it-sicherheit am mittag
TRANSCRIPT
33
Herzlich willkommen zum European Cyber Security Month (ECSM)
Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema Cyber-
Sicherheit, der europaweit im Oktober stattfindet. Unter Federführung der europäischen IT-
Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security)
bietet die Universität Hohenheim während des Aktionsmonats verschiedene Veranstaltungen
und Informationen an, um Mitglieder und Angehörige für das Thema Cyber-Sicherheit zu
sensibilisieren.
44
Agenda
Wozu sichere E-Mails?
Wie und wo erhalte ich das nötige „Werkzeug“?
Wie konfiguriere ich mein E-Mail-Programm?
Zusätzlicher Nutzen.
Tipps für die Praxis.
55
Wozu sichere E-Mails?
Schon immer sind Ergebnisse unternehmerischen oder wissenschaftlichen Arbeitens
entwendet und missbraucht worden. Vor dem Einzug moderner Informations- und
Kommunikationstechnologie in den Alltag war hierfür in der Regel noch der physische
Diebstahl erforderlich. Durch die Nutzung der vernetzten Informationstechnik ergeben sich
indes neue, anders gelagerte Risiken.
66
Wozu sichere E-Mails?
Authentizität und Integrität des Absenders, Echtheit oder Vertraulichkeit von Daten sind beim
Versand von E-Mails (technisch) nicht vorgesehen.
Es entsteht ein Vertraulichkeitsverlust schützenswerter Informationen.
Die Analyse des Nachrichtenflusses ermöglicht die Erstellung von Profilen.
Das Vortäuschen eines falschen Absender ist extrem einfach.
77
Wozu sichere E-Mails?
Um vertrauliche Informationen zu versenden wird Ihnen durch die Universität Hohenheim die
kostenlose Möglichkeit eingeräumt, E-Mails zu verschlüsseln und Dokumente zu signieren.
Die Signatur
stellt sicher, dass das Dokument oder die Nachricht nicht verändert wurde und
gibt Auskunft über die Identität des Verfassers.
Die Verschlüsselung „garantiert“ die Vertraulichkeit der Nachricht. Damit könnten z. B.
Personalangelegenheiten
Dokumente in Berufungsverhandlungen
Prüfungsergebnisse
ohne Kenntnisnahme unbefugter übermittelt werden.
88
Antrag via Webformular auf folgender Webseite:
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-
bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4500
Der benutzte (!) Browser erzeugt „Schlüsselpaar“ (öffentlicher Schlüssel wird von
hiesiger Zertifizierungsstelle signiert).
Persönliche Identitätsprüfung mit amtlichen Lichtbildausweis.
Zertifizierungsstelle erstellt ein Zertifikat des Schlüssels.
Installation des Zertifikats (in gleichem (!) Browser).
Einrichten des Zertifikats im jeweiligen E-Mail-Programm.
Wie und wo erhalte ich das notwendige Werkzeug?
1717
Zertifikat – Konfiguration via Firefox 6/8
• Firefox über Einstellungen Erweitert Zertifikate Zertifikate anzeigen
1
2
3
4
2222
Zertifikat – Konfiguration via Internet Explorer 3/8
Dieses Verfahren gilt für alle in Folie 2 genannten Zertifikate
5252
Zusätzlicher Nutzen: Zeitstempel für signierte Dokumente
Mit Zeitstempeln wird die Existenz bestimmter Daten zu einem bestimmten Zeitpunkt
bewiesen. Ein Zeitstempeldienst erstellt mit Hilfe eines Zeitstempelservers vertrauens-
würdige Zeitstempel.
Hierzu konfigurieren Sie in den „Voreinstellungen“ einen Zeitstempeldienst.
Danach können Sie das Zertifikat verwenden um Dokumente zu signieren.
5757
Nutzen Sie für den Antrag und die Installation denselben PC und denselben
Browser.
Erstellen Sie eine Sicherung des Zertifikats an einem sicheren Ort.
Verwenden Sie starke und einmalige Passwörter.
Verwenden Sie Schlüssel und Zertifikat in allen E-Mail-Programmen.
Verschlüsselt wird Inhalt einer E-Mail, keine Metadaten wie z. B.
Betreff-Zeile
Informationen zum benutzten E-Mail-Programm
Bezug zu anderen Nachrichten
Datum
Sender/Empfänger
Informieren Sie die Zertifizierungsstelle falls Ihr Zertifikat kompromittiert sein könnte.
Tipps für die Praxis
5858
Zusammenfassung
Es gibt gute Gründe E-Mail-Sicherheit zu verwenden, der praktischer Einsatz ist einfach.
Daher bitten wir Sie
jede E-Mail zu signieren und
„kritische“ Inhalte zu Verschlüsseln.
5959
Haben Sie vielen Dank für Ihre
Aufmerksamkeit!
Wir freuen uns, dass Sie
heute unser Gast waren.
6060
Seminarreihe „IT-Sicherheit am Mittag“ WS 2017/2018
IT-Sicherheit am Arbeitsplatz der Universität Hohenheim
Donnerstag, 19. Oktober 2017, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr
IT-Sicherheit an der Universität Hohenheim - Informationen für Studierende
Donnerstag, 26. Oktober 2017, Euroforum, 10:00 Uhr - 11:30 Uhr
Sicherheit im Internet
Dienstag, 21. November 2017, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr
Datenschutz und Sicherheit für Handys, Tablets und andere mobile Geräte
Mittwoch, 29. November 2017, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr
Datenschutz und Datensicherheit bei Heimarbeitsplätzen
Montag, 11. Dezember 2017, HS 11, 10:00 Uhr - 11:30 Uhr
6161
Seminarreihe „IT-Sicherheit am Mittag“ WS 2017/2018
Gute und sichere Passwörter sind möglich...
Freitag, 15. Dezember 2017, HS B13, 10:00 Uhr - 11:30 Uhr
Viren, Trojaner, Ransomware - Was ist das und wie kann ich mich schützen?
Donnerstag, 18. Januar 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr
Secure E-Mail - How to sign and encrypt e-mail?
Montag, 12. Februar 2018, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr
Verschlüsselung leichtgemacht
Dienstag, 20. Februar 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr.
IT-Security for smartphones, tablets and other mobile devices
Donnerstag, 8. März 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr.