Sicherheitshinweise
Der Rechnerbetrieb Mathematik ist bemüht, potentielle Sicherheitsrisiken im Mathematik-Netzwerk frühzeitig zu erkennen und zu eliminieren.
Ganz wesentlich für die Systemsicherheit ist jedoch, dass Sie Ihren eigenen Benutzeraccount sorgfältig schützen, nicht nur im Interesse der Sicherheit Ihrer eigenen Daten und Ihrer eigenen Integrität, sondern auch um Angreifer aus dem Netzwerk fernzuhalten.
Im Folgenden finden Sie einige nützliche Tipps, um potentiellen Angreifern das Eindringen in Ihren Account zu erschweren:
Bitte wechseln Sie Ihr Passwort regelmäßig!
Hierzu verwenden Sie unter UNIX das Kommando kpasswd
Bitte wählen Sie ein möglichst gutes Passwort!
Ein "gutes" Passwort ist eine Mischung von mindestens sechs Klein- und Grossbuchstaben, Ziffern und Sonderzeichen. Eine schlechte Wahl für ein Passwort sind z.B.:
- Name/Vorname des Benutzers
- Name/Vorname von Familienmitgliedern oder Freunden, sowie Namen allgemein, Geburtsdaten, Kontonummern, Versicherungsnummern, etc.
- Rechnernamen, Ortsnamen, etc.
- Automarken, Autokennzeichen
- prinzipiell jedes Wort, dass in irgendeinem Wörterbuch zu finden ist, auch wenn es noch so absonderlich klingt
- alle bisher genannten Worte rückwärts
- Zeichenfolgen in der Reihenfolge wie sie auf der Tastatur vorkommen, z.B. "qwerty" oder "qwertz"
- Zeichenfolgen, die nur aus einem oder ganz wenigen Zeichen bestehen
Wir führen in regelmäßigen Abständen Sicherheitsüberprüfungen durch, die u.a. auch die Verläßlichkeit Ihrer Passworte prüfen. Benutzer, deren Passwort zu einfach ist, fallen uns so auf und werden gesperrt.
Es hört sich nun fast unmöglich an, ein Passwort zu finden, welches diesen Ansprüchen genügt und das man sich trotzdem merken kann. So schwer ist das allerdings nicht. Als Beispiel: Man denkt sich einen kurzen Satz, den man sich selbst gut merken kann, nimmt von diesen Worten jeweils die Anfangsbuchstaben, fügt ein paar Zahlen/Sonderzeichen ein, variiert Groß- und Kleinschreibung und fertig ist ein Wort, welches den oben genannten Ansprüchen schon sehr nahe kommt.
Arbeiten Sie nur an vertrauenswürdigen Rechnern!
Nutzen Sie Ihren Login nicht an Rechnern, denen sie nicht voll vertrauen. Sogenannte "Keylogger" können jegliche Eingaben und Bildschirminhalte mitschneiden.
Bewahren Sie Ihr Passwort nicht in der Nähe Ihres Rechners auf!
Ein einfacher Blick unter die Tastatur oder in ein ähnliches Versteck hat schon so manchen Zugriff ermöglicht.
Geben Sie Ihr Passwort keiner anderen Person!
Auch gute Freundinnen und Bekannte sollten Ihr persönliches Passwort nicht kennen. Immer haben engste Freunde wieder engste Freunde und schnell verlieren Sie so die Kontrolle über Ihre Daten.
Bitte denken Sie auch daran, dass Sie für die Aktionen haften, die unter Ihrem Login geschehen. Im Falle eines offensichtlichen Missbrauches werden wir Ihre Benutzerkennung sperren.
Nutzen Sie verschlüsselte Verbindungen!
Bei der Verwendung von Programmen wie z.B. telnet oder ftp werden alle Daten unverschlüsselt übertragen und können so mitgelesen werden. Nutzen Sie daher Alternativen wie ssh oder scp.
Achten sie beim Nutzen eines Email-Clients darauf, dass für die Übertragung zum Mailserver eine enstprechende Verschlüsselung aktiviert ist.
Übertragen Sie sensible Daten beim Browsen im Internet nur verschlüsselt (über https).
Loggen Sie sich immer aus!
Loggen Sie sich bitte aus, wenn Sie Ihren Arbeitsplatz verlassen, oder sperren Sie den Computer, sollten sie zeitnah zurückkehren.