Die Universität Augsburg fühlt sich den Grundwerten der Informationssicherheit, Integrität, Vertraulichkeit und Verfügbarkeit, verpflichtet. Die Bedingungen für ihre Einhaltung sollen im Rahmen eines Informations­sicherheits­managementsystem (ISMS) ständig verbessert werden.


Das Rechenzentrum übernimmt die Aufgabe alle Angehörigen der Universität Augsburg über die aktuelle Bedrohungslage zu informieren, bei IT-Sicherheitsvorfällen schnelle Hilfe zu leisten und Fakultäten und zentralen Einrichtungen bei der Durchführung präventiver Sicherheitsmaßnahmen zu unterstützen.

 

Die Bearbeitung von IT-Sicherheitsvorfällen kann im Einzelfall bedeuten,

 

  • Nutzerinnen und Nutzer zu benachrichtigen,
  • verlorene Daten wiederherzustellen,
  • Zugangskennungen und Netzzugänge zu sperren,
  • Angriffe zu analysieren und
  • Gegenmaßnahmen zu ergreifen.

Hierzu arbeitet das Rechenzentrum eng mit Informationssicherheit befassten Stellen, bspw. dem DFN-CERT, zusammen.

 

Mit Fragen zur IT-Sicherheit an der Universität Augsburg wenden Sie sich bitte an informationssicherheit@uni-augsburg.de.

 

 

Maßnahmen für die Sicherheit im Internet

Das Internet mit seinem vielfältigen Angebot und Möglichkeiten gewinnt als Instrument wissenschaftlichen Arbeitens weiter an Bedeutung. Der Zuwachs der technischen Ausstattung im universitären Umfeld geht mit einem verstärkten Mißbrauch der IT-Ressourcen einher. Computerviren und erfolgreich attackierte Rechnersysteme verursachen erhebliche Schäden.

Die am meisten genutzten Angebote des Internets - das World Wide Web und die E-Mail - sind zugleich beliebte Zugänge für diese Art zerstörerischer Nutzung. Wer jedoch ein paar Regeln befolgt, kann sich vor den größten Gefahren schützen:

 

Sicherheitsregeln

  1. Halten Sie Ihren Computer stets auf dem neuesten Stand, das heisst spielen Sie regelmäßig die aktuellen Software-Updates für Ihr Betriebssystem ein und verwenden Sie nur aktuelle Programmversionen, z.B. für Ihren alternativen Webbrowser.
  2. Setzen Sie eine Antiviren-Software auf Ihrem Computer ein, die sich täglich aktualisiert. Richten Sie sich eine Personal-Firewall auf Ihrem Computer ein.
  3. Aktivieren Sie auf Ihrem Computer die Firewall.
  4. Installieren Sie nur Programme aus vertrauenswürdigen Quellen.
  5. Seien Sie grundsätzlich nie als Administrator, sondern nur mit minimalen Nutzerrechten online.
  6. Ignorieren Sie sämtliche E-Mails, in der Sie z. B. von Ihrer Bank aufgefordert werden, auf einer Webseite persönliche Daten zu hinterlegen.
  7. Seien Sie misstrauisch gegenüber unverlangt zugeschickten Anhängen in E-Mails, selbst dann, wenn Ihnen der Absender bekannt ist. Löschen Sie verdächtige E-Mails im Zweifel umgehend, ohne diese zuvor zu öffnen!
  8. Geben Sie Webadressen entweder selbst in die Adressleiste ihres Webbrowsers ein, oder verwenden Sie Ihre selbst hinterlegten Favoriten. Seien Sie äußerst vorsichtig gegenüber Links in verdächtigen E-Mails. Folgen Sie diesen Links nie!
  9. Schützen Sie Ihre sensiblen Daten, indem Sie sie nur über verschlüsselte Webseiten weitergeben, die Sie kennen und denen Sie vertrauen.
  10. Unterlassen Sie Online-Banking oder ähnliches an fremden, gar öffentlich zugänglichen Computern, insbesondere nicht in Internet-Cafés.

Public Key Infrastruktur

Sichere Kommunikation im Internet setzt die Vertraulichkeit und Integrität der übertragenen Daten einerseits und die Authentizität der diese Daten übertragenden Stellen andererseits voraus. Kryptographie gewährleistet die eine, Zertifizierung die andere Bedingung.

Damit auch an der Universität Augsburg für Serversysteme bzw. IT-Dienste Zertifikate auf Basis des X.509 Standards zur sicheren Kommunikation einfach und schnell zur Verfügung stehen, nimmt das Rechenzentrum am Dienst DFN-PKI des DFN-Vereins teil. Nutzerzertifikate werden an der Universität Augsburg derzeit grundsätzlich nicht ausgestellt.

 

Zertifikat beantragen

Wurzel- und CA-Zertifikate im Sicherheitsniveau Global Generation 2

Wurzelzertifikat T-Telesec Global Root Class 2
Gültigkeit von 10:40:14 Uhr 01. Oktober 2008 GMT bis 23:59:59 Uhr 01. Oktober 2033 GMT
Seriennummer 1 bzw. 0x1
SHA1 Fingerprint 59:0d:2d:7d:88:4f:40:2e:61:7e:a5:62:32:17:65:cf:17:d8:94:e9
SHA256 Fingerprint 91:e2:f5:78:8d:58:10:eb:a7:ba:58:73:7d:e1:54:8a:8e:ca:cd:01
    :45:98:bc:0b:14:3e:04:1b:17:05:25:52
@DFN-Verein

 

Wurzelzertifikat T-Telesec Global Root Class 2 zum Download

 

 

CA-Zertifikat DFN-Verein Certification Authority 2
Gültigkeit von 13:38:22 Uhr 22. Februar 2016 GMT bis 23:59:59 Uhr 22. Februar 2031 GMT
Seriennummer 16360405335420557697 bzw. 0xe30bd5f8af25d981
SHA1 Fingerprint e2:24:be:f6:d7:86:22:0d:26:2b:b8:07:ab:6d:ac:f9:d3:a8:9a:93
SHA256 Fingerprint f6:60:b0:c2:56:48:1c:b2:bf:c6:76:61:c1:ea:8f:ee:e3:95:b7:14
    :1b:ca:c3:6c:36:e0:4d:08:cd:9e:15:82
@DFN-Verein

 

Zertifikat CA-Zertifikat DFN-Verein Certification Authority 2 zum Download 

 

CA-Zertifikat DFN-Verein Global Issuing CA
Gültigkeit von 11:38:40 Uhr 24. Mai 2016 GMT bis 23:59:59 Uhr 22. Februar 2031 GMT
Seriennummer 7709478377892925 bzw. 0x1b63bad01e2c3d
SHA1 Fingerprint c9:dc:b0:47:ac:8c:5f:09:05:ed:77:52:8c:bd:4b:84:d9:46:3c:45
SHA256 Fingerprint 12:57:aa:c2:f4:ee:ac:6c:a4:94:2c:2c:83:f0:b6:7b:41:a3:b4:71
    :20:c4:d5:34:29:92:95:13:ac:ad:46:8c

 

Zertifikat CA-Zertifikat DFN-Verein Global Issuing CA zum Download

Suche