Schutz für Endgeräte

Der wichtigste Schutz der IT-Sicherheit besteht auf allen Plattformen in der regelmäßigen Aktualisierung der eingesetzten Software. Dazu gehören neben Updates für das Betriebssystem (z.B. Windows, Android) und eingesetzter Sicherheitssoftware (z.B. Virenschutz) auch die Aktualisierung von Anwendungen (z.B. Webbrowser, Mail-Client, Office-Programme). Sofern automatische Aktualisierungen möglich sind, empfiehlt es sich, diese zu aktivieren. So entfällt das manuelle Prüfen und Installatieren von Aktualisierungen. Das Bundesministerium für Sicherheit in der Informationstechnik gibt hierzu eine Anleitung heraus. Installierte Anwendungen sollten zudem regelmäßig kritisch geprüft und deinstalliert werden.

Neben aktueller Software sind starke Passwörter ein wichtiger Schlüssel zur sicheren Nutzung von Endgeräten. Dabei ist die Länge des Passwortes wichtiger als die Verwendung von Sonderzeichen. Die Verwendung von verschiedenen Passwörtern für verschiedene Dienste verhindert, dass Angreifer bei unbefugtem Zugriff auf einen Dienst / System auch auf andere Dienste / Systeme zugreifen können. Insbesondere sollte das Passwort der Universitätskennung nicht auf anderen Plattfomen wiederverwendet werden, da sonst die Komprommitierung eines Drittdienstes eine Komprommitierung der Universitätskennung bedeuten kann. Durch die Verwendung von Mehrfaktorauthentifizierung wird sichergestellt, dass ein komprommittiertes Passwort nicht ausreicht, um Zugriff auf das Nutzerkonto zu erhalten. Informationen zur Mehr-Faktor-Authentifizierung an der HHU finden Sie im Wiki der HHU unter Mehr-Faktor-Authentifizierung (MFA).

Zusätzlich zu den Sicherheitsvorkehrungen beim Betrieb von Endgeräten gibt es Empfehlungen zur sicheren Nutzung, zu finden unter https://www.hhu.de/phishing. Verdächtig wirkende Dateien können mit dem Online-Dienst virustotal.com auf Viren untersucht werden, sofern Sie keine vertraulichen Informationen enthalten können. Das Auslagern von Daten von lokalen Datenträgern auf Fileserver des ZIM minimiert das Risiko von Datenverlust. Lokale Daten sollten zusätzlich regelmäßig gesichert werden.

Alle aktuellen Windows-Versionen sind standardmäßig mit Windows Defender ausgestattet. Die Konfiguration erfolgt in den Windows-Einstellungen unter "Datenschutz und Sicherheit" > "Windows Sicherheit". Dort sollte insbesondere der "Viren- und Bedrohungsschutz" und der "Firewall- und Netzwerkschutz" sowie der Geräteschutz aktiviert sein (zu erkennen am grünen Haken). Durch automatische Updates wird sichergestellt, dass die Schutzmechanismen stets auf dem aktuellen Stand sind. Dies ist in den Einstellungen unter "Windows Update" zu prüfen, hier wird ebenfalls durch einen grünen Haken angezeigt, dass das System auf dem aktuellen Stand ist. Falls besondere Anforderungen bestehen, kann der Einsatz eines Drittanbieter-Sicherheitspaketes sinnvoll sein.

MacOS verfügt ebenfalls über integrierte Sicherheitsvorkehrungen, die für den normalen Betrieb ausreichen. Falls besondere Anforderungen bestehen, kann aber auch hier der Einsatz eines Drittanbieter-Sicherheitspaketes sinnvoll sein.

Automatische Updates sind auf modernen MacOS-Versionen standardmäßig aktiviert. Dies kann in den Einstellungen unter Allgemein > Softwareupdate überprüft werden. Zusätzlich empfiehlt sich, unter Einstellungen > Netzwerk > Firewall die integrierte Firewall des Systems zu aktivieren. Aktualisierungen für installierte Apps können automatisch installiert werden, indem im Menü des App Stores unter Einstellungen der entsprechende Haken gesetzt wird. Außerhalb des App Stores installierte Software muss darüber hinaus manuell auf Aktualisierungen überprüft werden.

Unter Linux begründet sich ein sicherer Betrieb vor allem in umsichtigem Nutzungsverhalten. Das System weist inhärente Sicherheitsmerkmale auf, und die Bedrohungslage ist entspannter. Falls Sie dennoch eine zusätzliche Sicherheitssoftware einsetzen möchten, finden sich dazu Anleitungen im Internet. Der Einsatz einer lokalen Firewall wird empfohlen. Auf modernen Distributionen sind Tools wie "ufw" oder "firewalld" bereits vorinstalliert und müssen lediglich aktiviert werden, entsprechende Anleitungen finden sich ebenfalls im Internet.

Entlang der allgemeinen Empfehlungen ist die eingesetzte Software stets auf dem aktuellsten Stand zu halten. Unter Linux erhalten Sie Updates für das Betriebssystem und die meiste installierte Software über die Paketverwaltung der jeweiligen Distribution, häufig zu finden unter "Software", "App Store" oder "Anwendungszentrum". Da automatische Updates standardmäßig deaktiviert sind, muss hier regelmäßig manuell geprüft werden. Außerhalb der App Stores installierte Software muss darüber hinaus einzeln auf Aktualisierungen überprüft werden.

Auf iOS / Android ist nicht zwingend ein Virenschutz erforderlich. Wichtiger ist die Aktivierung automatischer Betriebssystemupdates, die Kontrolle installierter Apps und deren Berechtigungen (über die Systemeinstellungen) und geschultes Nutzungsverhalten.

Automatische Updates für iOS sollten unter Einstellungen > Allgemein > Softwareupdate > Automatische Updates aktiviert werden. Auf neuren Versionen existieren hier zwei Schalter, sowohl für "iOS-Updates" als auch für "Sicherheitsmaßnahmen und Systemupdates". Wir empfehlen, beide zu aktivieren. Analog wird empfohlen, in den Einstellungen unter Apps > App Store die automatischen Aktualisierungen für Apps zu aktivieren.

Unter Android unterscheidet sich die Vorgehensweise zwischen den Geräten, in der Regel findet sich aber in den Einstellungen ein Menüpunkt "Sicherheit", "System", "Geräteinformationen" oder "Update", unter dem Einstellungen zu automatischen Updates gefunden werden können. Über den Google Play Store installierte Apps können im Menü des Google Play Store unter Einstellungen > Automatische App-Updates automatisch aktualisiert werden. Apps sollten nur aus vertrauenswürdigen Quellen wie Google Play oder dem F-Droid Store installiert werden.

Die installierten Apps sowie deren Berechtigungen sollten regelmäßig in den Systemeinstellungen geprüft werden. Nicht bekannte Apps sollten dabei deinstalliert, unklare Berechtigungen im Zweifelsfall entzogen werden. In iOS befindet sich eine Liste aller installierten Apps in den Einstellungen unter "Apps". Berechtigungen können in den Einstellungen über "Datenschutz und Sicherheit" zentral verwaltet werden (offizielle Anleitung). Unter Android befindet sich i.d.R. in den Systemeinstellungen unter "Apps" eine Liste der installierten Apps und deren Berechtigungen, manchmal gibt es auch einen Menüpunkt "Privatsphäre" / "Sicherheit", um Berechtigungen zentral zu verwalten.

Die HHU plant zur Zeit die Einführung einer weiterführenden EDR / XDR-Sicherheitslösung. Dabei handelt es sich um eine auf dem Endgerät installierte Clientsoftware, welche verschiedenste Funktionen einer Virenschutzsoftware (Datei-Scans, Laufzeitüberwachung etc.) mit einem zentralen Monitoring vereint. So können AdministratorInnen für einen Bereich sicherstellen, dass adäquate Schutzvorkehrungen auf den im Bereich verwendeten Endgeräten ergriffen wurden. Außerdem erhalten Sie automatische Meldungen über im Bereich aufgetretene Alarme (z.B. Virenfund). Wenn Sie oder Ihr Institut an der Beteiligung an einer solchen Lösung interessiert sind, oder weiterführende Fragen hierzu haben, kontaktieren Sie bitte die Stabsstelle Informationssicherheit (informationssicherheit(at)hhu.de).