Multifaktor-Authentifizierung erschwert es Angreifern, an Anmeldedaten von Nutzenden zu kommen. Das RRZE hat 2023 für die Einführung sogenannter YubiKeys an der FAU ein Geschenk des Ministeriums erhalten. Die Wohnungstür abschließen oder das Fahrrad anschließen – das ist sinnvoll, um es Einbrechern und Dieben nicht zu leicht zu machen. Genauso verhält es sich mit der IT-Sicherheit. […]
Schlagwort: IT-Sicherheit
IT-Sicherheit – je mehr, desto besser
Digitale Systeme haben Schwachstellen, deshalb ist es nicht verwunderlich, dass auch an der FAU Schwachstellen gefunden wurden – glücklicherweise durch das Security Operation Center der FAU. Es vergeht kaum eine Woche, in der nicht in den Medien von Hackerangriffen auf Unternehmen, Krankenhäuser, Universitäten oder andere Einrichtungen berichtet wird. Es gilt, sich dagegen so gut es […]
Kurzer Systemcheck: Länge schlägt Komplexität
Nach wie vor ist 123456 das beliebteste Passwort. Anlässlich des Welt-Passwort-Tages am 4. Mai verrät deshalb Daniel Götz, Mitarbeiter der Abteilung Zentrale Systeme und Funktionsträger für IT-Security am Regionalen Rechenzentrum Erlangen, wie ein starkes Passwort aussieht und wie Passwörter ausspioniert werden. Ich nutze überall das gleiche Passwort und zwar M,5,ieW! Das steht für Morgen, Freitag […]
Sicher durch Multifaktor-Authentifizierung
Täglich arbeiten wir mit Online-Diensten, dies birgt ein gewisses Sicherheitsrisiko. Allerdings können alle Nutzerinnen und Nutzer an der FAU Risiken durch zusätzliche Einmalkennwörter unkompliziert minimieren. Andreas Unhel* ist bei einem Freund zu Besuch, als ihm einfällt, dass er seine Adressänderung noch nicht im Identity Management (IdM) der FAU eingegeben hat. Er bittet seinen Freund, sich […]
Datenträger sicher löschen und entsorgen
Es liegt in der Natur der Sache, dass Datenträger sensible Daten enthalten, die natürlich auch immer eine gewisse Missbrauchsgefahr bergen. Aus diesem Grund sollten sie nicht ohne weitergehende Sicherheitsmaßnahmen entsorgt werden. Lesen Sie hier, was Sie tun können, um Daten unwiderruflich zu vernichten. (BI97, S. Döhler, M. Wendler) Datenträger enthalten potenziell sensible Daten und sollten […]
[Behoben] Warnung vor Log4j-Lücke: Überprüfen Sie Ihre Dienste
Am Wochenende hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenso wie viele andere Institutionen eindringlich vor einer Sicherheitslücke in einer Java Komponente gewarnt, die weit verbreitet und in viele andere Produkte integriert ist. Dabei führt ein Fehler bei der Formatierung von Log-Meldungen dazu, dass diese direkt auf dem System ausgeführt werden können. Für […]
Erneute Windows-Sicherheitslücke im Print-Spooler-Service
Ergänzend zu der Meldung Windows Sicherheitslücke im Print Spooler Service grassieren derzeitig einige kritische Sicherheitslücken im Druckdienst unter Windows. Aktuell wurde eine neue Lücke bekannt. Für diese gibt es derzeit nur die Absicherung, den Druckdienst zu deaktivieren. Dies führt jedoch dazu, dass nichts mehr gedruckt werden kann. Wir bitte daher, es zu vermeiden, Dateien aus […]
SYSTEMAUSBILDUNG – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten
Mit der ersten Maiwoche startet das RRZE auch seine Vortragsreihe „Systemausbildung – Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten“ – in diesem Sommersemester nicht als Präsenzveranstaltung, sondern bis auf weiteres digital als Livestream. Die Teilnahme ist kostenfrei und öffentlich. Zielgruppe: Alle interessierten. Es sind keine besonderen Vorkenntnisse nötig. Termin: jeweils mittwochs, 14 Uhr c.t […]