sensible_daten_im_internet
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sensible_daten_im_internet [2020/03/05 18:40] – feuerstein | sensible_daten_im_internet [2020/03/11 08:53] (aktuell) – feuerstein | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ** Übermittlung sensibeler | + | ====Umgang mit sensiblen |
Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | ||
- | Die Übermittlung sensibeler Daten (E-Mails mit Passwörtern, | + | Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, |
- | + | ||
- | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, | + | |
- | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | + | |
- | |||
* Sichere Webseiten: http**s** | * Sichere Webseiten: http**s** | ||
* Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | * Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | ||
* Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | * Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | ||
- | ** Umgang mit Studierendendaten ** | + | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, |
+ | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | ||
- | Im Gegensatz zu den Mitarbeitern der Universität, | + | Im Gegensatz zu den Mitarbeitern der Universität, |
Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, | Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, | ||
Zeile 26: | Zeile 23: | ||
* Einschränkung des Zugriff auf die Rechner des entsprechenden Bereiches, also auf die IP-Adressen oder das Subnetz der Rechner der Fachgruppe bzw. der Studierendenrechnercluster | * Einschränkung des Zugriff auf die Rechner des entsprechenden Bereiches, also auf die IP-Adressen oder das Subnetz der Rechner der Fachgruppe bzw. der Studierendenrechnercluster | ||
* Zugangsbeschränkung durch Authentifikationsdaten (Benutzername und Passwort), die den Studierenden in der Lehrveranstaltung mitgeteilt werden. | * Zugangsbeschränkung durch Authentifikationsdaten (Benutzername und Passwort), die den Studierenden in der Lehrveranstaltung mitgeteilt werden. | ||
- | + | | |
- | | + | * Für die Veröffentlichung im Internet sollte wie bei sämtlichen personenbezogenen Daten SSL/TLS-verschlüsselte Übertragung (https) verwendet werden. |
- | Diese Unkenntlichmachung ist auch bei Aushängen an Türen | + | * Namen und Matrikelnummern dürfen niemals gemeinsam angegeben werden. |
- | * Für die Veröffentlichung im Internet sollte | + | * Zusätzliche Informationen über Studierende wie Täuschungsversuche etc. sollten niemals öffentlich aufgelistet werden. Derartige Information dürfen nur persönlich mitgeteilt werden. |
- | * Namen und Matrikelnummern dürfen niemals gemeinsam angegeben werden! | + | |
- | * Zusätzliche Informationen über Studierende wie Täuschungsversuche etc. sollten niemals öffentlich aufgelistet werden! Derartige Information dürfen nur persönlich mitgeteilt werden. | + | |
* Studierende, | * Studierende, | ||
* Prüfungsergebnisse dürfen nur so lange im Netz verfügbar sein wie erforderlich, | * Prüfungsergebnisse dürfen nur so lange im Netz verfügbar sein wie erforderlich, | ||
+ | |||
+ | Im Fall von **Anfragen externer Personen** (Vermieter, Eltern, Kommilitonen, | ||
+ | |||
+ | |||
+ |
sensible_daten_im_internet.1583430045.txt.gz · Zuletzt geändert: 2020/03/05 18:40 von feuerstein