IT-Sicherheit am Mittag

Die Universität Hohenheim

2

33

Herzlich willkommen zum European Cyber Security Month (ECSM)

Der European Cyber Security Month (ECSM) ist ein Aktionsmonat zum Thema Cyber-

Sicherheit, der europaweit im Oktober stattfindet. Unter Federführung der europäischen IT-

Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security)

bietet die Universität Hohenheim während des Aktionsmonats verschiedene Veranstaltungen

und Informationen an, um Mitglieder und Angehörige für das Thema Cyber-Sicherheit zu

sensibilisieren.

44

Agenda

Wozu sichere E-Mails?

Wie und wo erhalte ich das nötige „Werkzeug“?

Wie konfiguriere ich mein E-Mail-Programm?

Zusätzlicher Nutzen.

Tipps für die Praxis.

55

Wozu sichere E-Mails?

Schon immer sind Ergebnisse unternehmerischen oder wissenschaftlichen Arbeitens

entwendet und missbraucht worden. Vor dem Einzug moderner Informations- und

Kommunikationstechnologie in den Alltag war hierfür in der Regel noch der physische

Diebstahl erforderlich. Durch die Nutzung der vernetzten Informationstechnik ergeben sich

indes neue, anders gelagerte Risiken.

66

Wozu sichere E-Mails?

Authentizität und Integrität des Absenders, Echtheit oder Vertraulichkeit von Daten sind beim

Versand von E-Mails (technisch) nicht vorgesehen.

Es entsteht ein Vertraulichkeitsverlust schützenswerter Informationen.

Die Analyse des Nachrichtenflusses ermöglicht die Erstellung von Profilen.

Das Vortäuschen eines falschen Absender ist extrem einfach.

77

Wozu sichere E-Mails?

Um vertrauliche Informationen zu versenden wird Ihnen durch die Universität Hohenheim die

kostenlose Möglichkeit eingeräumt, E-Mails zu verschlüsseln und Dokumente zu signieren.

Die Signatur

stellt sicher, dass das Dokument oder die Nachricht nicht verändert wurde und

gibt Auskunft über die Identität des Verfassers.

Die Verschlüsselung „garantiert“ die Vertraulichkeit der Nachricht. Damit könnten z. B.

Personalangelegenheiten

Dokumente in Berufungsverhandlungen

Prüfungsergebnisse

ohne Kenntnisnahme unbefugter übermittelt werden.

88

Antrag via Webformular auf folgender Webseite:

https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-

bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4500

Der benutzte (!) Browser erzeugt „Schlüsselpaar“ (öffentlicher Schlüssel wird von

hiesiger Zertifizierungsstelle signiert).

Persönliche Identitätsprüfung mit amtlichen Lichtbildausweis.

Zertifizierungsstelle erstellt ein Zertifikat des Schlüssels.

Installation des Zertifikats (in gleichem (!) Browser).

Einrichten des Zertifikats im jeweiligen E-Mail-Programm.

Wie und wo erhalte ich das notwendige Werkzeug?

99

Zertifikat – Beantragen 1/3

1010

Zertifikat – Beantragen 2/3

1111

Zertifikat – Beantragen 3/3

1212

Zertifikat – Konfiguration via Firefox 1/8

1313

Zertifikat – Konfiguration via Firefox 2/8

1414

Zertifikat – Konfiguration via Firefox 3/8

1515

Zertifikat – Konfiguration via Firefox 4/8

1616

Zertifikat – Konfiguration via Firefox 5/8

1717

Zertifikat – Konfiguration via Firefox 6/8

• Firefox über Einstellungen Erweitert Zertifikate Zertifikate anzeigen

1

2

3

4

1818

Zertifikat – Konfiguration via Firefox 7/8

1919

Zertifikat – Konfiguration via Firefox 8/8

3 Formate Speichern

2020

Zertifikat – Konfiguration via Internet Explorer 1/8

2121

Zertifikat – Konfiguration via Internet Explorer 2/8

2222

Zertifikat – Konfiguration via Internet Explorer 3/8

Dieses Verfahren gilt für alle in Folie 2 genannten Zertifikate

2323

Zertifikat – Konfiguration via Internet Explorer 4/8

2424

Zertifikat – Konfiguration via Internet Explorer 5/8

2525

Zertifikat – Konfiguration via Internet Explorer 6/8

2626

Zertifikat – Konfiguration via Internet Explorer 7/8

2727

Zertifikat – Konfiguration via Internet Explorer 8/8

2828

Praktischer Teil

Outlook

2929

Konfiguration

3030

Konfiguration

1 2

3

4

6

5

3131

Konfiguration

3232

Konfiguration

3333

DFN-Adressbuch hinzufügen 1/2

3434

DFN-Adressbuch hinzufügen 2/2

3535

Praktischer Teil

Thunderbird

3636

Thunderbird – Zertifikat auswählen

Rechtsklick

3737

Verschlüssele Nachricht versenden

3838

Verschlüssele Nachricht versenden

3939

Signierte Nachricht

4040

Verschlüsselte Nachricht

4141

Verschlüsselte Nachricht – Zertifikate überprüfen

4242

DFN-Adressbuch einfügen

4343

Praktischer Teil

Webmail

4444

Webmail – Zertifikat einrichten

4545

Webmail – Zertifikat einrichten

4646

Webmail – Zertifikat einrichten

1

2

3

4

4747

Webmail – Zertifikat einrichten

4848

Webmail – Signatur konfigurieren

4949

Webmail – E-Mail empfangen

5050

Webmail – E-Mail versenden

5151

Zusätzlicher Nutzen von Zertifikaten

5252

Zusätzlicher Nutzen: Zeitstempel für signierte Dokumente

Mit Zeitstempeln wird die Existenz bestimmter Daten zu einem bestimmten Zeitpunkt

bewiesen. Ein Zeitstempeldienst erstellt mit Hilfe eines Zeitstempelservers vertrauens-

würdige Zeitstempel.

Hierzu konfigurieren Sie in den „Voreinstellungen“ einen Zeitstempeldienst.

Danach können Sie das Zertifikat verwenden um Dokumente zu signieren.

5353

Zusätzlicher Nutzen: Zeitstempel für signierte Dokumente

5454

Zusätzlicher Nutzen: PDF-Dateien signieren

5555

Zusätzlicher Nutzen: PDF-Dateien signieren

5656

Zusätzlicher Nutzen: PDF-Dateien signieren

5757

Nutzen Sie für den Antrag und die Installation denselben PC und denselben

Browser.

Erstellen Sie eine Sicherung des Zertifikats an einem sicheren Ort.

Verwenden Sie starke und einmalige Passwörter.

Verwenden Sie Schlüssel und Zertifikat in allen E-Mail-Programmen.

Verschlüsselt wird Inhalt einer E-Mail, keine Metadaten wie z. B.

Betreff-Zeile

Informationen zum benutzten E-Mail-Programm

Bezug zu anderen Nachrichten

Datum

Sender/Empfänger

Informieren Sie die Zertifizierungsstelle falls Ihr Zertifikat kompromittiert sein könnte.

Tipps für die Praxis

5858

Zusammenfassung

Es gibt gute Gründe E-Mail-Sicherheit zu verwenden, der praktischer Einsatz ist einfach.

Daher bitten wir Sie

jede E-Mail zu signieren und

„kritische“ Inhalte zu Verschlüsseln.

5959

Haben Sie vielen Dank für Ihre

Aufmerksamkeit!

Wir freuen uns, dass Sie

heute unser Gast waren.

6060

Seminarreihe „IT-Sicherheit am Mittag“ WS 2017/2018

IT-Sicherheit am Arbeitsplatz der Universität Hohenheim

Donnerstag, 19. Oktober 2017, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr

IT-Sicherheit an der Universität Hohenheim - Informationen für Studierende

Donnerstag, 26. Oktober 2017, Euroforum, 10:00 Uhr - 11:30 Uhr

Sicherheit im Internet

Dienstag, 21. November 2017, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr

Datenschutz und Sicherheit für Handys, Tablets und andere mobile Geräte

Mittwoch, 29. November 2017, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr

Datenschutz und Datensicherheit bei Heimarbeitsplätzen

Montag, 11. Dezember 2017, HS 11, 10:00 Uhr - 11:30 Uhr

6161

Seminarreihe „IT-Sicherheit am Mittag“ WS 2017/2018

Gute und sichere Passwörter sind möglich...

Freitag, 15. Dezember 2017, HS B13, 10:00 Uhr - 11:30 Uhr

Viren, Trojaner, Ransomware - Was ist das und wie kann ich mich schützen?

Donnerstag, 18. Januar 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr

Secure E-Mail - How to sign and encrypt e-mail?

Montag, 12. Februar 2018, HS 31 (F.I.T.), 10:00 Uhr - 11:30 Uhr

Verschlüsselung leichtgemacht

Dienstag, 20. Februar 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr.

IT-Security for smartphones, tablets and other mobile devices

Donnerstag, 8. März 2018, Multimedia Raum Alte Botanik, 10:00 Uhr - 11:30 Uhr.