Sicherheitstipps für Beschäftigte, Studierende und Gäste der FernUniversität in Hagen

Passwörter und Zugangsdaten

  • Länge vor Komplexität: Nutzen Sie Passwörter mit mindestens 16 Zeichen (Kombination aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen).
  • Kein routinemäßiger Wechsel: Sie müssen Ihr Passwort nicht mehr präventiv alle paar Monate ändern. Ändern Sie es nur dann sofort, wenn Sie den Verdacht haben, dass es kompromittiert wurde.
  • Passwort-Manager verwenden: Wir empfehlen die Nutzung eines Passwort-Managers, wie KeePass um sich nicht unzählige komplexe Passwörter merken zu müssen.
  • Zwei-Faktor-Authentifizierung: Nutzen Sie 2FA-Methoden (wie OTP-Apps oder Hardware-Token) bei allen Diensten, die dies unterstützen, um Ihre Accounts zusätzlich abzusichern.

Phishing & Social Engineering erkennen

  • Misstrauen bei E-Mails: Öffnen Sie keine Links oder Anhänge von unbekannten oder unerwarteten Absendern. Prüfen Sie immer die tatsächliche Absenderadresse, nicht nur den angezeigten Namen.
  • Sensible Anfragen hinterfragen: Seien Sie vorsichtig bei E-Mails, die scheinbar von Vorgesetzten, dem Rektorat oder der IT stammen und sofortige Handlungen (z.B. Überweisungen, Passwort-Eingaben) fordern.
  • Wichtig: Der ZDI-Helpdesk wird Sie niemals nach Ihrem Passwort fragen.

Datensicherung und sichere Ablage

  • Zentrale Netzlaufwerke nutzen: Speichern Sie dienstliche Dokumente und Forschungsdaten nicht lokal auf dem Desktop oder in privaten Clouds. Nutzen Sie ausschließlich die offiziellen Netzlaufwerke oder freigegebenen Cloud-Dienste der FernUniversität.
  • Durch die zentrale Speicherung ist sichergestellt, dass Ihre Daten durch die ZDI-Systeme automatisch und sicher im Rahmen der regelmäßigen Backups gesichert werden.

Schutz der Geräte und physische Sicherheit

  • Bildschirm sperren: Sperren Sie Ihren Computer konsequent, sobald Sie Ihren Arbeitsplatz verlassen (Tastenkombination: Windows-Taste + L oder am Mac Ctrl + Cmd + Q).
  • Keine fremden Datenträger: Schließen Sie niemals gefundene oder unbekannte USB-Geräte an Ihren Dienstrechner an. Diese sind ein häufiges Einfallstor für Schadsoftware.
  • Sichere Aufbewahrung: Schließen Sie mobile Dienstgeräte und physische Datenträger mit sensiblen Daten ein, wenn Sie das Büro verlassen.

Sichere Kommunikation

  • Dienstliche Kanäle: Verwenden Sie für die dienstliche Kommunikation und den Austausch von Daten ausschließlich die von der FernUniversität bereitgestellten und freigegebenen E-Mail-Dienste und Messenger.
  • Verschlüsselung: Für den Versand besonders sensibler personenbezogener Daten sollten Sie nach Möglichkeit Verschlüsselungsmechanismen nutzen oder die Dokumente über sichere, interne Freigabelinks teilen, statt sie als unverschlüsselten E-Mail-Anhang zu versenden.

Sicherheitsbewusstsein und Weiterbildung

  • Aktuelles Wissen als Schutzfaktor: Die Angriffsvektoren auf universitäre IT-Infrastrukturen verändern sich kontinuierlich. Da technische Schutzmaßnahmen nicht jeden gezielten Angriff abwehren können, ist Ihr sicherheitsbewusstes Handeln im Arbeitsalltag unerlässlich, um Gefahren frühzeitig zu erkennen.
  • Nutzung interner Schulungsangebote: Um Sie bei der Erkennung aktueller Bedrohungen bestmöglich zu unterstützen, stellt das Team Informationssicherheit fortlaufend E-Learning-Module und zielgruppenorientierte Trainings bereit. Bitte nehmen Sie diese Angebote regelmäßig wahr.

Informationssicherheit auf Dienstreisen

  • Vorbereitung und Datensparsamkeit: Informieren Sie sich vorab über IT-Sicherheitsrisiken am Reiseziel. Nehmen Sie auf Dienstreisen (insbesondere ins Ausland) ausschließlich die Daten und Dokumente mit, die vor Ort zwingend benötigt werden. Nutzen Sie nach Möglichkeit spezielle, von der IT bereitgestellte „Reisegeräte“ (Leih-Laptops/-Smartphones), um Ihre regulären Dienstgeräte nicht zu gefährden.
  • Sicherer Remote-Zugriff: Der Datenaustausch über öffentliche und unverschlüsselte WLAN-Hotspots (z. B. in Hotels, Zügen oder an Flughäfen) stellt ein kritisches Risiko dar. Nutzen Sie für jeglichen Zugriff auf das interne Netz der FernUniversität zwingend die offiziell eingerichtete, kryptografisch abgesicherte VPN-Verbindung.
  • Physische Sicherheit und Vertraulichkeit: Lassen Sie Ihre mobilen Dienstgeräte und vertrauliche Dokumente niemals unbeaufsichtigt. Nutzen Sie in öffentlichen Bereichen zwingend Sichtschutzfilter für Ihre Bildschirme. Führen Sie zudem keine vertraulichen dienstlichen Telefonate an öffentlichen Orten oder in Hotelzimmern, da diese abgehört werden können.
  • Sichere Entsorgung und Vorfallmeldung: Entsorgen Sie schutzbedürftige dienstliche Dokumente niemals in öffentlichen Papierkörben. Bewahren Sie diese bis zur Rückkehr auf, um sie sicher zu vernichten. Melden Sie Diebstahl, Verlust oder einen Kompromittierungsverdacht (z. B. wenn Geräte bei Kontrollen außer Sichtweite geraten) umgehend dem Helpdesk. Leihgeräte müssen nach der Rückkehr zwingend von der IT zurückgesetzt werden.
Informationssicherheit | 10.06.2026