7) Die Aktualisierung der Betriebssysteme sllte autmatisiert werden, für Micrsft-Systeme ist ein zentraler Update-Dienst an der Hchschule einzurichten. (8) Auf dem Nutzer-PC darf durch die IT-Betreuer nur slche lizenzierte Sft- und Freeware installiert werden, die durch dienstliche Anfrderungen bedingt ist. Vr der Installatin neuer Prgramme bzw. Prgrammversinen sind die Ntfalldiskette und der Virenscanner zu aktualisieren swie eine Sicherung der Nutzerdaten durchzuführen. Die IT-Verantwrtlichen der Struktureinheiten infrmieren die Nutzer über aktuelle Versinen und Updates der installierten Sftware und weisen sie in deren Handhabung ein. (9) Beim unnrmalen Verhalten des Cmputers sllte der Nutzer Fehlermeldungen möglichst exakt ntieren swie wichtige Daten sichern. Es sind keine "Selbst"-Reparaturen durchzuführen, sndern in jedem Fall der IT-Betreuer zu knsultieren. Für bekannte, mehrfach auftretende Fehlfunktinen frmulieren die IT-Betreuer Verhaltensregeln und infrmieren die Nutzer über Aktualisierungen. Die flgende Übersicht dient als Beispiel: Fehler Betriebssystem wird nicht geladen Virenwarnung (hne Nutzung externer Datenträger) Virenwarnung beim Zugriff auf externe Datenträger dppelte Abfrage des Passwrtes bei der Anmeldung Reaktin des Nutzers IT-Betreuer knsultieren 1. Virendefinitinsdateien aktualisieren 2. PC scannen 3. IT-Betreuer infrmieren 1. Datenträger entfernen 2. Virendefinitinsdateien aktualisieren 3. PC scannen 4. Datenträger scannen 5. IT-Betreuer infrmieren 1. Wenn der Nutzer sicher ist, keine Fehleingabe getätigt zu haben, sfrt abmelden und den PC hne Netzanbindung neu starten 2. anmelden und PC scannen 3. Passwrt ändern (10) In den Fachbereichen sllten unter Federführung des IT-Beauftragten und in Zusammenarbeit mit den IT-Verantwrtlichen und IT-Betreuern swie unter Berücksichtigung der hchschulweit gültigen Ordnungen bereichsspezifische Nutzerregeln festlegt werden. Insbesndere sind die flgenden Regelungen für verbindlich zu erklären und einzuhalten: Verschließen des Dienstzimmers bei Abwesenheit; Herunterfahren und Ausschalten des Cmputers bei längerer Abwesenheit; Einsatz eines Bildschirmschners mit Passwrtschutz; das Passwrt ist sicher auszuwählen, srgsam zu verwahren und nicht weiterzugeben; Deaktivieren des Btens vn FD/CD/Netz/USB ; regelmäßige Datensicherungen auf geeignete externe Speichermedien durch die Nutzer; der Virenscanner ist aktuell zu halten; in "Netzwerkzeugen" bzw. Firewalls sind defensive Einstellungen vrzunehmen; Anwenden der Filterwerkzeuge in den Mail-Clients.