F.A.Q. - Fre­quent­ly As­ked Ques­ti­ons

Das Informationssicherheits-Team der Universit?t Paderborn

  • ber?t Anwender*innen von Gremien und der Bereiche sowie der Informations-, Kommunikations- und Medientechnologien zu Themen  der Informationssicherheit.
  • entwickelt Empfehlungen zu technischen und organisatorischen sowie Awareness-Ma?nahmen und arbeitet dabei intensiv mit der CIO, den IT-Betreibern, der Datenschutzbeauftragten und dem Pr?sidium der Universit?t Paderborn zusammen.
  • ist die zentrale Anlaufstelle bei Informationssicherheitsvorf?llen und unterstützt die verantwortlichen Stellen bei der Koordination, um Schaden für die Universit?t Paderborn zu begrenzen.

Weitere Informationen finden 365体育_足球比分网¥投注直播官网 hier

Wenden 365体育_足球比分网¥投注直播官网 sich an das Datenschutzteam bei:

  • Organisatorische Fragen zum Datenschutz
  • Fragen zum Verzeichnis der Verarbeitungst?tigkeiten
  • Auskunftsersuchen nach Art. 15 DSGVO
  • Fragen zu Schulungen
  • Meldung von Verst??en


Wenden 365体育_足球比分网¥投注直播官网 sich an Ihre Datenschutzkoordinatorinnen und -koordinatoren bei:

  • allgemeinen Fragen zum Datenschutz
  • Vertrauliche Anfragen und/oder Beschwerden zum Datenschutz
  • Fragen zu den Rechten der betroffenen Personen

 

Wenden 365体育_足球比分网¥投注直播官网 sich an das Informationssicherheitsteam bei: 

  • Technische Fragen
    • Anlaufestelle für Informationssicherheitsvorf?lle
    • Entwicklung und Pflege eines IT-Sicherheitskonzeptes
    • Durchführung von Risiko- und Bedrohungsanalysen
    • Empfehlungen technischer und organisatorischer Ma?nahmen z.B. bei Softwarebeschaffung
  • Awareness-Ma?nahmen und Organisation von Schulungen für Mitarbeitende

Informationssicherheitsvorf?lle umfassen alle unerwarteten Ereignisse, die die Sicherheit von IT-Systemen und den darauf befindlichen Daten gef?hrden.
Also zum Beispiel Angriffe auf IT-Systeme wie PAUL oder Forschungsdatenbanken, der Verlust von Smartphones oder USB-Sticks, sowie das Aussp?hen von Passw?rtern durch Phishing-Mails.

Wie 365体育_足球比分网¥投注直播官网 auf einen solchen Informationssicherheitsvorfall reagieren sollten, k?nnen 365体育_足球比分网¥投注直播官网 hier im FAQ und in unserem Beitrag zu dem Thema hier nachlesen.

Weitere Informationen zu Informationssicherheitsvorf?llen finden 365体育_足球比分网¥投注直播官网 hier.

Sollte es zu einem vermeintlichen oder tats?chlichen Informationssicherheitsvorfall ? ob beabsichtigt oder unbeabsichtigt ? gekommen sein, so füllen 365体育_足球比分网¥投注直播官网 bitte unverzüglich das Meldeformular mit s?mtlichen bereits bekannten Fakten aus, damit binnen 72 Stunden eine Meldung an die Aufsichtsbeh?rde abgegeben und die Betroffenen informiert werden k?nnen.

Weitere Informationen so wie das Meldeformular finden 365体育_足球比分网¥投注直播官网 hier.

  1. Ruhe bewahren, keine unüberlegten Ma?nahmen treffen
  2. Ger?t vom WLAN & Netzwerk trennen (Netzwerkkabel ziehen)
  3. Geschehen ggf. aufzeichnen (Foto, Video, o.?.)
  4. Alles so lassen, wie es ist.
  5. Ger?t nicht ausschalten oder vom Strom trennen
    → Wichtige Daten zur Nachverfolgung k?nnten verlorengehen
  6. Kurz eigene Einsch?tzung vom Vorfall und Schadensh?he notieren
  7. Vorfall durch Meldeformular melden und dadurch Bewertung vom Vorfallteam  einholen

Beachten 365体育_足球比分网¥投注直播官网:

  • Keine Informationen an Dritte weitergeben
  • Auf keinen Fall Erpressungsgeld bezahlen
  • Nicht versuchen, das Problem selbst zu beheben

Im Verdacht auf eine Virusinfektion ihres Computers – Ihr Antivirus-Programm schl?gt Alarm oder ihr System verh?lt sich merkwürdig – kann Ihnen die folgende Checkliste Hilfestellung bei der Problembeseitigung geben.

  1. Zun?chst: Ruhe bewahren. Keine Panik.
  2. Informieren 365体育_足球比分网¥投注直播官网 unser Informationssicherheitsteam (IST) über den Virenbefall, sodass es Ihre Netzwerkadresse sperren kann.
  3. Trennen 365体育_足球比分网¥投注直播官网 dann den infizierten Rechner physisch vom Netzwerk (Netzwerk-Kabel ziehen). Trennen 365体育_足球比分网¥投注直播官网 ihn NICHT von der Stromversorgung.
  4. Sofern der Virus schon identifiziert wurde, k?nnen 365体育_足球比分网¥投注直播官网 sich darüber informieren, ob eine ?sanfte“ Reparatur ohne Neuinstallation m?glich ist. Unser IST und verschiedene Virus Libraries von z.B. NAI oder Symantec k?nnen Ihnen darüber Auskunft geben.
  5. Entscheiden 365体育_足球比分网¥投注直播官网 in Ihrem Einzelfall, ob eine Neuinstallation notwendig ist, etwa weil der Virus schwer bzw. gar nicht zu entfernen ist oder schon zu viel Schaden angerichtet hat. Prinzipiell k?nnen 365体育_足球比分网¥投注直播官网 Neuinstallationen durchführen, ohne dass Ihre Dateien dabei verloren gehen. Achten 365体育_足球比分网¥投注直播官网 dabei jedoch auf m?glicherweise infizierte Dateien.
  6. Führen 365体育_足球比分网¥投注直播官网, wenn m?glich, eine lokale Datensicherung auf sicheren Speichermedien wie USB-Sticks oder CDs durch. Wenn 365体育_足球比分网¥投注直播官网 versuchen Ihre Dateien auf anderen Rechnern oder Servern zu speichern, laufen 365体育_足球比分网¥投注直播官网 Gefahr diese auch mit dem Virus zu infizieren.
  7. Beachten 365体育_足球比分网¥投注直播官网, dass bei einem Virenbefall alle Passw?rter auf dem betroffenen System kompromittiert sein k?nnten. ?ndern 365体育_足球比分网¥投注直播官网 alle Passw?rter. Auch ein frisches System ohne neue Passw?rter kann erneut befallen werden.

Auf unserer Seite Training und Weiterbildung finden 365体育_足球比分网¥投注直播官网 verschiedene M?glichkeiten der Weiterbildung im Bereich Informationssicherheit.

Um m?glichst sicher an Ihrem Computer zu arbeiten, gibt es verschiedene Wege. 

Wir haben Diese als Goldene Regeln der IT-Sicherheit zusammengefasst. 

Ein sicheres Passwort sollte mindestens 10 Zeichen lang sein, sowie Klein- und Gro?buchstaben, Ziffern und Sonderzeichen enthalten. Je l?nger, desto besser.
Da diese Passw?rter meistens schwer zu merken sind, kann man sich Eselsbrücken zurechtlegen, wie zum Beispiel die Anfangsbuchstaben und Sonderzeichen eines Beispielsatzes verwenden.

Auch sollten 365体育_足球比分网¥投注直播官网 kein Passwort zwei- oder mehrfach verwenden. Wenn es einmal kompromittiert wurde, haben die Angreifer Zugriff auf alle anderen Zug?nge, die das gleiche Passwort verwenden.
Hier k?nnen 365体育_足球比分网¥投注直播官网 einen Passwort-Manager verwenden, um diese Vielfalt an Passw?rtern besser verwalten zu k?nnen.

Mehr Informationen zu Passw?rtern finden 365体育_足球比分网¥投注直播官网 auf unserer Hilfe-Wiki Seite zu dem Thema.

Ein Passwortmanager ist ein Programm, das Ihnen erm?glicht, Ihre Passw?rter für verschiedene Anwendungen und Online-Dienste sicher zu speichern und zu verwalten. Diese Manager k?nnen Passw?rter generieren und Online-Formulare automatisch ausfüllen. 365体育_足球比分网¥投注直播官网 k?nnen in Form von Computeranwendungen, mobilen Apps oder Webbrowser-Erweiterungen auftreten.

Die Hauptfunktion eines Passwortmanagers besteht darin, das Problem der Kennwortmüdigkeit zu l?sen, bei dem Endnutzer Schwierigkeiten haben k?nnen, sich für verschiedene Dienste mehrere Passw?rter zu merken. Mit einem Passwortmanager müssen sie nur ein einziges "Master"-Passwort erstellen und sich dieses merken, um auf alle gespeicherten Informationen zugreifen zu k?nnen.

Passwortmanager verwenden in der Regel verschlüsselte Datenbanken, um die Sicherheit der gespeicherten Passw?rter zu gew?hrleisten. Neben Passw?rtern k?nnen auch andere Daten wie Kreditkarteninformationen, Adressen und pers?nliche Informationen gespeichert werden.

Die Verwendung von Multi-Faktor-Authentifizierung mit Fingerabdrücken oder Gesichtserkennung kann optional sein, ist aber nicht zwingend erforderlich. Passwortmanager k?nnen auf Computern oder mobilen Ger?ten als Anwendungen oder Browsererweiterungen installiert werden.

Wir bieten eine Anleitung zur Installation des Passwortmanagers KeePass in unserem Hilfe-Wiki:
https://hilfe.uni-paderborn.de/Passwortmanager

Zwei- oder Multi-Faktor-Authentifizierung (2FA; MFA) sind elektronische Authentifizierungsmethoden, bei der ein Benutzer nur dann Zugang zu einer Website oder Programm erh?lt, wenn er einem Authentifizierungsmechanismus zwei oder mehr Nachweise (oder Faktoren) seines Zugriffs vorlegen kann. In der Regel handelt es sich um die Eingabe eines herk?mmlichen Passwortes und eines bspw. per E-Mail oder SMS verschickten Zugangscodes. 365体育_足球比分网¥投注直播官网 schützen pers?nliche Daten vor dem Zugriff unbefugter Dritter, die bspw. nur das Passwort herausfinden konnten.

Es ist ratsam, die Zwei-Faktor-Authentifizierung überall zu verwenden, wo es m?glich ist, da sie eine weitere Ebene an Sicherheit bietet, die es Angreifern umso schwerer macht, Ihre Daten auszusp?hen.

Die Nutzung von externen Cloud-Diensten (z.B. Dropbox, OneDrive), Messenger-Diensten (z.B. WhatsApp) oder Groupware-Diensten (z.B. gmail, icloud) ist aus datenschutzrechtlicher Sicht oft sehr bedenklich.
Dies liegt daran, dass oft nicht ersichtlich ist, welche Daten bei der Nutzung solcher Dienste übermittelt werden, welche davon verschlüsselt sind und ob die Anbieter den in der EU geltenden Datenschutzbestimmungen unterliegen bzw. diese einhalten.

 

Es sollten daher nur datenschutzkonforme Cloud-, Messenger-, und Groupware-Dienste genutzt werden. Zu diesen z?hlen:

Die physische Zerst?rung erfolgt in der Regel durch eine mechanische Zerst?rung (Schreddern) der Datentr?ger in kleine bis kleinste Partikel. Für ausgebaute, zu vernichtende Datentr?ger stehen in bestimmten R?umen der Hochschule verschlossene Sammelbeh?lter mit Einwurfschlitz bereit. Dort sind die zu zerst?renden Datentr?ger w?hrend der Bürozeiten einzuwerfen. Bis zum Zeitpunkt der Vernichtung werden die Datentr?ger so vor unbefugten Zugriffen Dritter geschützt aufbewahrt. In regelm??igen Abst?nden werden die Beh?lter durch ein darauf spezialisiertes Unternehmen direkt vor Ort entleert und die Datentr?ger sicher und datenschutzkonform zerst?rt. Das genaue Verfahren ist in einem entsprechenden Merkblatt des Dezernats 5 beschrieben.

Weiter Informationen finden 365体育_足球比分网¥投注直播官网 hier.

/universitaet/datenschutz/informationen-und-hilfsmaterialien

Datentr?gerl?schung und -vernichtung einschlie?lich L?schprotokoll bei De-Inventarisierung und interner Weiternutzung von dienstlich genutzten Endger?ten

Die unwiederbringliche L?schung der Daten auf den Datentr?gern tr?gt gleichzeitig dem Nachhaltigkeitsaspekt Rechnung, wenn diese Datentr?ger an anderer Stelle in der Universit?t weiterhin genutzt werden oder z.B. im Rahmen einer De-Inventarisierung verkauft werden k?nnen.

Unter nachstehendem Link sind unter den Punkten 1.4 und 1.5 der Anlage: Sicheres L?schen von Datentr?gern (Richtlinie zum sicheren L?schen oder Vernichten von Informationen) die entsprechenden L?schmethoden beschrieben: https://www.upb.de/universitaet/informationssicherheit/dokumente

Sowohl bei einer beabsichtigten De-Inventarisierung als auch bei einer internen Weiterverwendung von IT-Hardware und/oder transportablen Datentr?gern muss in den jeweiligen Bereichen die sichere L?schung der Daten gem?? den Punkten 1.4 und 1.5 der o. g. Anlage durchgeführt und auf dem beiliegenden Formblatt1 von dem*der zust?ndigen Administrator*in best?tigt werden.

Weite Informationen finden 365体育_足球比分网¥投注直播官网 hier. 

/universitaet/datenschutz/informationen-und-hilfsmaterialien

/fileadmin/datenschutz/uni-intern/Vorlagen/Datenschutzkonforme_Datentraegerloeschung_und_-vernichtung_2021-12-06.pdf

Die sogenannten Phishing-Mails sind eine Angriffsmethode, um an Benutzernamen und Passw?rter zu kommen. Unter Phishing versteht man Versuche, über gef?lschte Webseiten, E-Mails oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identit?tsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise das Konto zu plündern und den entsprechenden Personen zu schaden.

Darunter fallen durchaus auch gezielte Angriffe, die u.U. in Gespr?chsverl?ufe eingebettet sein k?nnen. Daher sollten 365体育_足球比分网¥投注直播官网 die unten stehende Checkliste für jede E-Mail verwenden. Mit etwas Routine reichen schon wenige Sekunden, um immensen Schanden zu verhindern.

Weite Informationen zum Thema Phishing finden 365体育_足球比分网¥投注直播官网 hier. 

https://hilfe.uni-paderborn.de/Hinweise_zu_Phishing-E-Mails

/universitaet/informationssicherheit/goldene-regeln/e-mails

 

 

Wer personenbezogene Daten verarbeitet, muss diese durch technische und organisatorische Ma?nahmen schützen.


Zu den TOMs geh?ren:

  • Zutrittskontrolle
  • Zugangskontrolle Datenverarbeitungsanlage auf Netz- und Serverebene
  • Zugriffskontrolle Datenverarbeitungssystem
  • Weitergabe Kontrolle
  • Eingabekontrolle
  • Auftragskontrolle
  • Verfügbarkeit
  • Trennung
  • Integrit?t
  • Vertraulichkeit

Die TOMs sind entsprechend zu dokumentieren und laufend (mindestens j?hrlich) zu überprüfen. Gegebenenfalls ist eine Weitergabe dieser Informationen erforderlich, um die getroffenen Sicherheitsma?nahmen nachzuweisen (z.B. bei Auftragsverarbeitung).

Auftragsverarbeiter:
Ein Auftragsverarbeiter gem?? Art. 28 DSGVO ist eine natürliche oder juristische Person, Beh?rde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Auftragsverarbeitungsvertrag:
Ein Auftragsverarbeitungsvertrag ist ein Vertrag über eine weisungsgebundene T?tigkeit mit personenbezogenen Daten, die ein Dienstleister für ein Unternehmen ausführt. Einen Auftragsverarbeitungsvertrag muss daher jedes Unternehmen mit seinem Dienstleister abschlie?en, der personenbezogene Daten im Auftrag verarbeitet. Bereits bestehende Vertr?ge müssen an die neuen Anforderungen der DSGVO angepasst werden.

Artikel 30 DSGVO verpflichtet jeden Verantwortlichen und Auftragsverarbeiter, also jeden, der über die Verarbeitung personenbezogener Daten entscheidet, ein Verzeichnis aller Verarbeitungst?tigkeiten zu führen.

Darin ist unter anderem festzuhalten, welche Daten in welchen Systemen gespeichert werden und wie die weitere Verarbeitung erfolgt. Zu den Verantwortlichen z?hlen unter anderem auch kleine und mittlere Unternehmen, Vereine, freie Berufe sowie ?ffentliche Stellen.

E-Mail Signaturen sind eine zus?tzliche Schutzinstanz, um die Absender-Adresse und den Inhalt der Nachricht sicherzustellen.
Dadurch werden insbesondere Phishing-E-Mails, die sich als popul?re Dienste (zB die Online-Banking, Paketdienste, E-Mail-Provider, usw.) ausgeben, als solche entlarvt.
Mehr zum Thema Phishing inklusive ausführlicher Beispiele finden 365体育_足球比分网¥投注直播官网 hier: Hinweise zu Phishing-E-Mails

Erhalten 365体育_足球比分网¥投注直播官网 eine signierte E-Mail, k?nnen 365体育_足球比分网¥投注直播官网 Sich sowohl auf die angezeigte Absender-Adresse verlassen, als auch darauf, dass der Inhalt der E-Mail w?hrend der ?bertragung nicht manipuliert wurde.

Achten 365体育_足球比分网¥投注直播官网 daher auf die Absender-Adresse! Dort sollte nicht benutzerberatung@upb.de.hackerparadies.com oder ?hnliches stehen.

Das IMT versendet unter imt@uni-paderborn.de bzw. imt@upb.de

 

Wie E-Mail Signaturen zustande kommen, wer sie verwenden darf und wie sie in verschiedenen Mail-Programmen aussehen k?nnen, k?nnen 365体育_足球比分网¥投注直播官网 auf unserer Hilfe-Wiki Seite zu dem Thema nachlesen:
https://hilfe.uni-paderborn.de/Signierte_E-Mails