Hochschulrechenzentrum
Toggle navigation EN

HRZ-Blog ​​ ​​​​​​ ​​​​​​ – 2024

 

Nov 25 2024
10:46

Neues IT-Sicherheitstraining: Schwerpunkte für ein sicheres Arbeitsumfeld

IT-Sicherheit an der Goethe-Universität - Sicherheitsbewußtsein steigern

In der heutigen digitalen Welt ist IT-Sicherheit für Organisationen oder Hochschulen jeder Größe von entscheidender Bedeutung. Um das Sicherheitsbewußtsein in der Universitäts-Community zu stärken, bietet die Goethe-Universität nun ein neues IT-Sicherheitstraining an. Dieses Training richtet sich speziell an alle Mitarbeitenden und vermittelt grundlegende Kenntnisse, um sich sicher im digitalen Raum zu bewegen und potenzielle Bedrohungen zu erkennen. Ein Training für Studierende befindet sich in Planung. 


Wo kann ich mich wie für das IT-Sicherheitstraining anmelden?

Mitarbeitende können sich über den folgenden Link zum Kurs anmelden: IT-Sicherheitstraining der Goethe-Universität.

Hierfür benötigen Sie einen HRZ-Account (Login und Passwort). 

IT-Sicherheit - Ein Ziel, viele Themen

Im Folgenden stellen wir die wichtigsten Themen des IT-Sicherheitstrainings vor:

1. Erkennung und Vermeidung von Phishing-Attacken
Phishing-Attacken zählen zu den häufigsten Methoden, um sensible Daten zu stehlen. Angreifer geben sich als vertrauenswürdige Institutionen aus und versuchen, Benutzer *innen dazu zu verleiten, vertrauliche Informationen wie Passwörter, Kreditkartendaten oder persönliche Daten preiszugeben.

Wie erkennt man Phishing?
  • Verdächtige Absenderadressen: Oftmals nutzen Angreifer gefälschte E-Mail-Adressen, die echten Adressen ähneln, aber kleine Tippfehler enthalten.
  • Dringlichkeitsgefühl: Phishing-Nachrichten erzeugen oft Druck, um sofort zu handeln (z. B. „Ihr Konto wurde gesperrt“).
  • Links überprüfen: Mit der Maus über einen Link zu fahren, zeigt die tatsächliche URL an. Ist diese nicht vertrauenswürdig oder weicht sie von der echten Website ab, sollte ein solcher Link nicht aufgerufen werden. 
Tipps zur Vermeidung von Phishing-Angriffen
  • Keine Links oder Anhänge aus unbekannten E-Mails öffnen
  • Sensible Informationen niemals über unsichere Kanäle weitergeben
  • Eine Zwei-Faktor-Authentifizierung (2FA) aktivieren, um den Zugriff auf Konten zusätzlich zu sichern
2. Sicherer Umgang mit Passwörtern und Authentifizierung
Ein starkes Passwort ist die erste Verteidigungslinie gegen unbefugten Zugriff auf Ihre Konten. Schwache Passwörter erleichtern Angreifern den Zugriff auf sensible Daten.

Best Practices für sichere Passwörter
  • Länge und Komplexität: Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen enthalten.
  • Passwort-Manager: Diese Tools helfen dabei, komplexe Passwörter sicher zu speichern und zu verwalten.
  • Regelmäßige Änderung: Passwörter sollten regelmäßig aktualisiert werden, insbesondere nach einem Sicherheitsvorfall.
Zwei-Faktor-Authentifizierung (2FA)
Zusätzlich zu einem Passwort bietet die Zwei-Faktor-Authentifizierung eine zusätzliche Sicherheitsebene. Dabei wird ein zweites Identifizierungsmerkmal abgefragt, z. B. ein Code, der an das Mobiltelefon gesendet wird. Dies erschwert Angreifern den Zugang, selbst wenn das Passwort kompromittiert wurde.

3. Datenschutz und Datensicherheit am Arbeitsplatz
Der Schutz sensibler Daten ist nicht nur eine gesetzliche Anforderung, sondern auch ein grundlegender Bestandteil der akademischen Verantwortung. Datenschutzverstöße können schwerwiegende Konsequenzen nach sich ziehen, darunter hohe Bußgelder und ein Verlust des Vertrauens von Studierenden, Mitarbeitenden und Kooperationspartnern. 


Maßnahmen für den Datenschutz am Arbeitsplatz
  • Arbeitsplatz aufräumen: Keine vertraulichen Dokumente offen liegen lassen. Nutzen Sie abschließbare Schränke für sensible Unterlagen.
  • Verschlüsselte Kommunikation: Sensible Daten sollten nur über verschlüsselte Kanäle, wie z. B. sichere E-Mail-Dienste oder verschlüsselte Messaging-Apps, übertragen werden.
  • Zugriffsrechte: Stellen Sie sicher, dass nur autorisierte Personen Zugriff auf bestimmte Daten haben.


Schulung der Mitarbeitenden

Regelmäßige Schulungen zur Sensibilisierung für Datenschutz und -sicherheit sind unerlässlich. Mitarbeitende sollten wissen, wie sie Daten korrekt handhaben und Verstöße vermeiden können.


4. Umgang mit mobilen Geräten und Cloud-Diensten
Mobile Geräte und Cloud-Dienste erleichtern die Arbeit, bringen aber auch Sicherheitsrisiken mit sich. Daten auf mobilen Geräten können leicht verloren gehen oder gestohlen werden, und unsichere Cloud-Speicher können ein Einfallstor für Angreifer sein.


Sicherheitsrichtlinien für mobile Geräte
  • Geräte verschlüsseln: Aktivieren Sie die Geräteverschlüsselung, um Daten im Falle eines Verlusts zu schützen.
  • Geräte sperren: Verwenden Sie Passcodes, Fingerabdruck- oder Gesichtserkennung, um den Zugriff zu kontrollieren.
  • Regelmäßige Updates: Halten Sie Betriebssysteme und Apps immer auf dem neuesten Stand, um Sicherheitslücken zu schließen.


Sicherer Umgang mit Cloud-Diensten
  • Vertrauenswürdige Anbieter wählen: Achten Sie auf Anbieter, die hohe Sicherheitsstandards einhalten (z. B. Verschlüsselung und Zertifizierungen wie ISO/IEC 27001).
  • Datenverschlüsselung: Verschlüsseln Sie Daten, bevor sie in die Cloud hochgeladen werden.
  • Zugriffsrechte verwalten: Beschränken Sie den Zugriff auf sensible Daten auf autorisierte Nutzer *innen.


5. Schutz vor Malware und Ransomware
Malware und Ransomware sind bösartige Softwareprogramme, die Computer infizieren und erhebliche Schäden verursachen können. Während Malware oft dazu dient, Daten zu stehlen oder Systeme zu sabotieren, verschlüsselt Ransomware Dateien und fordert ein Lösegeld für die Freigabe.

Tipps zum Schutz vor Malware und Ransomware
  • Antivirensoftware installieren: Nutzen Sie eine zuverlässige Antivirensoftware und halten Sie diese stets aktuell.
  • Vorsicht bei Downloads: Laden Sie Software nur von vertrauenswürdigen Quellen herunter.
  • Regelmäßige Backups: Erstellen Sie regelmäßige Sicherungskopien wichtiger Daten und speichern Sie diese offline oder in einem sicheren, getrennten Netzwerk.
  • Bewusstes Verhalten: Öffnen Sie keine verdächtigen E-Mails, Links oder Anhänge, die von unbekannten Absendern stammen.


Was tun im Falle einer Infektion?
Sollte es dennoch zu einer Infektion kommen, trennen Sie das betroffene Gerät sofort vom Netzwerk, um eine Ausbreitung zu verhindern, und kontaktieren Sie die IT-Abteilung. Zahlen Sie kein Lösegeld, da dies keine Garantie für die Wiederherstellung der Daten bietet und weitere Angriffe fördern kann.

Unterstützung bei Sicherheitsvorfällen
Falls Sie auf ein IT-Sicherheitsproblem stoßen oder den Verdacht auf einen Vorfall haben, steht Ihnen das GU CERT-Team zur Verfügung. Sie können das Team per E-Mail unter it-sicherheit@uni-frankfurt.de kontaktieren.

Fazit
Ein fundiertes IT-Sicherheitstraining ist unerlässlich, um die Mitarbeitenden auf die Risiken im digitalen Raum vorzubereiten. Durch die regelmäßige Schulung und Sensibilisierung zu Themen wie Phishing, Passwortsicherheit, Datenschutz, mobile Geräte und Schutz vor Malware können Organisationen oder Hochschulen die Angriffsfläche erheblich reduzieren und ihre IT-Sicherheit verbessern. Letztlich ist IT-Sicherheit nicht nur eine technische, sondern auch eine organisatorische und menschliche Herausforderung. Jedes Mitglied der Goethe-Universität leistet einen wichtigen Beitrag zum Schutz der IT-Sicherheit. Das neue IT-Sicherheitstraining bildet dabei eine zentrale Grundlage, um für einen sicheren Umgang mit digitalen Ressourcen zu sensibilisieren und zu schulen.

Autor*innen: Dr. Simone Beetz, Valeria Janer D'Onofrio 


Mehr zur IT - Sicherheitsstraining: 

 

Nov 1 2024
11:34

Einführung von Semperis Lösungen an der Goethe-Uni

IT-Sicherheit Semperis Lösung

Entschlossenes Handeln des HRZ nach dem Hackerangriff auf die KGU

Vor dem Hintergrund der IT-Sicherheitsvorfälle am Universitätsklinikum (KGU) hat das Hochschulrechenzentrum (HRZ) der Goethe-Universität Ende 2023 konkrete Maßnahmen ergriffen, um den Schutz der eigenen Infrastrukturen zu verbessern und möglichen IT-Sicherheitsvorfällen vorzubeugen. Unter der Leitung von Dr. Camilo Lara, HRZ-Abteilungsleiter Service, wurden Produkte und Dienstleistungen des Herstellers Semperis für zunächst drei Jahre beschafft. Diese wurden unter der Projektleitung von Kai Richter, Mitarbeiter des HRZ-Teams Virtuelle Arbeitsplätze, in allen großen Active Directory Umgebungen des HRZ implementiert. So sieht Teamwork aus: zwischen den Support-Teams wurde infolgedessen auch ein regelmäßiger Austausch zu Sicherheitsthemen und zur fortlaufenden Weiterentwicklung technischer Maßnahmen etabliert. Von daher geht an dieser Stelle ein großer Dank an die Projektleitung sowie das gesamte Team bzw. die Teams, die hier eine wichtige Arbeit geleistet haben.

Zusätzlich in IT-Sicherheit investiert – Semperis Sicherheitslösungen für die öffentliche Verwaltung

Wer oder was ist Semperis? Semperis bietet verschiedene Sicherheitslösungen an, insbesondere für die Verwaltung und den Schutz von Active Directory (AD) und Microsoft 365 Umgebungen. Zwei ihrer Hauptprodukte sind Active Directory Forest Recovery (ADFR) und der Directory Services Protector (DSP). ADFR dient der täglichen Sicherung von Active Directory Forests und einer sauberen und schnellen Desaster-Wiederherstellung im Katastrophenfall. DSP dient der Analyse von Schwachstellen und Vorfällen im laufenden Betrieb und ermöglicht ein tiefes Monitoring aller Vorgänge im Active Directory oder in Microsoft 365 Umgebungen. Das Produkt ermöglicht auch Benachrichtigung und automatische Rollbacks von Änderungen bei verdächtigen Aktivitäten.
Konkrete Ergebnisse, die sich durch die Implementierung der zusätzlichen IT-Sicherheitslösungen ergeben:

  • Rasche Wiederherstellung und Minimierung von Ausfallzeiten durch automatisierte Prozesse (Stunden statt Tage)
  • Proaktive Bedrohungserkennung durch Echtzeitüberwachung verdächtiger Aktivitäten und der Möglichkeit automatischer Rollbacks
  • Erhöhte Datensicherheit und Compliance durch detaillierte Auditierung und Berichterstellung
  • Kosten- und Ressourceneinsparungen im Falle manueller Wiederherstellungen und Sicherheitsüberwachungen

Gut gerüstet für die kommenden Herausforderungen – Erhöhte IT-Sicherheit und Resilienz der Geräte

Fazit der zusätzlichen Maßnahmen zur IT-Sicherheit: die Implementierung der Semperis-Lösungen führt zu einer deutlich verbesserten Sicherheit und Wiederherstellungsfähigkeit der Active Directory Umgebungen. Dies betrifft täglich mehrere tausende Nutzer*innen und Endgeräte, sowie zahlreiche Services und Tools in der zentralen Verwaltung, an Fachbereichen und in der Lehre. Die neuen IT-Sicherheitslösungen tragen so zum reibungslosen Ablauf von Lehre, aber auch Verwaltungsaufgaben bei. Betriebsunterbrechungen können durch die Lösungen minimiert, Bedrohungen proaktiv erkannt und abgewehrt werden. Dies trägt wesentlich zur Stabilität und Sicherheit der gesamten IT-Infrastruktur der Goethe-Universität bei – ein echter Meilenstein in der IT-Sicherheit.

Autoren: Dr. Camilo Lara, Kai Richter, Dr. Simone Beetz

Mehr Informationen zur IT-Sicherheit:

 

Okt 1 2024
14:15

Get connected - Gäste WLAN geht an den Start

Gäste WLAN Image

Neues zur Veranstaltungsaison - GU Gäste WLAN für Konferenzen und Events

Im Herbst finden immer zahlreiche Konferenzen und Events statt, für die Teilnehmende häufig einen WLAN Zugang benötigen. Dafür gibt es jetzt eine einfache digitale Lösung. Seit dem 1. Oktober 2024 steht in der Goethe-Universität das neue freie WLAN der Goethe-Universität mit dem Netzwerknamen "guestGU" zur Verfügung. Dieses WLAN ist für persönliche Zwecke auf dem Campus gedacht und bietet Gästen einen unkomplizierten Zugang zum Internet für Konferenzen, Workshops und Events. Sie finden das guestGU Netzwerk unter der Netzwerkauswahl für die Goethe-Universität.

Fair Play - Eduroam gilt weiter für GU-Mitarbeitende und Studierende

Ein wichtiger Hinweis ist, dass das WLAN nicht für dienstliche oder kommerzielle Zwecke genutzt werden darf. Die Nutzung ist ausschließlich für private, nicht-gewerbliche Aktivitäten gedacht. Das bedeutet, im Arbeitskontext an der Goethe-Universität sind Mitarbeitende und Studierende dazu verplichtet, eduroam zu verwenden. Eduroam bietet einen sicheren Zugang zum Netz der Goethe-Universität mit dem HRZ-Account. Diese Regelung ist Teil der luK-Nutzungsordnung und dient dem Schutz und der Aufrechterhaltung eines fairen Netzbetriebs. 

Datenschutz gewährleistet

Wie sieht es mit dem Datenschutz beim "guestGU" WLAN aus? Die persönlichen Daten werden im Einklang mit den Datenschutzbestimmungen der Goethe-Universität geschützt. Das System wird regelmäßig überwacht, um die Sicherheit des Netzwerks zu gewährleisten, jedoch werden keine personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung gespeichert oder weitergegeben.

Get connected - Einfach mit dem "guestGU" WLAN verbinden

Gäste können ganz einfach das "guestGU" WLAN auf ihrem Gerät aktivieren: Hierzu einfach die WLAN-Einstellungen auf dem Laptop, Smartphone oder Tablet öffnen und im nächsten Schritt das Netzwerk „guestGU“ auswählen und sich damit verbinden.

 

Sep 11 2024
14:20

Neue Laserprojektoren in den Hörsälen am Campus Westend

MT Einbau Laserprojektoren

Time to Shine – Einbau neuer Laserprojektoren erfolgreich abgeschlossen

Zeit zu glänzen und Projekterfolge sichtbar zu machen. Die HRZ-Medientechnik hat QuiS Sondermittel effektiv in die medientechnische Ausstattung von Hörsälen und Seminarräumen an der Goethe-Universität eingesetzt. Projekt geplant, beantragt und erfolgreich umgesetzt. Zirka neun Monate nach der Bestellung der benötigten Laserprojektoren sind inzwischen alle „Beamer“ eingebaut und in Betrieb. Insbesondere hervorzuheben ist auch, dass die Nutzung der neuen Laserprojektoren pünktlich zum Start des WS 2024/25 sowie zahlreicher Tagungen und Events des Campuservice möglich ist.

Detaillierter Mehrwert – Zu den genauen Zahlen

Insgesamt hat die HRZ-Medientechnik 46 Projektoren montiert, in das MT-Netzwerk integriert und in Betrieb genommen. Diese Neuinstallation und technologische Neuerung verbessert die Lehre an der Goethe-Universität enorm. Darüber hinaus hat die HRZ-Medientechnik jetzt auch in den Seminarräumen auf Lasertechnologie umgestellt. Die Projektoren teilen sich auf folgende Gebäude und Hörsäle auf: 37 Räume im Seminarhaus, 3 Räume mit 6 Projektoren im HSZ Seminarraum HZ 13-15, sowie im Audimax in HSZ 1 und 2. Dabei gab es vielfältige handwerkliche Herausforderungen. Insofern waren Koordination und Teamwork gefragt: die HRZ-Medientechnik arbeitete deshalb eng mit der BFE Studio und Medien Systeme GmbH zusammen. Das Systemhaus kennt die HRZ-Medientechnik bereits aus anderen Projekten an der Goethe-Universität wie beispielweise der neuen medientechnischen Ausstattung des Senatssaals. Im Hörsaalzentrum unterstützte ein weiteres Systemhaus die HRZ-Medientechnik neue Adapterplatten zu installieren. Dieser Umbau konnte „just in time“ vor Veranstaltungsbeginn abgeschlossen werden. Im Audimax HSZ 1+2 wurden alle Projektoren ausgetauscht. Hierbei arbeitete die HRZ-Medientechnik eng mit dem Systemhaus Qvest zusammen, um eine sichere Installation zu gewährleisten. Die neuen Laserprojektoren können auch bei ihrem ersten großen Einsatz bei der Kinderuni vom 24.09. - 27.09.2024 in Aktion bestaut werden. Außerdem konnten sich verschiedene Professoren bereits von der Leistungsfähigkeit der neuen Laserprojektoren in den verschiedenen Hörsälen und Seminarräumen überzeugen.

Enormer Energieeinsatz für Höchstleistung

Dieses Projekt lief den Sommer über in der vorlesungsfreien Zeit, um den Universitätsbetrieb möglichst wenig zu stören. Bei den hochsommerlichen Temperaturen wurden diese handwerklich herausfordernden Arbeiten zu einer schweißtreibenden Angelegenheit für das ganze Team der HRZ-Medientechnik. Von daher geht ein großer Dank und Anerkennung an das HRZ-Medientechnik Team, die wieder einmal alles gegeben haben, um Ihren Beitrag zu leisten zu einer qualitativ hochwertigen und modernen Lehre an der Goethe-Universität durch eine entsprechende medientechnische Ausstattung. Das WS 2024/25 kann also aus medientechnischer Sicht kommen.

 

Aug 27 2024
14:57

HRZ-Servicekatalog - IT-Services in a Nutshell

HRZ-Servicekatalog 2024.25

HRZ - IT-Services für verschiedene Zielgruppen in der Goethe-Uni

Das HRZ stellt seinen Nutzer*innen ein vielfältiges Serviceangebot zur Verfügung. Der Servicekatalog 2024/25 des Hochschulrechenzentrums (HRZ) der Goethe-Universität bietet einen Überblick über Art und Umfang der Leistungen, die Sie als Mitglied der Universität in der Administration, Forschung und Lehre oder als Studierende in Anspruch nehmen können.

Im Laufe der Jahre haben wir unsere IT-Services in Zusammenarbeit mit unseren Nutzer*innen weiterentwickelt, verbessert und erweitert, und dies ist auch weiterhin ein "ongoing process". Dieser Servicekatalog enthält die Standard-Services, die als wiederkehrende Prozesse entstanden sind. In diesem Leistungskatalog beschreiben wir sowohl die buchbaren, als auch die nicht explizit buchbaren IT-Leistungen, die durch eine Bündelung verschiedener Services entstehen.

Sie können entweder die Stichwortsuche im HRZ-Servicekatalog verwenden, um sich über die aktuellen IT-Services zu informieren. Oder Sie nutzen das Inhaltsverzeichnis, das Sie auch noch einmal links in der Menüleiste unter Servicekatalog - Online finden. Im HRZ-Servicekatalog 2024.25 erfahren Sie nicht nur, welche IT-Services wir anbieten, sondern auch für welche Zielgruppen, mit welchen Optionen und zu welchen Konditionen.

Wenn Sie den HRZ-Servicekatalog 2024.25 ansehen möchten, müssen Sie sich mit Ihrem HRZ-Account bei Confluence anmelden. Wir wünschen Ihnen viel Freude beim Durchsehen des HRZ-Servicekatalogs!