Bauhaus-Universität Weimar: BSI-Schutz auf ZDM-Rechnern

Die Prozesse in Forschung und Lehre sowie der Verwaltung sind immer stärker vom sicheren Funktionieren der Informations- und Kommunikationstechnik abhängig. Gleichzeitig steigt die Zahl potentieller Bedrohungen sprunghaft an. Dieser Entwicklung trägt die Bauhaus-Universität Weimar Rechnung, indem Sie die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) umsetzt. Das BSI ist die Cyber-Sicherheitsbehörde des Bundes.

Warum BSI-Schutz?

»Der IT-Grundschutz des BSI ist eine bewährte Methodik, um das Niveau der Informationssicherheit in Behörden und Unternehmen jeder Größenordnung zu erhöhen. Die Angebote des IT-Grundschutzes gelten in Verwaltung und Wirtschaft als Maßstab, wenn es um die Absicherung von Informationen und den Aufbau eines Managementsystems für Informationssicherheit (ISMS) geht. Dabei ist der IT-Grundschutz durch seine Kompatibilität zu ISO 27001 auch international angesehen.«

Die Empfehlungen des BSI dienen dem Schutz vor Schaden und sind verbindlich für alle Vorgänge, bei denen Daten mit hohem oder sehr hohem Schutzbedarf bearbeitet werden. Daraus ergeben sich auch Änderungen und Einschränkungen an gewohnten Programmen und Abläufen, die wir Ihnen hier erläutern möchten.

Umgesetzte Hauptfeatures

In BSI-konformen, administrierten Rechnern ist ein sogenannter TPM-Chip verbaut. Ein Trusted Platform Module (TPM) ist ein Mikrochip auf Computern oder in elektronischen Geräten. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.
BitLocker-Verschlüsselung: BitLocker ist eine Festplattenverschlüsselung, die auf den einzelnen Rechnern der Universität zum Einsatz kommt. BitLocker startet vor dem Betriebssystem und greift standardmäßig auf den TPM-Chip zu.
Add-In-Schutz für Microsoft Office Programme: Nur definierte Add-Ins können in den Office-Produkten verwendet werden. Add-Ins sind vorgefertigte Funktionen oder Makros, die in Programme eingebunden und vollständig in das Hauptprogramm integriert werden können.
Verschlüsselungsvorgaben für Microsoft Office Programme wurden nach den Vorgaben vom BSI umgesetzt.
Nachrichtenformat in Outlook festgelegt: E-Mails werden standardmäßig in Nur-Text gesendet und empfangen.

Änderungen an Microsoft Office Programmen

Allgemein

ActiveX Steuerelemente deaktiviert

Die Entwicklertools werden in Excel, Word und Outlook nicht angezeigt

Unsignierte Makros können in Microsoft Office Programmen nicht ausgeführt werden

Schnellstartmenüleiste und Ribbon-Oberfläche können in Office-Programmen nicht angepasst werden

Aktion	Tastaturkürzel
neues leeres Dokument	[STRG]+N
Dokument öffnen	[STRG]+O
Dokument speichern	[STRG]+S
Seitenansicht und Drucken	[STRG]+P
Rechtschreibkontrolle	[F7]
Makros anzeigen	[ALT]+[F8]

Formulare erstellen in Word

Änderungen an Microsoft Office Programmen im Detail

Word

Excel

Access

E-Mails und Outlook

Empfangen und Senden von E-Mails in Format »Nur-Text«

Viele E-Mails werden heute im HTML-Format (farbig, verschiedene Schriftarten, eingebettete Grafiken) verschickt. Im Quellcode einer HTML-formatierten E-Mail kann schädlicher Code versteckt sein, der bereits beim Öffnen der E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss. Daher hat das SCC die Empfehlung des BSI umgesetzt und Outlook so konfiguriert, dass E-Mails standardmäßig im Nur-Text-Format gesendet und empfangen werden.
Für einzelne E-Mails können Sie diese Standardeinstellungen wie folgt ändern.

Empfangene Mails in HTML anzeigen

Eingegangene E-Mails erhalten den folgenden Hinweis. (sowohl in der Vorschau, als auch bei Anzeige im separaten Fenster):

Klicken Sie auf diesen Hinweis, können Sie in die HTML-Ansicht wechseln:

Senden von Mails in HTML

Möchten Sie eine HTML-E-Mail versenden, können Sie die Tastenkombination »[ALT]-x-ö« (innerhalb der E-Mail in Outlook) verwenden, um die Formatierung von Plain-Text in HTML umzustellen.

Hinweis: Ob Ihre Nachricht im HTML_ oder Nur-Text-Format angezeigt wird, hängt von den individuellen Einstellungen im Mailprogramm der empfangenden Person ab.

Alternativ nutzen Sie das Menü auf der Registerkarte »Text formatieren« innerhalb der E-Mail:

Links in empfangenen Mails werden nicht anklickbar als URL-Link angezeigt

Mit der Umstellung der Anzeige der E-Mails auf Nur-Text-Format sind auch Verlinkungen auf E-Mail- und Internetadressen (URLs) nicht mehr anklickbar. Um einen Link aufzurufen, müssen Sie diesen kopieren und in die Adresszeile Ihres Browsers einfügen. Alternativ stellen Sie die Ansicht wie oben beschrieben auf HTML um.

Ausnahme: In selbst verfassten Mails ist eine URL in gewohnter Art verlinkt, also blau unterlegt und anklickbar.

Veröffentlichen von Kalender im Internet nicht möglich

Ein Kalender können Sie nur innerhalb der eigenen Exchange-Struktur, also mit Mitgliedern der Bauhaus-Universität Weimar, veröffentlichen. Die Veröffentlichung auf anderen Plattformen, wie einem WebDAV-Server etc., ist inaktiv.

Sowohl über Outlook als auch über den OWA können Sie Ihren Kalender weiterhin freigeben oder auch versenden.

Mails mit abgelaufenen Zertifikaten werden in Outlook nicht mehr dargestellt

Mit einer digitalen Signatur können Sie Dokumente digital unterzeichnen. Eine digitale Signatur ist ein Instrument der Authentifizierung und bestätigt, dass Nachrichten von einer bekannten Quelle sowie während der Übertragung nicht geändert wurden. Wenn eine digitale Signatur ordnungsgemäß implementiert ist, kann die empfangende Person davon ausgehen, dass die Nachricht von den angegebenen Absender*innen gesendet wurde.

Erhalten Sie ein E-Mail mit einer ungültigen Signatur, wird diese Nachricht zunächst nicht angezeigt, sondern Sie sehen ein leeres Vorschaufenster mit der folgenden Warnung:

Möchten Sie die E-Mail trotzdem lesen, klicken Sie doppelt auf die entsprechende Nachricht (in der Liste) und es wird eine weitere Meldung angezeigt:

Klicken Sie auf »Nachricht anzeigen« wird die Mail zum Lesen geöffnet.

Sperre von Mailanhängen mit potentiell gefährlichen Inhalten

Potentiell gefährliche Anhänge von externen Absendern werden nicht mehr per E-Mail zugestellt. Sie als empfangende Person erhalten die urspüngliche E-Mail, allerdings löscht das System die »verdächtigen« Anhänge automatisch und hängt eine txt-Datei an, die Sie über den Grund der Löschung informiert.

Zu den potentiell gefährlichen Anhängen zählen ältere Microsoft-Office-Formate (MS-Office 2003 oder älter). Bei diesen Dateitypen ist nicht direkt erkennbar, ob sie eventuell schädliche Makros enthalten. Nähere Informationen und eine Liste der gesperrten Dateiformate finden Sie auf den Seiten des SCC unter »Sperrung von E-Mail-Anhängen«.

Sollten Sie in Ausnahmefällen derartige Dateien mit bekannten, vertrauenswürdigen Partner*innen austauschen müssen, empfehlen wir die Nutzung der Universitäts-Cloud unter cloud.uni-weimar.de

Änderungen in Adobe-Acrobat-Produkten

PDF Dokumente werden im geschützten Modus geöffnet

Adobe Acrobat DC: Wenn Sie PDFs bearbeiten müssen

Fragen, Support und Ansprechpersonen

Sie haben noch Fragen oder brauchen weiterführende Informationen? Bitte kontaktieren Sie uns über den SCC-Nutzerservice via Mail, Telefon oder Ticket.

BSI-Schutz auf zentral administrierten Rechnern (Windows)