Gefahr eines Hacker-Angriffs durch den Einsatz mobiler Speichermedien [19.12.22]
Im Laufe des Jahres konnten immer wieder Medienberichte über erfolgreiche Hacker-Angriffe auf Universitäten und Hochschulen wahrgenommen werden. Die Universität Hohenheim ist der Gefahr dieser Angriffe ebenfalls ausgesetzt. Deshalb informiert Sie die IT-Sicherheit regelmäßig über mögliche Maßnahmen, um das Risiko zu reduzieren.
Aus aktuellem Anlass weisen wir Sie auf die Gefahren von mobilen Speichermedien (z.B. USB-Sticks / USB-Festplatten / SD-Karten) hin. Leider spielt der Umgang mit mobilen Speichermedien immer wieder eine Rolle im Zusammenhang mit zum Teil gravierenden IT-Sicherheitsvorfällen. Folgende Punkte sollten Sie bei der Nutzung beachten:
- Schutz vor Schadsoftware - Nur auf Schadsoftware überprüfte Daten dürfen auf mobile Speichermedien übertragen werden. Bevor Daten von diesen Speichermedien verarbeitet werden, müssen sie mit einem Antivirenprogramm auf Schadsoftware überprüft werden. Sie sollten niemals gefundene USB-Sticks mit Ihrem PC verbinden! Sie sollten USB-Sticks von Kolleg:innen nur verwenden wenn Sie sicherstellen können, dass die Eigentümer:innen den Inhalt des Sticks vorher mit einem aktuellen Antivirenprogramm auf Viren überprüft hat.
Eine Alternative zu mobilen Speichermedien bieten Dienste wie bwSync&Share, bei welchen man Dateien über einen Cloud-Speicher mit anderen teilen kann.
bwSync&Share bietet zudem Verschlüsselungsmöglichkeiten welche die Speicherung von personenbezogenen Daten ermöglichen. Hierzu ist Folgendes zu beachten:
"Die Speicherung von personenbezogenen Daten in bwSync&Share ist zulässig. Der Nutzer hat jedoch selbst dafür Sorge zu tragen, dass keine sensiblen personenbezogenen Daten im Sinne von Art. 9 Datenschutz-Grundverordnung, Daten, die rechtswidrige Inhalte aufweisen oder solche, die Urheber- oder Schutzrechte Dritter verletzen, gespeichert werden." (Quelle: https://help.bwsyncandshare.kit.edu/126.php) - Datenträgerverschlüsselung - Wenn mobile Speichermedien außerhalb eines sicheren Bereiches verwendet oder transportiert werden und dabei vertrauliche Daten enthalten, müssen sie mit einem sicheren Verfahren verschlüsselt werden. Hierzu empfiehlt sich z.B. Microsoft Bitlocker oder Veracrypt.
Bitte bewahren Sie eigene mobile Speichermedien generell so auf, dass Dritte darauf keinen Zugriff haben.
Zusammenfassend ist von der Verwendung von mobilen Speichermedien abzuraten sofern sich diese nicht permanent in Ihrem Besitz befinden, virenfrei und vertrauliche Daten verschlüsselt sind.
Für Rückfragen stehen wir gerne zur Verfügung: itsec@uni-hohenheim.de
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular