Wichtige IT-Begriffe und Sicherheits-Hacks für Studierende
Vom VPN über Passwort-Manager bis zum Cloud-Backup: Ein Studium bedeutet zahlreiche Anwendungsfälle für eine eigenverantwortliche IT-Security. Diese Sicherheits-Hacks für Studierende ermöglichen ein entspanntes Semester.
Mit dem Semesterstart im Herbst beginnt für viele junge Menschen, die ihr Studium aufnehmen, ein neuer Lebensabschnitt an der Uni. Doch egal, ob erstes oder fünftes Semester: Das Studierendenleben bedeutet neben akademischen Herausforderungen und neuen Kontakten auch zusätzliche Software, Plattformen, Accounts und Netzwerke. Mit ihrer Nutzung gehen aber Risiken in Sachen IT-Sicherheit einher. Die folgenden Begriffe und Tipps sollten Studierende kennen, um auf der sicheren Seite zu bleiben.
Vorsicht in öffentlichen Netzwerken
In Hörsälen, Bibliotheken oder Cafés kann ein WLAN-Zugang eine praktische Sache sein. Allerdings ist hier erhöhte Vorsicht geboten. Denn über Netzwerke, in die man sich ohne Passwort einwählen kann, ist ein unberechtigter virtueller Zugriff auf Geräte und Daten durch Dritte besonders einfach. Welche Gefahren beispielsweise von sogenannten Man-in-the-Middle-Attacken ausgehen können, lesen Sie hier.
Man sollte daher darauf achten, in welchen Netzwerken man welche Dinge erledigt. Während das bloße Lesen von Artikeln über ungeschützte WLAN-Verbindungen noch unproblematisch sein kann, sollte man hier niemals sensible Informationen wie Zugangsdaten oder Passwörter eingeben. Etwas mehr Sicherheit im öffentlichen WLAN bieten sogenannte VPN-Dienste: Ein virtuelles privates Netzwerk stellt eine sichere Internetverbindung her und ermöglicht es Userinnen und Usern, unerkannt zu surfen.
Hinweis
Mehr zur sicheren Nutzung öffentlicher Netzwerke finden Sie im Beitrag „Sicherheit im öffentlichen WLAN: So schützt ein VPN-Zugang die Privatsphäre“.
Wer selbst ein WLAN betreibt und unterschiedlichen Menschen (etwa in der Wohngemeinschaft) Zugang gewähren möchte, sollte sich mit den entsprechenden Einstellungen am Router des Heimnetzwerks vertraut machen.
Hinweis
Einen Überblick über die wichtigsten Maßnahmen für sicheres WLAN bietet der Beitrag „Sichere WLAN-Einstellungen anhand einer Fritz!Box“.
VPN-Dienste bringen Komfort und Sicherheit
VPN-Clients stellen nicht nur eine sichere Verbindung mit dem Internet her, sondern können darüber hinaus den Studienalltag erleichtern. Es gibt Ressourcen wie Onlinedatenbanken und Softwarezugänge, die ausschließlich im Netzwerk von Bildungseinrichtungen genutzt werden können. Mit einem VPN-Dienst wird der Zugriff von einem anderen Netzwerk aus möglich. So kann beispielweise mittels VPN über das Heim-WLAN im Netzwerk der Uni-Bibliothek recherchiert werden, ohne dort physisch anwesend zu sein.
Hinweis
Wie das funktioniert und welche weiteren Vorteile VPN-Dienste bringen, wird im Beitrag „VPN einrichten: Anleitungen und Sicherheitsaspekte“ erklärt.
Passwortsicherheit und Passwort-Manager
Im Studienbetrieb sind sichere Passwörter genauso wichtig wie bei der Internetnutzung in der Freizeit. Webmail-Services, Anmeldeplattformen für Lehrveranstaltungen oder Social-Media-Accounts sind aus dem Lernalltag nicht mehr wegzudenken. Dass die dafür verwendeten Passwörter gewissen Sicherheitsanforderungen genügen und einander nicht gleichen sollen, gehört zu den Grundlagen der Cybersecurity. Idealerweise nutzen auch Studierende einen Passwort-Manager, der dabei hilft, den Überblick über viele Accounts mit besonders langen und komplexen Passwörtern zu behalten. Hier geht es zur Liste vertrauenswürdiger und kostenloser Passwort-Manager.
Unautorisierte physische Zugriffe vermeiden
Nicht nur virtuell können sich Unberechtigte an Ihren Daten vergreifen. Auch physischer Diebstahl Ihres Geräts oder unbemerktes Ausspähen müssen bedacht werden. Abhilfe schaffen demzufolge etwa neben Kensington-Schlössern insbesondere gewissenhaftes Sperren des Bildschirms in Pausen sowie Blickschutzfilter, die Verschlüsselung sensibler Daten oder auch spezielle Programme für den Diebstahlschutz.
Hinweis
Welche Maßnahmen dabei helfen, mobile IT-Geräte an jedem Ort abzusichern, können Sie im Beitrag „IT-Security für Studierende: 9 Tipps zur Absicherung des Notebooks“ nachlesen.
Wer sich oft auf fremden Geräten in persönlichen Accounts und bei Diensten einloggen muss, sollte darauf achten, keine Passwörter im Browser zu speichern und sich vor Verlassen des Computers ordnungsgemäß abzumelden. Einige Dienste bieten in den Einstellungen die Option „Von allen Geräten abmelden“. Wer diese Funktion regelmäßig nutzt, verhindert den Zugriff auf sensible Daten durch Unbefugte.
Datenverlust vermeiden: Backup sei Dank!
Diplom-, Seminar- und Hausarbeiten sind für den Studienerfolg entscheidend. Fortgeschrittene Texte oder Projekte aufgrund von Datenverlust neu beginnen zu müssen, gehört ganz sicher zu den Worst-Case-Szenarien im Studium. Datenverlust kann aber nicht nur aufgrund technischer Probleme auftreten. Auch unbeabsichtigtes Löschen, Verlust von physischen Datenträgern oder Schadsoftware können dazu führen, dass viel Arbeitszeit umsonst war.
Expertinnen und Experten raten dazu, Daten in regelmäßigen Abständen sowie immer mehrfach – etwa auf unterschiedlichen Speichermedien – zu sichern und die verwendeten Backup-Medien im Idealfall auch an unterschiedlichen Orten aufzubewahren. Ist zudem ein solches Backup vom Netzwerk physikalisch getrennt also etwa abgesteckt, dann sind auch Ransomware-Angriffe auf dieses Backup-Medium während der Trennung vom Netzwerk nicht möglich. Ein Backup spart viel Zeit und Nerven und kann demzufolge in einer zusätzlichen Datei, auf einem externen Datenträger (zum Beispiel ein Solid-State-Drive das bei Bedarf über USB am Computer angeschlossen wird) beziehungsweise auf einem Network Attached Storage (NAS), der zum Beispiel im Heimnetzwerk an einem Router oder einem Netzwerk-Switch angeschlossen ist oder auch virtuell in der Cloud erfolgen.
Hinweis
Einen Überblick über verschiedene Arten von Sicherheitskopien, ihre Vorteile und Besonderheiten erhalten Sie im Artikel „Backup-Methoden für Studierende: Tipps und Tools zur Datensicherung“.
Backups in geschützten Cloud-Umgebungen gelten neben Network Attached Storage (NAS) im Anwendungsbereich als besonders sicher und machen Daten zudem von jedem Ort aus zugänglich. Allerdings sollte stets der Datenschutz durch den Cloud-Anbieter sowie das richtige Löschen von Daten aus der Cloud beachtet werden. Darüber hinaus setzt dieses Verfahren auch Vertrauen in die Schutzfunktionen des Cloud-Anbieters voraus.
Hinweis
Worauf es bei der Nutzung von Cloud-Services ankommt, erfahren Sie im Beitrag „Cloud-Daten zuverlässig löschen“.
Neben der Sicherheitskopie können sich noch weitere Vorkehrungen lohnen, um einem Datenverlust vorzubeugen:
- Mit dem Testen der Datenwiederherstellung vergewissern Sie sich, ob ein Backup noch gelesen und geöffnet werden kann.
- Die Pflege von Software und Betriebssystem stellt die Kompatibilität von Dateiformaten und Programmen sicher und sorgt dafür, dass der Schutz vor Schadprogrammen möglichst aktuell ist, da Updates in vielen Fällen mögliche Sicherheitslücken schließen.
- Die Verwendung aktueller Speichermedien und Dateiformate ist vor allem für eine langfristige Datensicherung entscheidend.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria