Empfehlungen der Informationssicherheit für IT-Betreibende

Hier sind einige wichtige Punkte zur Informationssicherheit für IT-Betreibende

Systeme & Netzwerke

  • Updates zeitnah einspielen: Halten Sie Betriebssysteme und Anwendungen aktuell. Bei kritischen Lücken empfiehlt sich ein priorisiertes Patchen, um bekannte Angriffsflächen schnell zu schließen.

  • Vorab testen: Prüfen Sie Updates von geschäftskritischen Anwendungen nach Möglichkeit in einer Testumgebung, um Ausfälle im Live-Betrieb der FernUniversität zu vermeiden.

  • Zugriffe minimieren: Ein Betrieb nach dem Least-Privilege-Prinzip ist effektiv. Beschränken Sie Firewall-Freischaltungen auf das absolut Notwendige und misten Sie alte Regeln gelegentlich aus.

  • Logs im Blick behalten: Eine gelegentliche oder automatisierte Auswertung von Systemprotokollen hilft, ungewöhnliche Zugriffsversuche frühzeitig zu erkennen.

Zugriff & Identitäten

  • Rechte nach Bedarf: Vergeben Sie nur die Berechtigungen, die für die jeweilige Aufgabe aktuell benötigt werden. Wichtig: Administrative Konten sollten von Standard-Nutzerkonten getrennt sein.

  • MFA aktivieren: Die Multi-Faktor-Authentifizierung ist ein starker Schutzschild – besonders für Admin-Zugänge und Remote-Verbindungen.

  • Accounts pflegen: Deaktivieren Sie veraltete Konten zeitnah und passen Sie Rechte an, wenn Mitarbeitende ihre Rolle wechseln.

Daten & Endgeräte

  • Sichere Backups: Sichern Sie Ihre Daten regelmäßig. Am besten bewahren Sie Backups physisch oder logisch getrennt vom restlichen Netzwerk auf und testen gelegentlich die Wiederherstellung.

  • Daten verschlüsseln: Schützen Sie sensible Daten durch Festplattenverschlüsselung und nutzen Sie für Webanwendungen stets aktuelle SSL/TLS-Zertifikate.

  • Mobile Geräte einbinden: Die zentrale Geräteverwaltung der FernUniversität erleichtert es, Basis-Sicherheit wie Passwortschutz und Ferneinlöschung auf Dienst-Smartphones oder -Laptops sicherzustellen.

Notfälle & Dokumentation

  • Auffälligkeiten melden: Zögern Sie nicht, IT-Sicherheitsvorfälle oder einen konkreten Verdacht an den zentralen Helpdesk zu melden. So können wir im Ernstfall schnell und gemeinsam reagieren.

  • Nachvollziehbar dokumentieren: Eine kompakte, aktuelle Dokumentation Ihrer lokalen Sicherheitsmaßnahmen und Netzwerkstrukturen erleichtert Ihnen den Alltag und hilft bei gemeinsamen Sicherheits-Checks

Audits & Zusammenarbeit

  • Gemeinsam besser werden: Interne Sicherheitsprüfungen und Audits dienen dazu, unser gemeinsames Sicherheitsniveau zu heben. Wir freuen uns über Ihre konstruktive Mitarbeit, um Schwachstellen frühzeitig aufzudecken und praxisnahe Lösungen zu finden.
Informationssicherheit | 10.06.2026