Sicherheit

Um die Verbreitung von Viren und Spam-Mails einzuschränken, wurden verschiedene Massnahmen getroffen:

Seit November 2003 werden alle eingehenden E-Mails über die E-Mail-Server unseres Internet-Providers BelWue geleitet. Dort werden die E-Mails mit einem Virenscanner geprüft und mit geeigneten Techniken auf Spaminhalte untersucht. Für die folgenden Domainen

  • hs-heilbronn.de
  • stud.hs-heilbronn.de
  • vw.hs-heilbronn.de
  • fh-heilbronn.de
  • stud.fh-heilbronn.de
  • vw.fh-heilbronn.de

ist der Spamschutz Typ B aktiviert. Informationen zur Policy können bei BelWue nachgelesen werden.

Unter Phishing versteht man Versuche, über gefälschte World Wide Web-Seiten, E-Mail oder Kurznachrichten an Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Umfangreiche Informationen zu Phishing gibt es u.a. hier:

http://de.wikipedia.org/wiki/Phishing

http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing/tipps.html

Empfehlungen:

  • Ein gesundes Misstrauen gegenüber dem unsicheren Medium E-Mail sowie das aufmerksame Lesen der Phishing-E-Mails ist hilfreich. Kein seriöses deutsches Kreditinstitut oder eben das Rechenzentrum einer deutschen Hochschule verlangt von seinen Kunden, „ein Form auszufüllen“ oder „TAN einzutasten“. Mangelhafte Grammatik und Orthographie sind zwar kein sicheres Kennzeichen für Phishing, aber auf jeden Fall höchst verdächtig.
  • Weitere Merkmale, die häufig in Phishing-Mails anzutreffen sind, sind namenlose oder gar keine Anreden („Sehr geehrter Kunde“ – bei „echten“ Benachrichtigungen enthält die Anrede zumindest den Namen des Adressaten, also z. B. „Sehr geehrte(r) Vorname Name“) und eine vorgebliche besondere Dringlichkeit („Diese Meldung ignorieren Sie nicht, Kündigung Ihres Webmail-Konto zuvermeiden.“). Allerdings waren Ende des Jahres 2014 auch Phishing-E-Mails mit personalisierter Anrede im Umlauf (vermeintliche Telekom-Rechnungen).
  • Absenderadressen einer E-Mail können gefälscht sein. Im Zweifel kann man den Quelltext einer E-Mail anzeigen und untersuchen. Meist erkennt man darin relativ schnell den eigentlichen Absender oder eine IP-Adresse aus dem Ausland, der mit dem vorgetäuschten Absender nichts zu tun hat.
  • E-Mails mit Absenderadressen der Hochschule (also @hs-heilbronn.de oder @stud.hs-heilbronn.de), die nicht über die Hochschul-E-Mail-Server versendet wurden, sind höchst "phishingverdächtig" und werden im Betreff entsprechend gekennzeichnet.
  • Geben Sie die Daten Ihres Hochschul-Accounts nur in Webseiten ein, die der Hochschule Heilbronn zugeordnet sind. Achten Sie darauf, dass die Webseiten per https verschlüsselt sind. Mit einem Klick auf das Schloß-Symbol können Sie kontrollieren, ob eine Webseite ein Zertifikat der Hochschule besitzt. Selbst die Anmeldeseite zu Microsoft Imagine wird auf eine Hochschul-Seite (https://ilias.hs-heilbronn.de) umgeleitet.
  • Vom Rechenzentrum der Hochschule werden nur automatisierte E-Mails im Zusammenhang mit dem Ablauf des Passwortes und des Hochschul-Accounts versendet. Die Anrede in diesen E-Mails ist personalisiert und die E-Mail selbst enthält Informationen zur IT-Infrastruktur.
  • Falls Sie Ihre Accountdaten doch auf einer dubiosen Webseite eingegeben haben und Ihnen im Nachhinein Zweifel kommen, ändern Sie bitte unverzüglich Ihr Passwort in der Benutzerverwaltung. Bitte wählen Sie unbedingt ein Passwort, welches Sie noch nie benutzt haben!!!

Der Port 25 (SMTP) wurde im Juli 2004 für alle Rechner von innen nach aussen geschlossen, außer für die registrierten E-Mail-Server des Rechenzentrums. Damit bleiben E-Mails, die durch Viren und Würmer generiert werden und sich über eigene mitgebrachte SMTP-Server veschicken wollen, auf unserem Router hängen und können das Hochschul-Netz nicht mehr verlassen (wohl aber noch Rechner im Hochschul-Netz infizieren!).

  1. der Zugang auf Postein- und Ausgangsserver ist grundsätzlich nur noch über verschlüsselte Verbindungen möglich
  2. der SMTP-Zugang muss grundsätzlich mit Authentifizierung erfolgen, auch aus dem Hochschulnetz
  3. für die SMTP-Verbindungen sind wegen des Missbrauchs von Kontodaten für massenhaften SPAM-Versand Filter aktiv. Geprüft wird auf:
  • maximale Verbindungen pro Minute von einem Client
  • gleichzeitige Verbindungen pro Minute von einem Client
  • Anzahl der gesendeten E-Mails pro Minute
  • Anzahl der Empfänger pro E-Mail

IP-Adressen, die über einen größeren Zeitraum die Filterregeln überschreiten, werden für mehrere Stunden geblockt. Sollte es durch die Filtereinstellungen zu Problemen kommen, wenden Sie sich bitte an die Benutzerberatung des Rechenzentrums.

Bei Bekanntwerden eines Missbrauchs von Accountdaten wird der zugehörige Hochschul-Account umgehend gesperrt.

telnet/ftp/SSH-Verbindungen sind aus Sicherheitsgründen von außerhalb des Hochschulnetzes auf alle Server der Hochschule gesperrt. Einzige Ausnahme sind SSH-Verbindungen zu einigen Webservern zur Pflege von Homepages:

  • mitarbeiter.hs-heilbronn.de (alte Homepages der Mitarbeitenden)
  • virtueller Webserver mit vielen verschiedenen Hostnamen

Innerhalb des Hochschul-Netzes sind ausschliesslich SSH-Verbindungen auf den Server

  • stud.hs-heilbronn.de (studentischer Webserver) möglich

Von außen gesperrte Netzwerkdienste

Das Netz der Hochschule ist durch eine sogenannte "White-List" geschützt. Das bedeutet, dass alle Netzwerkdienste von ausserhalb des HS-Netzes gesperrt sind ausser denen, die durch diese White-List explizit freigeschaltet sind. In diese White-List sind dem Rechenzentrum gemeldeten Rechner bzw. Netzwerkdienste aufgenommen worden. Sind Erweiterungen notwendig, wenden Sie sich bitte an Herrn Storch.

Bisher bekannt gewordene Einschränkungen:

  • FTP von innen nach aussen: nur noch im "Passive Mode" möglich (dies ist bei den meisten FTP-Programmen einstellbar)

Praktische Hinweise zum Umgang mit Filesharing-Diensten, E-Mail-Verteilern, Terminplanern u.a. Diensten finden Sie im Intranet-Auftritt des Datenschutzbüros :

https://www.hs-heilbronn.de/4445705/interne-materialien