Informationssicherheit an der TU Ilmenau

Sicher handeln. Selbstbewusst im digitalen Alltag.

IT-Sicherheit betrifft uns alle – und sie ist einfacher, als viele denken. Mit ein paar klaren Routinen kannst du dich, deine Daten und die Arbeit an der TU schützen. Hier findest du alles, was du brauchst – kurz, verständlich, alltagstauglich.

Ein Hacker neben dem verschiedene Meldungen auftauchen da er versucht Daten zu stehlenPixabay/fidsor

Warum IT-Sicherheit wichtig ist

Cyberangriffe treffen nicht nur Unternehmen, sondern auch Hochschulen und Forschungseinrichtungen. Ein bekanntes Beispiel: 2019 wurde die Justus-Liebig-Universität Gießen Opfer eines Ransomware-Angriffs (Ryuk/Emotet). Die komplette IT-Infrastruktur musste abgeschaltet werden, rund 38.000 Nutzer*innen verloren zeitweise ihren Zugang, wichtige Systeme standen über Wochen nicht zur Verfügung.

Dieser Vorfall zeigt: IT-Sicherheit ist keine abstrakte Bedrohung, sondern betrifft uns ganz konkret. Prävention ist der beste Schutz – wie im Arbeitsschutz gilt auch hier: Kleine Maßnahmen verhindern große Schäden.

1. Vorfälle melden – ohne Angst

Früh handeln schützt alle: Wenn dir etwas ungewöhnlich vorkommt, sofort melden – dann können wir helfen, bevor etwas passiert.

Warum ist Melden so wichtig?

  • Zeitnahes Eingreifen schützt alle, denn so können Angriffe früh gestoppt werden.
 

Keine Angst vor Fehlalarmen: Jede Meldung ist besser als Schweigen. Selbst wenn es sich um ein Missverständnis handelt, erhöht das unsere Sicherheit.

 
Person mit Megaphone sitzt auf einer E-MailPixabay/Mohamed Hassan

Fehler passieren – offen kommunizieren

Niemand ist unfehlbar. Wichtig ist, wie wir mit Fehlern umgehen:

  • Auch eine nachträgliche Meldung hilft, Schäden einzudämmen.
  • Keine disziplinarischen Konsequenzen: Offene Kommunikation wird nicht bestraft, sondern unterstützt.

Gemeinsam können wir nur dann sicher bleiben, wenn Probleme nicht verschwiegen werden.

2. Phishing erkennen – in 5 Sekunden

Achte auf diese Hinweise, wenn du eine E-Mail öffnest:

  • Ungewöhnliche oder unklare Absenderadressen
  • Besteht Dringlichkeit - „Sie müssen sofort handeln!“?
  • Besteht ungewöhnliche Sprache oder Fehler/untypische Formulierungen?
  • Unerwartete Links oder Anhänge - mit Mouse-Over prüfen
  • Bauchgefühl sagt: komisch? 
 
Pixabay/Ron Hoekstra

Faustregel: „Im Zweifel nicht klicken – melden“

So geht’s: 

  • Verdächtige E-Mails bitte nicht als Screenshot oder einfache Weiterleitung versenden.
  • Stattdessen: Die Nachricht als .eml-Datei an 1111@tu-ilmenau.de weiterleiten.
  • In Outlook funktioniert das einfach: Neue Mail öffnen, verdächtige E-Mail per Drag & Drop hineinziehen - senden.

Je früher wir informiert sind, desto schneller kann unser IT-Service eingreifen.

Aktuelle Phishing-Informationen im Intranet.

3. Geräte aktuell halten – der einfachste Schutz

Smartphone, Tablet, Laptop and DesktopcomputerPixabay/kreatikar

Updates sind kein unnötiger Zeitfresser, sondern schließen bekannte Sicherheitslücken.

Schnell-Check:

  • Updates sofort installieren, auch auf privaten Geräten, wenn sie dienstlich genutzt werden
  • Automatische Updates aktivieren, damit keine Lücken offenbleiben
  • Keine veraltete Software einsetzen: Programme ohne Sicherheitsunterstützung sind ein Risiko für alle

4. Awareness-Kurs – Wissen, das dir wirklich hilft

Im Virtuellen Campus Thüringen (VCT) stehen Ihnen Awareness-Kurse zur IT-Sicherheit zur Verfügung, entwickelt mit SecAware Nordrhein-Westfalen.

Die Kurse bestehen aus:

  • Erklärvideos, die verständlich Grundlagen erklären
  • Praxisbeispielen, die typische Angriffsszenarien zeigen
  • Mini-Tests, mit denen Sie Ihr Wissen selbst überprüfen können
Eine Frau die auf einem Laptop ein Quiz absolviertPixabay/Fidsor

Vorteile der Teilnahme:

  • Dauer: ca. 30 Minuten
  • Keine Pflicht, freiwillig und flexibel nutzbar
  • Hilft nicht nur im Arbeitsumfeld, sondern auch privat (z. B. bei Online-Banking oder Phishing)
  • Nach Abschluss gibt es ein Zertifikat: ein Pluspunkt für Bewerbungen, besonders für Studierende

Zusammenfassung – Ihr Beitrag zählt

  • Melden Sie verdächtige Vorfälle sofort und korrekt
  • Prüfen Sie Links und Anhänge aufmerksam
  • Halten Sie Systeme und Software aktuell
  • Gehen Sie offen mit Fehlern um
  • Nutzen Sie Schulungsangebote für mehr Wissen und Sicherheit

IT-Sicherheit ist Teamarbeit. Jeder Klick, jede Meldung und jede Aufmerksamkeit.