Liebe Nutzer des ITMZ, 

in den letzten Wochen ist in der Öffentlichkeit um das Thema Abhören von Internet-Kommunikation und Zugriff auf Nutzerdaten wie E-Mails etc. durch Geheimdienste eine Diskussion entbrannt und bei vielen Nutzern Verunsicherung entstanden, welche Auswirkungen diese Vorgänge für den eigenen Umgang mit Internet-Technologien haben. 

Die Situation bei der Arbeit im Internet ist seit den Anfängen des Internets in den 1970-er Jahren dieselbe:

• JEDE Information, die Sie über das Internet unverschlüsselt übertragen, ist ABHÖRBAR.

Zusammengefasst empfiehlt das ITMZ

• Verschlüsseln Sie möglichst Ihre vertrauenswürdigen Daten: Lokal auf Ihrem Endgerät zum Schutz z.B. bei Diebstahl und VOR ALLEM beim Transport über das Internet zum Schutz vor Abhören.
        
  Dazu sollten Sie Daten über das Internet möglichst verschlüsselt per SSL/TLS übertragen. Dies gilt insbesondere für die Nutzung von Webbrowsern und Mailprogrammen und bei der Übertragung von Anmeldedaten wie Passwörtern. Bei allen Serverdiensten des ITMZ (Anwendungsserver, HIS, HOME, Ilias, Mailbox, SharePoint, StudIP etc.) wird eine Verschlüsselung per SSL/TLS erzwungen.
    
  Für die Verschlüsselung von E-Mails können Sie am ITMZ ein Benutzerzertifikat beantragen, s. dazu
  Zertifikate
     
• Setzen Sie nur Software aus vertrauenswürdigen Quellen ein.
       
  Das Internet ist grundsätzlich NICHT vertrauenswürdig. Starten Sie grundsätzlich KEINE Programme unbekannter Herkunft, welche Sie per E-Mail, Webbrowser, USB-Stick etc. erhalten haben, s. auch
  Grundregeln für sicheres Arbeiten
       
• Arbeiten Sie an Ihrem Endgerät alltäglich NICHT als Administrator, um Infizierungen Ihres Endsystems durch unerwünschte Software (Viren,  Trojaner, Backdoors usw.) vorzubeugen, s. auch
  Grundregeln für sicheres Arbeiten
      
• Sichern Sie Ihre kritischen Daten regelmäßig, um auf Hardwareausfälle vorbereitet zu sein. 

• Kritische und/oder datenschutzrelevante Daten sollten NICHT bei Anbietern wie Apple, Dropbox, Facebook, Google, Microsoft usw. abgelegt werden.      

• Nutzen Sie das Zentrale HOME des ITMZ  anstatt Ihrer lokalen Festplatte für kritische Daten.

                https://www.itmz.uni-rostock.de/basisdienste/speicherdienste/homedirectory/

Allgemein

• Informationen und Empfehlungen zur Datensicherheit bei der Nutzung von Netzdiensten
• Sicherheit von E-Mails in einer SMTP-basierten Umgebung
• Backdoors (Hintertüren) in Software

Absicherung von Endsystemen

• Systemsicherheit am ITMZ
• Absicherung von Remotedesktopzugängen
• Schnellabsicherung von Windows - In drei Schritten zu einem sicheren Windows-System
• Verschlüsselung von lokalen Daten
• Nutzerdatenspeicherung auf Android-Geräten durch den Hersteller

Ihr ITMZ-Team