Intern
    Rechenzentrum

    Sicherheit von öffentlichen Arbeitsplätzen

    Wegen einem aktuellen Vorfall weisen wir daraufhin, daß die Benutzung von öffentlichen Arbeitsplätzen (z.B. CIP-Pools, Benutzerräume des Rechenzentrums) immer ein Sicherheitsrisiko für den Benutzer darstellt.

    Ein PC-Arbeitsplatz ist auf Grund seiner Funktionalität nicht absolut gegen Manipulationen zu schützen. Bekannt ist in diesem Zusammenhang die Verbreitung von Computerviren, die über Datenträger oder das Netz verbreitet werden.

     Es ist bekannt, daß in Bootabläufe eingebundene Programme (Trojaner) z.B. jegliche Tastatureingabe protokollieren (z.B. Passwörter), aber auch andere Folgen haben können (z.B. Bildschirmumleitung, Datenveränderung etc.). Diese Programme können sowohl durch andere Nutzer, als auch durch Viren bzw. manipulierte Software (z.B. manipulierte Active X Anwendungen oder Public Domain Software)eingefügt werden. Trojaner können bei allen Betriebssystemen auftreten, die auf einem PC laufen (DOS, Windows95, WindowsNT, Windows 3.1, Linux etc.), bzw. üben ihre Funktion beim Zugriff auf andere Systeme aus (Novell, WindowsNT, Unix etc.).

     Um keinen Schaden entstehen zu lassen, empfehlen wir folgende Verhaltensregeln, die auch schon im Zusammenhang mit der Virusvermeidung bekannt sind:

     Benutzer mit Admin- bzw. Supervisorrechten sollten sich nie unter diesem Account an öffentlichen Arbeitsplätzen in das Netz einlogen.

    • Die Rechner in öffentlichen Bereichen regelmäßig zurücksetzen, d.h. alle Files, die beim Booten verwendet werden, neu aufspielen.
    • Vor einem Login den Rechner booten.
    • Bei Verarbeitung von sensiblen Daten den Rechner vor der Arbeit formatieren und neu installieren.
    • Die Nutzung eines speicherresitenten Antivirusprogramms (z.B. Sweep auf den Dezentralen Novellservern).
    • Vermeiden Sie die Nutzung unbekannter Programme bzw. Web-Anwendungen aus dem Internet.

     

     

     Sicherer sind Rechner, auf die niemand anders direkten Zugriff hat (z.B. im eigenen Arbeitszimmer), hier ist zumindest keine direkte Manipulation möglich.

     Es wird weiterhin darauf hingewiesen, daß Rechnermanipulationen und Ausspähen von Daten einen schwerwiegenden Mißbrauch von DV-Resourcen bedeuten. Computermißbrauch führt zum Entzug der Benutzungsberechtigung und kann straf- und zivilrechtliche Schritte nach sich ziehen.

     Bei weiteren Fragen wenden Sie sich an Herrn Mildenberger.

     

     

    Kontakt

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Tel.: +49 931 31-85076
    Fax: +49 931 31-87070
    E-Mail

    Suche Ansprechpartner

    Hubland Süd, Geb. Z8