Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Daten sicher teilen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
Information
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Mail und Netzwerkspeicher
Interessant für Angestellte, Studierende und Gäste
HilfeWiki des IMT der Uni Paderborn

Dieser Artikel erläutert die Möglichkeiten, Daten über das Internet mit anderen Personen sicher zu teilen. Als Sonderfall erläutert er VPNs, mit denen ein entfernter Arbeitsort sicher an das Uni-Netz angeschlossen werden kann.

Hintergrund

Für alle Internetbenutzer*innen ist es wichtig zu wissen, dass die digitale Kommunikation über das Internet im Klartext stattfindet. Das berühmte Beispiel der Postkarte, die von allen auf dem Postweg lesbar ist, trifft grundsätzlich auch auf das Internet zu. Es ist sogar im Internet viel einfacher, Kommunikation abzufangen oder zu manipulieren als es bei der Post ist. Falls man also Daten beim Austausch schützen möchte, ist es sinnvoll, seine Daten und / oder die Kommunikationswege zu verschlüsseln.
Im Folgenden informieren wir über verschiedene Möglichkeiten, wie Daten mit anderen Personen über sichere Kanäle geteilt werden können. Es gibt dazu grundsätzlich drei Verfahren:

  1. gemeinsame Speicherbereiche nutzen,
  2. den Zugriff über spezielle Speicherorte per Link zu erlauben oder
  3. Daten per E-Mail zu verschicken.

Gemeinsame Speicherbereiche nutzen

Bei dieser Option legen Sie einen Bereich an, den Sie gemeinsam mit anderen nutzen wollen. Diese Option eignet sich, wenn Sie über einen längeren Zeitraum immer wieder Daten austauschen wollen oder gemeinsam daran arbeiten. Typische Beispiele sind Projekte oder Arbeitsgruppen oder Gremien. Die Uni-internen Angebote sowie Sciebo verschlüsseln alle Transportwege von Daten, so dass der Austausch auf sicherem Wege stattfindet. Die Universität Paderborn bietet Ihnen hierfür einige Angebote.

Netzwerkspeicher

Jede Gruppe kann auf Wunsch einen eigenen, beschränkten Bereich auf dem Netzwerkspeicher erhalten, auf den nur Mitglieder der Gruppe Zugriff haben. Sie können diesen als Ablage für Dateien nutzen, die Sie gemeinsam in Ihrer Gruppe bearbeiten.

Sciebo

Die Nutzung von der Campus-Cloud Sciebo kann mithilfe von Projektboxen, deren Speicherkapazität über die Standardgröße von 30GB hinausgeht, im Team stattfinden. Um für Ihr Projekte eine solche Projektbox zu beantragen wenden Sie sich bitte an das IMT.

KooperationsMoodle (como)

Eine weitere Möglichkeit des kooperativen Arbeitens und vor allem Austausches bietet das Kooperations Moodle.


Austausch über Speicherbereiche

Wenn Sie Dateien mit anderen punktuell teilen möchten, können Sie dazu auch Freigaben nutzen. Bei den folgenden Speicherbereichen erfolgt der Austausch, also der Transport der Daten, verschlüsselt. Eine unberechtigte Partei kann also beim Austausch nicht mitlesen. Wenn es sich aber um sehr vertrauliche (bspw. sensible personenbezogene Daten handelt, empfehlen wir die Daten vor dem Teilen zusätzlich ebenfalls zu verschlüsseln. Im Artikel Datenverschlüsselung einsetzen erfahren Sie, wie Sie schützenswerte Daten verschlüsseln.

Sciebo

Sciebo ist ein nichtkommerzieller Cloud-Speicherdienst für Forschung, Studium und Lehre, der von der Universität Münster für alle Hochschulen in NRW betrieben wird. Über Sciebo können Nutzer mit verschiedenen Endgeräten verschlüsselt auf Dateien zugreifen und Dateien synchronisiert werden. Um Daten per sciebo mit anderen zu teilen, erzeugen Sie einen geschützten Link auf die Datei und verschicken diesen. Informationen zu Sciebo finden Sie unter: Sciebo Generelle Informationen

Netzwerkspeicher

Im „public“-Verzeichnis des IMT Netzwerkspeichers können Sie Dateien ablegen, die daraufhin ohne weiteres allen Personen mit Uni-AccountDer nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim IMT erstellte Zugang. zugänglich sind. Auch für Nicht-Uni-Angehörige können Sie dort den Zugriff über eine https-Adresse erlauben. Ausführliche Informationen zur Einrichtung und Verwendung des Netzlaufwerkes finden Sie unter Netzwerkspeicher.

GigaMove

GigaMove ist eine von der RWTH Aachen bereitgestellte Plattform zum Datenaustausch. Sie bietet die Möglichkeit, große Dateien bequem via Link zu verschicken und diese optional mit einem Passwort versehen. Mehr Informationen zu Gigamove finden Sie unter GigaMove.

Austausch über E-Mail

Der Austausch von Daten per Email ist einfach und schnell; jeder kann heute weltweit damit umgehen. Allerdings ist eine Email-Kommunikation ohne weitere Maßnahmen keine vertrauliche Kommunikation und auch die Authentizität des Senders und Empfänger ist nicht sichergestellt, d.h. Email-Adressen können einfach gefälscht und Email-Inhalte einfach manipuliert und mitgelesen werden. Folgende Begriffe im Zusammenhang mit gesicherten E-Mails gilt es zu unterscheiden:
Signierte E-Mails
Dieses Vorgehen beugt Phishing-Mails vor. Durch die Signierung ist sichergestellt, dass dem Absender der Mail vertraut werden kann.

  • Die E-Mail wird vom Absender mit einem Zertifikat signiert.
  • Der Empfänger kann anhand dieses Zertifikates erkennen, dass die E-Mail auch wirklich vom angegebenen Absender kommt.
  • Nur der Absender der Mail braucht ein Zertifikat


Verschlüsselte E-Mails

  • Die E-Mail wird mit einem Zertifikat verschlüsselt.
  • Die E-Mail kann nur von Empfänger und Absender gelesen werden.
  • Absender und Empfänger brauchen ein E-Mail-Zertifikat.

Wenn Sie Daten per Email vertraulich verschicken wollen, müssen Sie entweder die gesamte Email verschlüsseln (dafür brauchen Sie und die Gegenseite aber ein E-Mail-Zertifikat). Alternativ verschlüsseln Sie nur die Datei, die Sie austauschen wollen. In diesem Fall müssen Sie den Empfänger*innen nur das Passwort zum Entschlüsseln der Datei mitteilen. Unter Datenverschlüsselung einsetzen finden Sie Hinweise zum praktischen Einsatz von Verschlüsselungsprogrammen.
Wie Sie Ihre Uni-E-Mails signieren respektive verschlüsseln können, erfahren Sie genauer auf den folgenden Seiten:

Weitere Informationen zur E-Mail-Verschlüsselung finden Sie auf den Seiten des BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Verschluesselung/EMail_Verschluesselung/email_verschluesselung_node.html


Virtual Private Networks (VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!)

Um von einem unsicheren Ort bspw. WLANs in Hotels oder Restaurants oder anderen Unis auf die Infrastruktur der Universität zugreifen zu können, werden wird eine sogenannte VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung eingesetzt. Die Kommunikation zwischen den Teilnehmern eines virtuellen, privaten Netzwerks läuft dann verschlüsselt zu den Diensten der Universität. Neben den deutlichen Vorteilen gibt es aber auch einige Nachteile.
Vorteile

  • Sie können bestimmte Dienst nutzen, die Sie sonst nur vor Ort aus dem lokalen Netz nutzen können. An der Universität Paderborn sind das beispielsweise die Netzlaufwerke und der Download von Materialien aus dem Katalog der Universitätsbibliothek.
  • Die Verbindung bis zum VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Betreiber ist verschlüsselt. Sie können damit Ihre Kommunikation vor Einsicht und Manipulation Dritter schützen. Dies ist hilfreich, falls Sie dem Betreiber Ihres Internetzuganges nicht vertrauen. Ein Anwendungsbeispiel ist das Benutzen von einem öffentlichen oder unverschlüsselten WLANDrahtlose Netzwerkverbindung.


Nachteile

  • Der VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Betreiber kann sehr viel über Ihre Kommunikation erfahren, wenn er das möchte. Sie müssen Ihrem VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Anbieter also hinreichend vertrauen können. Seien Sie misstrauisch bei kostenlosen VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty! Angeboten. Diese verdienen ihr Geld häufig mit Werbung.
  • Da die gesamte Kommunikation über den VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Betreiber läuft, nehmen Ihre Daten einen Umweg, der zu Verzögerungen führen kann. Bei Videokonferenzen kann das zu einer deutlichen Verschlechterung der Verbindungsqualität führen.


Für den VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Zugang der Universität Paderborn gilt:

  • Verwenden Sie die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung nur, wenn Sie diese brauchen (Netzlaufwerk, Bibliothekskatalog, o.ä.)
  • Trennen Sie die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung für Videokonferenzen (BBB, Jitsi, Teams, Zoom, o.ä.)
  • Trennen Sie die VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Verbindung falls diese nicht nötig ist


Weitere Informationen zum VPNVirtuelle privates Netzwerk; über eine bestehende Internetverbindung wird der Rechner virtuell an einen anderen Ort gesetzt und bekommt alle Zugriffsmöglichkeiten, als ob er vor Ort wäre. Nifty!-Zugang der Universität Paderborn: VPN einrichten

Siehe auch

Sicherer Umgang mit dem eigenen System

Dateiverschlüsselung

Passwortsicherheit

Phishing

Mail-Sicherheit

Viren/Trojaner


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint auf N5 bleibt geschlossen.

Das IMT:Notebook-Café (Raum I0.401) hat Mo-Do von 10-15 Uhr geöffnet,
das IMT:Servicecenter Medien auf H1 Montag bis Donnerstag 8.00 - 14.00 Uhr, Freitag 8.00 - 12.00 Uhr.