Verschlüsselung und Zugriffsschutz

Bei der Übertragung von Daten über potentiell unsichere Netze, wie das Internet, bietet der Einsatz von Verschlüsselungsverfahren Schutz vor der ungewollten Preisgabe von Informationen.
Beispiele für die Nutzung sind die Übertragung von Daten des Heim-PCs, der sich nicht im Netzwerk der Universität befindet, in das eigene Home-Verzeichnis auf den Servern der Universität, der Zugriff auf geschützte Web-Seiten der Universität oder die Eingabe sensibler Informationen (Login/ Passwort) von externen Rechnern aus.

verschlüsselte Datenübertragung von externen Rechnern und bei WLAN-Nutzung mit VPN

Sichere Verbindung (SSH) zu Servern

Verschlüsselte Mailübertragung (IMAP/ POP/ SMTP: SSL/TLS aktiviert = Standardeinstellung/ Webmail: https nutzen, Zertifikatkette der Zertifikate zentraler Server an der Bauhaus-Uni: Deutsche Telekom Root CA 2 - DFN-Verein PCA Global - G01 - BU Weimar CA - G02)

Nutzerzertifikate der DFN-PKI (keine Verteilung an alle Nutzer) können für die E-Mail-Verschlüsselung genutzt werden, alternativ bietet sich beispielsweise die Nutzung von PGP an.

Die Verbindung zu Plattformen bzw. IT-Systemen, die eine Authentifizierung erfordern (E-Mail, Typo 3, metacoon etc.) ist eine verschlüsselte Verbindung Standard. Genutzt werden Zertifikate der DFN-PKI

Für die Datenträgerverschlüsselung wird zurzeit an der Bauhaus-Universität keine universelle Lösung angeboten. Lediglich bei zentral administrierten Windows 7 Notebooks wird die Bitlocker-Verschlüsselung standardmäßig aktiviert.

Für den Schutz sensibler Daten war bisher die Nutzung des freien Open-Source-Programms TrueCrypt möglich. Da die Software nicht mehr weiterentwickelt wird und zwischenzeitlich Schwachstellen entdeckt wurden, könnte stattdessen das Programm VeraCrypt - ein Nachfolger von TrueCrypt - eingesetzt werden.
Ab Windows Vista kann die in den Ultimate und Enterprise-Versionen verfügbare Laufwerksverschlüsselung BitLocker genutzt werden.

Zur individuellen Verschlüsselung einzelner Dateien kann den Empfehlungen des Datenschutzbeauftragten Rheinland-Pfalz gefolgt werden: Nutzung von 7-Zip zur Verschlüsselung.
7-Zip ist auf den zentral administrierten Systemen standardmäßig installiert.

Ein weiteres Tool mit dem auf einem Windows-System einfach Dateien verschlüsselt werden können ist: Drag'n'Crypt ULTRA (keine Installation, keine Administratorrechte erforderlich).

Für die bequeme Verschlüsselung einer größeren Anzahl von Dateien, bietet sich die Erstellung von Containern mit dem unter Datenträgerverschlüsselung genannten Tool VeraCrypt an. Die verschlüsselte Container-Datei enthält das VeraCrypt-Laufwerk, was sich einfach ins eigene System einbinden lässt. Alles was in dieses Laufwerk geschrieben wird, wird verschlüsselt.

ACHTUNG: Die Nutzung der hier genannten Lösungen geschieht auf eigene Verantwortung!

Den unautorisierten Zugriff auf Ihr Webverzeichnis können Sie durch das Aktivieren von Zugriffsbeschränkungen verhindern.

Durchzuführende Maßnahmen