Nutzung von externen "Cloud"-Dienstleistern

Icon für Cloud Computing

Cloud-Dienste bieten im Internet immer mehr Speicherplatz und Komfort. Diese Angebote gehen jedoch oft zu Lasten des Datenschutzes. So haben zum Beispiel einige Anbieter die Übertragung aller Urheberrechte an das Unternehmen in den Geschäftsbedingungen vorausgesetzt. Dadurch gehen alle Daten, die in diesen Clouds gespeicherten werden, in den Besitz des Cloud-Anbieters über.

Ein weiterer kritischer Punkt ist der Standort der Daten. Speichert ein Cloud-Anbieter die Daten außerhalb von Deutschland, gelten die Datenschutzbestimmungen des Landes, in welchem die Daten gespeichert werden. Dies kann gegen die Datenschutzbestimmungen der FH Münster verstoßen.

Als Alternative zu proprietären Cloud-Anbietern bietet Sync & Share NRW, ein Zusammenschluss von 24 Hochschulen und Forschungseinrichtungen in NRW, das Produkt Sciebo an. Dies ist eine nichtkommerzielle Campus-Cloud, welche für alle Angehörigen der FH Münster kostenlos ist. Hinweise hierzu finden Sie unter folgenden Links:

E-Mail Signaturen

Icon für eine signierte Email

Durch das Signieren einer E-Mail lässt sich durch den Empfänger überprüfen, ob die E-Mail wirklich von dem Absender stammt und dass der Inhalt nicht verändert wurde. Dies hilft der Vorbeugung gegen Phishing-Mails und stellt die Integrität der Nachricht sicher. Die reine Signierung schütz jedoch in keiner Weise die Vertraulichkeit des Nachrichteninhalts.

Erkennen einer signierten Email

Bei Mozilla Thunderbird erkennt man eine Email an dem folgenden Symbol:

Bei Microsoft Outlook erkennt man eine Email an dem folgenden Symbol:

E-Mail Verschlüsselung

Icon für eine verschlüsselte Email

Per E-Mail verschickte Nachrichten passieren auf ihrem Weg durch das Internet eine Vielzahl an Stationen. Jede dieser Stationen kann, vergleichbar mit einer Postkarte, den Inhalt der verschickten Nachrichten lesen und auswerten. Darum ist es wichtig, diese Informationen durch eine geeignete Verschlüsselung zu schützen. In der heutigen Zeit ist eine solche Verschlüsselungsmöglichkeit einfach umzusetzen und wird von der FH Münster in zusammenarbeit mit dem Deutschen Forschungsnetz (DFN) unterstützt. Um eine solche Verschlüsselung zu nutzen, wird ein Zertifikat benötigt. Dieses kann von allen Beschäftigten und Studenten der FH Münster kostenfrei beantragt werden. Nähere Informationen hierzu finden Sie in den untenstehenden Links.

Phishing

Phishing-Warnung im Browser Google Chrome
Quelle: Google Chrome

Ein Phishing-Angriff (Kunstwort aus Password und Fishing) beschreibt einen Angriff, bei dem durch eine gefälschte Webseite oder E-Mail Nachricht versucht wird, einem Nutzer relevante Daten zu stehlen.

Das menschliche Gehirn korrigiert beim Lesen automatisch kleinere Fehler in Schriebweisen, wie bei dem Wort Schreibweisen zu sehen. Dies machen sich Kriminelle zu Nutze, indem sie Webseiten oder E-Mail-Adressen registrieren, die eben solche Tippfehler beinhalten (zum Beispiel www.fh-meunster.de). Mithilfe dieser Adressen werden Webseiten und E-Mail Nachrichten täuschend echt imitiert und der Nutzer wird aufgefordert dort sensible Daten zu offenbaren.

Durch die Beachtung einiger Vorgehensweisen kann die eigene Sicherheit verbessert werden.
Erhält man eine Email, sollte man in jeden Fall genauestens auf den Absender und auf die Zieladressen von verlinkten Seiten achten. Sollte ein Verdacht entstehen, empfiehlt es sich den vermeintlichen Absender telefonisch zu kontaktieren oder ihm eine Email zu schreiben. Wichtig hierbei ist, dass man nicht auf den Antworten-Button klickt, sondern eine neue Email formuliert und den Empfänger händisch eingibt.
Ein weiterer Hinweis: Die DVZ wird Sie niemals nach sensiblen Daten, wie Ihrem Passwort, fragen. Sollte Ihnen eine solche verdächtige Email auffallen, melden Sie dies bitte bei der DVZ.

Seite drucken