URZ-Sicherheitsinitiative 2014

SafeDie zurückliegenden Monate waren aus Sicht der IT-Sicherheit von globalen Schlagzeilen geprägt. Der NSA-Abhörskandal führte vor Augen, wie schlecht Datenschutz und Wahrung der Privatsphäre aktuell sichergestellt werden können. Der schwere Softwarefehler in der Sicherheitssoftware OpenSSL (Stichwort Heartbleed) zeigte außerdem, wie schnell unsere gesicherte Netzwerkkommunikation verwundbar werden kann.

Das URZ der TU Chemnitz hat auf diese Vorfälle umfassend reagiert und die Sicherheitsinitiative 2014 als Leitprojekt im Kontext der IT-Sicherheit an der TU Chemnitz initiiert. Ziel dieser Initiative ist, sowohl system- als auch nutzerseitig das Sicherheitsniveau deutlich zu erhöhen, um auch zukünftig Datenschutz und Datensicherheit für die Nutzer gewährleisten zu können.

Im Rahmen des Projektes wurden bisher mehrere Maßnahmen umgesetzt:

  • neue SSL-Zertifikate für alle Server (Heartbleed)
  • Erhöhung der Passwortqualität (mind. 8 Zeichen, Klein- und Großbuchstaben, Ziffern, Sonderzeichen)
  • eindeutige Zuordnung aller IT-Endgeräte im Campusnetzwerk durch Registrierung oder Authentifizierung
  • Umstellung aller Windows-XP-Systeme auf neuere Betriebssystem-Plattformen
  • Optimierung der Verzeichnisstruktur im AFS-Dateisystem
  • Optimierung der Rechtevergabe im AFS-Dateisystem

Dieses Maßnahmenpaket soll im Laufe des Jahres noch deutlich erweitert werden und wird so eine erhöhte Basissicherheit für alle Nutzerdaten sicherstellen.

Eine Antwort zu „URZ-Sicherheitsinitiative 2014“

  1. […] Rahmen der URZ-Sicherheitsinitiative 2014 (siehe hier) erfolgt daher eine grundlegende Anpassung der Zugriffsrechte auf AFS-Ressourcen der TU Chemnitz […]

Schreibe einen Kommentar