IT-Sicherheitsmanagement

Immer wieder gehen an der THM E-Mails ein, über die Angreifer versuchen an Zugangsdaten von THM-Nutzern zu gelangen. Die Mails geben z.B. vor, über das Erreichen der E-Mail-Quota zu informieren. Man wird letzlich auf eine Seite gelockt, auf der man seine THM-Kennung und das Passwort eingeben soll. Bitte geben Sie Ihr Passwort und Ihre Benutzerkennung ausschließlich auf Seiten ein, die Sie über die Homepage von ITS erreichen!

Siehe: https://www.thm.de/its/

Beachten Sie bitte, dass Mails, die tatsächlich von ITS stammen, immer digital signiert sind. Die entsprechenden Zertifikate werden durch den DFN-Verein ausgegeben. Ein gültiges Zertifikat wird durch den Mailclient Thunderbird z.B. so dargestellt:

ITS sig

Bei den meisten Mailclients gelangen Sie zu diesem Fenster durch das Klicken auf ein Symbol, das wie ein versiegelter Briefumschlag aussieht. Beim Mailclient Thunderbird befindet sich dieses Symbol rechts der Betreffzeile und sieht folgendermaßen aus: sig symb

Bitte beachten Sie, dass unsere Zertifikate immer durch den DFN-Verein für die Technische Hochschule Mittelhessen ausgestellt werden. Andere Zertifikate setzen wir an der THM nicht ein. Mails, die gar nicht signiert sind, sollten Sie mit Vorsicht genießen. Wenn eine unsignierte Mail Sie dazu auffordert irgendwo Ihre Nutzerdaten einzugeben, dann können Sie mit an Sicherheit grenzender Wahrscheinlichkeit von einer gegen Sie gerichteten Phishing-Attacke ausgehen. Löschen Sie solche Mails bitte einfach.


Das Thema IT-Sicherheit geht uns alle an. Täglich werden wir mit neuen Meldungen über Schäden im Bereich der IT konfrontiert. Dies können Schäden sein, die durch bewusste kriminelle Aktionen verursacht werden, aber auch solche, die schlicht durch Unachtsamkeit entstehen.

In jüngster Zeit haben Schadprogramme besondere Aufregung verursacht, die ganze Datenbereiche auf unserer Festplatte und den angeschlossenen Laufwerken verschlüsseln und damit unbrauchbar machen. Erst gegen Zahlung hoher "Lösegeldsummen" entschlüsseln die Erpresser dann diese Daten wieder.Wie kann ein solches Schadprogramm auf Ihren Rechner kommen? Ganz einfach: Meist sind es E-Mails, die Sie zum Beispiel dazu bringen sollen, eine Internetseite aufzusuchen, über die dann die Schadsoftware installiert wird. Wie man solche E-Mails erkennt und die Risiken eingrenzt behandeln wir im ersten Beitrag.

Der hohen Bedeutung der IT-Sicherheit auch im öffentlichen Dienst hat die Landesregierung Hessens mit ihrer neuen IT-Sicherhheitsleitlinie Rechnung getragen. In dieser Leitlinie werden alle Bereiche des öffentlichen Dienstes verpflichtet, Strukturen aufzubauen, um die IT-Sicherheit zu erhöhen. Neben technischen Vorkehrungen wird hier dem Faktor Mensch besondere Aufmerksamkeit gewidmet. Wir alle können und müssen unseren Beitrag zur Erhöhung der IT-Sicherheit leisten. ITS als zentraler IT-Dienstleister der THM möchte an dieser Stelle Tipps zusammen tragen, die Ihnen helfen sollen, die Risiken, die in der Nutzung der modernen IT-Technologien liegen, zu erkennen und beherrschbar zu machen.