Verhaltensrichtlinie

Auf der Grundlage von § 4 Abs. 4 der Ordnung des Universitätsrechenzentrums der Universität Greifswald erlässt der Direktor des Universitätsrechenzentrums (URZ) die nachstehende Verhaltensrichtlinie für die Nutzung von IT-Systemen.

Ziel der Richtlinie ist es, Verhaltensregeln für Personen im Umgang mit IT-Systemen zu definieren, um ein an die Bedürfnisse der Universität angemessenes Maß an IT-Sicherheit in Übereinstimmung mit dem IT-Grundschutzkatalog des URZ zu gewährleisten.

Diese Richtlinie gilt für alle Personen, die eine Nutzerkennung des URZ (Account/zentraler Nutzeraccount des URZ) verwenden.

• Speichern Sie Ihre Kennwörter nach Möglichkeit nicht ab (z.B. Mailprogramm).
• Teilen Sie niemandem Ihr Kennwort mit (auch nicht dem URZ).
• Achten Sie bei der Eingabe von Kennwörtern auf das nähere Umfeld (z.B. falls Ihnen jemand über die Schulter schaut).
• Aktivieren Sie den kennwortgeschützten Bildschirmschoner/Sperrbildschirm beim Verlassen des IT-Arbeitsplatzes. Alternativ verwenden Sie eine automatische Bildschirmsperre nach 5 Minuten Inaktivität.
• Arbeiten Sie nach Möglichkeit nicht mit administrativen Rechten.
• Notieren Sie keine Kennwörter an für Dritte leicht zugänglichen Stellen. Alternativ ist die Nutzung eines geeigneten Kennwortmanagers wie z.B. KeePassXC zu empfehlen.
• Nutzen Sie keine externen Speichermedien wie z.B. USB-Sticks aus unbekannten Quellen.
• Vermeiden Sie sicherheitskritische Eingaben an öffentlichen Arbeitsplätzen (z.B. PC-Pools).

Gemäß §6 Abs. 2 Nr. 4 Nutzungsordnung des URZ sind Sie verpflichtet, ein sicheres Kennwort zum Schutz Ihres Nutzeraccounts zu verwenden. Für dieses Kennwort gelten die folgenden Anforderungen:

• Mindestlänge von 8 Zeichen
• mindestens ein Großbuchstabe
• mindestens ein Kleinbuchstabe
• mindestens eine Ziffer
• mindestens ein Sonderzeichen
• ausschließlich ASCII-Zeichen; dies schließt explizit die deutschen Umlaute, das ß und das §-Zeichen aus
• keine Ähnlichkeit mit dem Benutzernamen

Das URZ führt eine (verschlüsselte) Kennwort-Historie, d.h. ein einmal genutztes Kennwort kann nicht noch einmal verwendet werden. Im Verdachtsfalls einer Kennwortkompromittierung ist die Kompromittierungsursache zu beheben und das Kennwort unverzüglich zu ändern.

• Speichern Sie Ihre Daten nicht auf einer lokalen Festplatte, sondern auf den zentralen Dateiservern des URZ und nutzen Sie ausschließlich die Systeme des URZ für den Datenaustausch.
• Sofern nicht im Einzelfall ausdrücklich zugelassen, dürfen sensible Informationen (z.B. personenbezogene Daten oder sonstige besonderer Vertraulichkeit unterliegende Daten) nicht auf externen Medien (z.B. USB-Sticks, DVDs) gespeichert werden.

• Verwenden Sie aktuelle Web-Browser.
• Beschränken Sie sich auf vertrauenswürdige Webseiten.
• Achten Sie auf verschlüsselte Webseiten (bei kritischen Anwendungen) FAQ: Wie erkenne ich gesicherte Webseiten?.
• Leeren Sie regelmäßig den Browser-Cache und löschen die Cookies FAQ: Wie kann ich den Browser-Cache leeren?.
• Speichern Sie nach Möglichkeit keine Kennwörter oder Formulardaten im Browser.

• Seien Sie grundsätzlich vorsichtig bei unerwarteten E-Mails zu den Themen Rechnung, Bewerbung oder bei E-Mails von Anwaltskanzleien. Das gleiche gilt für E-Mails, die Zeitdruck oder ein Bedrohungspotential erzeugen wollen.
• Öffnen Sie keine E-Mail-Anhänge mit den Endungen *.exe, *.msi, *.bat (bspw. bewerbung.pdf.exe) und seien Sie bei zip- oder rar-Archiven vorsichtig.
• Achten Sie auf die kryptographische E-Mailsignatur (Echtheitsprüfung von E-Mails).
• Deaktivieren Sie die Makro-Ausführung in Office-Programmen, wenn Sie diese nicht benötigen FAQ: Wie kann ich Makros aktivieren oder deaktivieren?.
• Die automatische Weiterleitung (Forwarding) von E-Mails, die auf dem dienstlichen E-Mail-Account eingehen, an universitätsexterne E-Mail-Konten ist aus datenschutzrechtlichen Gründen nicht zulässig (hiervon ausgenommen sind alle Studierende, die nicht in einem Dienstverhältnis mit der Universität wie z.B. einer Anstellung als studentische Hilfskraft stehen).
• Verwenden Sie beim Versand von E-Mails, die an mehrere universitätsexterne Personen gehen sollen, eine Mailingliste oder die BCC-Funktion des E-Mail-Programms, sofern Sie nicht sicher davon ausgehen können, dass alle Beteiligten mit der wechselseitigen Kenntnisnahme ihrer E-Mail-Adressen einverstanden sind.

• Beziehen Sie Software nur aus vertrauenswürdigen Quellen.
• Installieren Sie keine Adware

Greifswald, den 08.09.2021
gez. Prof. Dr. Ralf Schneider
Direktor URZ