Schützen und sichern

Digitale Zertifikate und zehn Tipps zur sicheren Computernutzung

No VirusImmer wieder kommt es vor, dass Accounts gehackt werden und dass auf einzelne Rechner des Hochschulnetzes Viren gelangen. Die folgenden Tipps helfen dabei, mögliche Angriffe abzuwehren.

  1. Patch, Patch, Patch: Stellen Sie Ihren Rechner auf automatischen Software-Update ein. So schließen Sie Sicherheitslücken.
  2. Virenschutz: Benutzen Sie stets aktuelle Virenscanner, um sich und Ihre Mitbenutzer vor Schadsoftware zu schützen.
  3. Starke Passwörter: Verwenden Sie Passwörter, die in keinem Wörterbuch stehen, zum Beispiel ASge2SmS! (leicht zu merken: Am Sonntag gibt es zwei Schnitzel mit Soße!).
  4. Backup, backup, backup: Sichern Sie regelmmäßig nach Plan Ihre Arbeitsergebnisse und Daten. (Das Rechenzentrum sichert nur die Daten auf dem H-Laufwerk.)
  5. Sich abmelden: Lassen Sie Ihren Computer nicht unbeaufsichtigt! In den PC Pools melden Sie sich ab, da ansonsten Ihr Nachfolger auf Ihre Daten zugreifen kann.
  6. Misstrauisch sein: Öffnen Sie keine unerwarteten E-Mails, erkennen Sie Phishing-Versuche, geben Sie die eigenen Daten so selten wie möglich weiter!
  7. HTTPS: Achten Sie auf sichere Internetverbindungen. Die Adresszeile beginnt mit "https://".
  8. Computerkauf: Zerstören Sie Ihren alten Computer, bevor Sie ihn wegwerfen, damit Ihre Lizenzdaten für Software, Ihre Passwörter und Ihre Adressen nicht in falsche Hände gelangen.
  9. Firewall: Nutzen Sie die Sicherheitseinrichtungen Ihres Windows- oder IOS-Computers. Installieren und konfigurieren Sie bei anderen Systemen die Sicherheitsfeatures.
  10. Sich informieren: Achten Sie auf aktuelle Nachrichten, und fragen Sie im Zweifelsfall das Rechenzentrum.

Nach Quelle: MIT S&T Help Desk.

Weitere Informationen gibt es beim BSI.

Digitale Zertifikate

Das Rechenzentren der Hochschule Worms betreibt seit Ende 2007 eine Registrierungsstelle (Registration Authority, RA) zur Beantragung digitaler Zertifikate  im Rahmen  der Public Key Infrastruktur (PKI) des DFN Vereins.

Es können Zertifikate für Personen und für Server ausgestellt werden. Diese Zertifikate sind mit einem Wurzelzertifikat der Telekom verkettet, welches in den gängigen Browsern verankert ist.

Mit den personenbezogen Zertifikaten können E-Mails digital unterschrieben und verschlüsselt werden.

Was sind digitale Zertifikate?

Vereinfacht gesagt entsprechen digitale Zertifikate im IT-Bereich einem amtlichen Ausweis im echten Leben: Sie bestätigen die Authentizität eines Servers oder eines Versenders digitaler Informationen. Ihre Verwendbarkeit geht jedoch noch weiter:

Digitale Zertifikate  können auch die Integrität von Daten sicherstellen oder zur sicheren (verschlüsselten) Übermittlung von Informationen verwendet werden. Einzelheiten dazu und wie Sie ein Zertifikat für sich oder für einen Server der Hochschule beantragen erfahren Sie weiter unten.

Wichtiger Hinweis!

Es werden nur Personen-Zertifikate für Mitarbeiter der Hochschule Worms ausgestellt. Für Studierende können wir diesen Service zur Zeit aus organisatorischen und personellen Gründen nicht erbringen.

Beantragung eines persönlichen Zertifikats

Bitte beachten Sie unbedingt:

Zur Beantragung eines persönlichen Zertifikats gehen Sie wie folgt vor:

  1. Beantragung des Zertifikats über unser WEB-Formular
  2. Ausdruck des Antrags
  3. Persönliche Vorlage des Antrags und Ihres Personalausweises bei der RA WormsHerr Kohlmann (Raum A105), Frau Petermöller (Raum A112) oder Herr Walkenbach (Raum A108) 
  4. Nach Bestätigung Ihres Antrags durch die RA erhalten Sie Ihr Zertifikat per E-Mail. 
    Wichtig: Sie können dieses Zertifikat nur mit dem Browser auf dem Rechner einlesen, mit dem Sie den Antrag gestellt haben1.
  5. Lesen Sie Ihr Zertifikat mit Ihrem Browser ein. Das Zertifikat enthält Ihren privaten Schlüssel. Dieser darf niemandem sonst in die Hände fallen, ansonsten ist Ihre Authentizität nicht mehr gewahrt.
  6. Legen Sie eine Sicherheitskopie Ihres Zertifikats an und verwahren Sie diese (z.B. auf einem USB-Stick) an einem sicheren Ort. Verschlüsseln Sie das Zertifikat mit einem nur Ihnen bekannten Passwort.
  7. Bei Verlust oder Kompromittierung Ihres Zertifikats lassen Sie dieses umgehend sperren.
  8. Falls Ihr Browser oder Betriebssystem das Wurzelzertifikat der Telekom nicht enthält, laden Sie sich es herunter (siehe Information in der rechten Spalte).

1 Bei der Beantragung über das WEB-Formular wird in Ihrem Browser einer privater Schlüssel generiert, mit dem Sie das zugesandte Zertifikat entschlüsseln können. Sie müssen daher in der Phase zwischen Beantragung und Zustellung des Zertifikats sicherstellen, dass nur Sie Zugriff auf den verwendeten Browser und auf Ihre E-Mails haben!

Allgemeines zur PKI-Infrastruktur (http://de.wikipedia.org/wiki/Public-Key-Infrastruktur)

Digitale Zertifikate kommen bei der asymmetrischen Verschlüsselung zum Einsatz und bestätigen unter anderem, dass ein öffentlicher Schlüssel zu der Person gehört, die im Besitz des korrespondierenden privaten Schlüssels ist.

FAQ der DFN-PKI

https://www.pki.dfn.de/index.php?id=faqpki&L=0