Bei der Übertragung von Daten über potentiell unsichere Netze, wie das Internet, bietet der Einsatz von Verschlüsselungsverfahren Schutz vor der ungewollten Preisgabe von Informationen.
Beispiele für die Nutzung sind die Übertragung von Daten des Heim-PCs, der sich nicht im Netzwerk der Universität befindet, in das eigene Home-Verzeichnis auf den Servern der Universität, der Zugriff auf geschützte Web-Seiten der Universität oder die Eingabe sensibler Informationen (Login/ Passwort) von externen Rechnern aus. Bei der Speicherung und Übertragung personenbezogener Daten ist die Verschlüsselung unverzichtbar um den gesetzlichen Anforderungen zu genügen.
verschlüsselte Datenübertragung von externen Rechnern und bei WLAN-Nutzung mit VPN
Sichere Verbindung (SSH) zu Servern
Verschlüsselte Mailübertragung (IMAP/ POP/ SMTP: SSL/TLS aktiviert = Standardeinstellung/ Webmail: https nutzen, Zertifikatkette der Zertifikate zentraler Server an der Bauhaus-Uni: Deutsche Telekom Root CA 2 - DFN-Verein PCA Global - G01 - BU Weimar CA - G02)
Nutzerzertifikate der DFN-PKI (keine Verteilung an alle Nutzer) können für die E-Mail-Verschlüsselung genutzt werden, alternativ bietet sich beispielsweise die Nutzung von PGP an.
Die Verbindung zu Plattformen bzw. IT-Systemen, die eine Authentifizierung erfordern bzw. die sensible Daten verarbeiten (Webmail, Typo 3, Passwort-Portal, Moodle etc.) ist eine verschlüsselte Verbindung Standard. Genutzt werden Zertifikate der DFN-PKI
Für die Datenträgerverschlüsselung wird zurzeit an der Bauhaus-Universität keine universelle Lösung angeboten.
Lediglich bei zentral administrierten Windows Notebooks (zukünftig auch PCs) wird die BitLocker-Verschlüsselung standardmäßig aktiviert. Die Möglichkeit besteht auch bei allen selbst administrierten modernen Windows Systemen. Mit BitLocker to go ist zusätzlich eine Verschlüsselung von mobilen Datenträgern (USB-Sticks, externe Festplatten) möglich.
Für den Schutz sensibler Daten (insbesondere auch auf Linux- und MacOSX-Systemen) kann auch das Open-Source-Programm VeraCrypt eingesetzt werden.
Zur individuellen Verschlüsselung einzelner Dateien kann den Empfehlungen des Datenschutzbeauftragten Rheinland-Pfalz gefolgt werden: Nutzung von 7-Zip zur Verschlüsselung.
7-Zip ist auf den zentral administrierten Systemen standardmäßig installiert.
Ein weiteres Tool mit dem auf einem Windows-System einfach Dateien verschlüsselt werden können ist: Drag'n'Crypt ULTRA (keine Installation, keine Administratorrechte erforderlich).
Für die bequeme Verschlüsselung einer größeren Anzahl von Dateien, bietet sich die Erstellung von Containern mit dem unter Datenträgerverschlüsselung genannten Tool VeraCrypt an. Die verschlüsselte Container-Datei enthält das VeraCrypt-Laufwerk, was sich einfach ins eigene System einbinden lässt. Alles was in dieses Laufwerk geschrieben wird, wird verschlüsselt.
ACHTUNG: Die Nutzung der hier genannten Lösungen geschieht auf eigene Verantwortung!
