Bei der Übertragung von Daten über potentiell unsichere Netze, wie das Internet, bietet der Einsatz von Verschlüsselungsverfahren Schutz vor der ungewollten Preisgabe von Informationen.
Beispiele für die Nutzung sind die Übertragung von Daten des Heim-PCs, der sich nicht im Netzwerk der Universität befindet, in das eigene Home-Verzeichnis auf den Servern der Universität, der Zugriff auf geschützte Web-Seiten der Universität oder die Eingabe sensibler Informationen (Log-In/Passwort) von externen Rechnern aus. Bei der Speicherung und Übertragung personenbezogener Daten ist die Verschlüsselung unverzichtbar um den gesetzlichen Anforderungen zu genügen.
Für eine verschlüsselte Kommunikation werden an der Bauhaus-Universität Weimar entsprechende Standards etabliert und erforderliche Maßnahmen getroffen. Auf zentral administrierten Rechnern sind Lösungen für die Verschlüsselung standardmäßig eingerichtet. Weiterhin verweist das SCC auf Lösungen für die individuelle Verschlüsselung von Datenträgern oder Dateien (auf eigene Verantwortung).
Verschlüsselte Kommunikation an der Bauhaus-Universität Weimar
Übersicht der Maßnahmen und Lösungen:
- VPN-Verbindung: Verschlüsselte Datenübertragung von externen Rechnern und bei WLAN-Nutzung zu Diensten und Datennetz der Bauhaus-Universität Weimar
- SSH: Sichere Verbindung zu Servern
- Verschlüsselte Mailübertragung: (IMAP/ POP/ SMTP: TLS aktiviert = Standardeinstellung/ Webmail: HTTPS nutzen = Standardkonfiguration)
- Nutzerzertifikate der DFN-PKI können für die E-Mail-Verschlüsselung (Inhaltsverschlüsselung) genutzt werden, alternativ bietet sich die Nutzung von PGP an.
Die Verbindung zu Plattformen bzw. IT-Systemen, die eine Authentifizierung erfordern bzw. die sensible Daten verarbeiten (Webmail, Typo 3, Passwort-Portal, Moodle etc.) ist eine verschlüsselte Verbindung Standard. Genutzt werden Zertifikate der DFN-PKI
Verschlüsselung von Datenträgern
Für die Datenträgerverschlüsselung wird zurzeit an der Bauhaus-Universität keine universelle Lösung angeboten.
Bei zentral administrierten BSI-konformen Windows-Clients (Laptops und PCs) wird die »BitLocker«-Verschlüsselung standardmäßig aktiviert. Die Möglichkeit besteht auch bei selbst administrierten Windows-Systemen. Mit »BitLocker to go« ist zusätzlich eine Verschlüsselung von mobilen Datenträgern (USB-Sticks, externe Festplatten) möglich.
Für den Schutz sensibler Daten (insbesondere auch auf Linux- und MacOSX-Systemen) kann auch das Open-Source-Programm »VeraCrypt« eingesetzt werden.
Verschlüsselung von Dateien
Für die individuelle Verschlüsselung einzelner Dateien kann die freie Software »7-Zip« genutzt werden (Anleitung). »7-Zip« ist auf den zentral administrierten Systemen standardmäßig installiert.
Für die bequeme Verschlüsselung einer größeren Anzahl von Dateien, bietet sich die Erstellung von Containern mit dem unter »Verschlüsselung von Datenträgern« genannten Tool »VeraCrypt« an. Die verschlüsselte Container-Datei enthält das VeraCrypt-Laufwerk, was sich einfach ins eigene System einbinden lässt. Alles was in dieses Laufwerk geschrieben wird, wird verschlüsselt.
Hinweis: »VeraCrypt« eignet sich nicht bzw. nur bedingt zum kooperativen Arbeiten (kein paralleler Multiuser-Zugriff auf ein verschlüsseltes Laufwerk möglich, nur nacheinander).
ACHTUNG: Die Nutzung der hier genannten Lösungen geschieht auf eigene Verantwortung!