sensible_daten_im_internet
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sensible_daten_im_internet [2020/03/05 18:51] – feuerstein | sensible_daten_im_internet [2020/03/11 08:53] (aktuell) – feuerstein | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ** Umgang mit sensiblen Daten im Internet | + | ====Umgang mit sensiblen Daten im Internet==== |
Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | Bitte bedenken Sie stets, dass die Übertragung von Daten im Internet in der Regel unverschlüsselt erfolgt und es weder Authentizitäts- noch Integritätsprüfungen gibt, dass also jeder, der über entsprechendes Know-how verfügt, Daten abhören und verfälschen kann. | ||
- | Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, | + | Die **Übermittlung sensibeler Daten** (E-Mails mit Passwörtern, |
- | + | ||
- | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, | + | |
- | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | + | |
- | |||
* Sichere Webseiten: http**s** | * Sichere Webseiten: http**s** | ||
* Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | * Ende-zu-Ende-verschlüsselte und signierte E-Mail: S/MIME, PGP/MIME, GPG | ||
* Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | * Sicheres Abrufen und Versenden von E-Mail durch Transportverschlüsselung per TLS/SSL: ESMTP, IMAPS | ||
- | ** Umgang mit Studierendendaten ** | + | Für die Wahrung von Authentizität und Integrität (etwa bei der Übermittlung von Prüfungsergebnissen an Prüfungsämter) ist es - insb. auch wegen der rechtlichen Relevanz - empfehlenswert, |
+ | Bei der Mitteilung von Authentifikationsdaten (Benutzername und Passwort) sollten zwei unterschiedliche Übermittlungswege gewählt werden (z.B. Benutzername per E-Mail, Passwort per Telefon). | ||
- | Im Gegensatz zu den Mitarbeitern der Universität, | + | Im Gegensatz zu den Mitarbeitern der Universität, |
Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, | Nach Möglichkeit sollten keinerlei personenbezogene Daten von Studierenden frei im WWW verfügbar sein. So sollte z.B. eine Liste von E-Mail-Adressen zur Kontaktierung der Studierenden durch den Lehrkörper nur von den Rechnern der betreffenden Lehrenden erreichbar sein. Dies gilt auch für E-Mails an Gruppen von Studierenden, |
sensible_daten_im_internet.1583430705.txt.gz · Zuletzt geändert: 2020/03/05 18:51 von feuerstein