Die IT-Sicherheitsinfrastruktur an der UL ist aufgrund der Größe der Universität, der über die Stadt verteilten Campusbereiche und den zu beachtenden Verantwortungsbereichen komplex strukturiert. Das Universitätsrechenzentrum führt umfassende universitätsübergreifenden Sicherheitsmaßnahmen durch, um Sicherheitsrisiken wie beispielsweise Cyberangriffe zu vermeiden. Für Ihre Sicherheit am Arbeitsplatz bietet Ihnen das Rechenzentrum eine Reihe von Informationen und Services an.

Mann hält ein Piktogramm eines Vorhängeschlosses in den Händen
Foto: Colourbox

Nutzerzertifikat und digitale Signatur

Als Mitarbeiter der Universität Leipzig können Sie ein elektronisches Nutzerzertifikat beantragen. Ein Nutzerzertifikat ist eine personenbezogene digitale Identität, welche durch eine vertrauenswürdige Instanz beglaubigt wurde. Anhand des Nutzerzertifikates kann eindeutig nachgewiesen werden, wer der Absender einer E-Mail oder der Autor einer Textdatei ist. Für die Austellung eines Nutzerzertifikates sowie die Identitätsprüfung vor Ort bietet das Universitätsrechenzentrum den Service Nutzerzertifikat an.

Anwendung finden Nutzerzertifikate z.B. in der Signierung von E-Mails und Dokumenten, sowie in der E-Mail-Verschlüsselung. Wie Sie das Nutzerzertikat für den dienstlichen Gebrauch beantragen, welche Nutzungsrichtlinien gelten und wie Sie das Zertifikat benutzen erfahren Sie auf den Hilfeseiten zum Service Nutzerzertifikat.

Auf Basis des Nutzerzertifikates, können Sie die digitale Signatur einsetzen. Eine digitale Signatur ersetzt Ihre manuelle Unterschrift, um beispielsweise Emails und PDFs zu privatisieren. Wie Sie die digitale Signatur einrichten und benutzen erfahren Sie auf den Hilfeseiten zum Service digitale Signatur.

Der Service bietet den Nutzenden:

  • Unterstützung beim Beantragungsprozess durch ausführliche Anleitungen
  • Persönliche Identitätsprüfung durch Mitarbeiter:innen des URZ
  • Ausstellung eines "fortgeschrittenen Zertifikats" (p.12-Zertifikat)
  • das Zertifikat wird auf eine E-Mailadresse ausgestellt, die Ihnen als Person zugeordnet ist
  • Gültigkeitsdauer von 3 Jahren
  • Hilfestellungen und Information zum Ablauf und Sperroptionen bei Missbrauch
  • Unterstützung zur sicheren Aufbewahrung des Zertifikats
  • Anleitungen zum Einspielen des Zertifikats

Wie Sie ein Nutzerzertifikat beantragen

Verschlüsselung von Dateien mit Cryptomator

Zur Verschlüsselung von Dateien empfiehlt Ihnen das URZ das Tool "Cryptomator", da es ein auf Open Source basierendes Verschlüsselungsprogramm ist.

  • Es bietet die Möglichkeit verschlüsselte Dateien in einer Cloud abzulegen, sodass selbst die Cloud nicht mehr zum Lesen dieser Dateien in der Lage ist.
  • Durch das Erstellen von verschlüsselten Tresoren ist es möglich, Ihre Daten geschützt in Ihrem Laufwerk abzulegen.

Das URZ hat für Sie eine ausführliche Anleitung erstellt

Datenverschlüsselung MIT CRYPTOMATOR

Tipps zum Schutz ihres PCs vor Viren

Jeder, der mit einem ans Hochschulrechnernetz angeschlossenen Rechner arbeitet, ist nicht nur passiver Teilnehmende und Servicenutzende sondern beeinflusst (wissentlich oder unwissentlich) andere Rechner und den gesamten Netzverkehr. Eine erhebliche Gefahr stellen dabei schlecht konfigurierte Rechner sowohl für sich selbst als auch für alle anderen Teilnehmenden im Netz dar. Der wichtigste Schutz vor Computer-Sicherheitsproblemen besteht in der regelmäßigen Aktualisierung der eingesetzten Sicherheits-Software und dem Einspielen von Updates bzw. Patches möglichst unmittelbar nach deren Erscheinen.

Die Betriebssysteme (Windows, Mac OS, Linux) werden durch die Verwendung eines Virenschutzprogramm gegen Viren geschützt. Die Universität verfügt über eine Campus-Lizenz der Sicherheitssoftware Sophos Anti-Virus, die lt. Rechenzentrum von allen Mitgliedern der Universität Leipzig genutzt werden soll. Die Betriebssysteme (Windows, Mac OS, Linux) sind durch das regelmäßige Einspielen von Sicherheitsupdates zu schützen. Mitglieder der Universität Leipzig können ihre Windows-Updates über den Microsoft Windows Update-Service des Universitätsrechenzentrums beziehen. 

Der Service bietet den Nutzenden:

  • Erkennung und Bereinigung von Viren, Trojaner, Würmer, Spyware, Adware und andere potenziell unerwünschte Anwendungen
  • eine HIPS-Technologie (Host Intrusion Prevention System), diese schützt Ihren Computer vor verdächtigen Dateien und Rootkits
  • Sophos Endpoint Security bestehend aus zwei Software-Komponenten:

    • Auto Update: Versorgt das Antivirus-Programm mit Programmupdates und mit den aktuellen Virendefinitionen
    • Sophos Antivirus: Erkennung und Bereinigung von Viren, Würmern, Trojanern, Spyware, etc.

Der Service bietet den Nutzenden:

  • Regelmäßiges Einspielen von Sicherheitsupdates für aktuelle Windows Betriebssysteme
  • Einfache Nutzung über das Konnektor-Programm „URZ-Windows-Update.exe”
  • Alle entdeckten Sicherheitslücken in Microsoft-Produkten werden auf den so gepflegten PC schnellstmöglich und (fast) ohne Nutzereingriff geschlossen. Aktualisierungen und Treiberupdates sind inbegriffen

Dieser Service wird angepasst und ist ab 1. Januar 2023 nur noch für durch das URZ verwaltetete Endgeräte verfügbar.

Warnung vor Spionage-Mails

Immer wieder werden durch Betrüger:innen sogenannte Phishing-Emails verschickt, mit der Bitte, Kennwörter zu übermitteln. Dies geschieht angeblich im Namen des Rechenzentrums oder anderer Einrichtungen des URZ oder der Universität.

Hierzu ist festzustellen, dass

  • das Rechenzentrum generell per E-Mail keine Kennwörter anfordert und
  • das  Rechenzentrum E-Mails immer so verschickt, dass eindeutig daraus hervorgeht,  welcher Mitarbeiter des URZ Absender der E-Mail ist (also kein helpdesk)
  • wir versenden unsere E-Mails in korrekter deutscher Sprache.

Wenn Sie E-Mails mit Anfragen nach Kennwörtern usw. erhalten, sollten Sie diese sofort löschen und nicht darauf antworten. Sollten Sie versehentlich doch auf eine solche E-Mail geantwortet haben, müssen Sie Ihr Passwort sofort neu setzen.

Von: "Uni-Leipzig" <mpltd****@eircom.net>
Gesendet: Donnerstag, 7. Mai 2020 11:32
Betreff: Mailbox überschritten
 
Lieber Nutzer

Ihre Mailbox ist voll und dies hat uns zu Zustellungsproblemen geführt, sodass wir Ihr E-Mail-Konto deaktivieren müssen. Klicken Sie hier, um Ihr Postfachkontingent zu erhöhen und Ihr Konto wieder zu aktivieren.

KLICKEN SIE HIER, UM DIE MAILBOX-GRÖSSE ZU ERHÖHEN

Vielen Dank,
Uni-Leipzig Administrator

Die Adresse des Links zeigte auf eine Uni fremde Website.

Von: "ADMIN@uni-leipzig.de" <rita.m****@rect.uh.cu>
An: undisclosed-recipients:
Betreff: WARNUNG

BEACHTUNG!!!!

Melden Sie sich bei uni-leipzig.de an. Webmail-Datenbank Unten zur Bestätigung und
Authentifizieren Sie die Gültigkeit Ihrer Webmail-Nutzung, um zeitliche Probleme zu vermeiden
Unterbrechung und Verlust von Dateien in Ihrem Webmail-System.

Klicken Sie hier, um zu bestätigen:https://houses12.000webhostapp.com/uni-leipzig.de/ddd.htm


E-MAIL-HILFE-SCHREIBTISCH
WEBMAIl TEAM
mail.uni-leipzig.de/portal/login.php
From: Webmail ES Service

Sent: Monday, November 22, 2010 12:59 PM

To: undisclosed-recipients:

Subject: Webmail-Konto aktualisieren

Sehr geehrter User Webmail, Diese Nachricht wird aus dem Webmail-Service IT-Mitteilungszentrale an alle Teilnehmer / Webmail-Nutzer. Wir sind derzeit Modernisierung unserer Datenbank und E-Mail-Zentrale durch eine ungewöhnliche Aktivitäten in unserem E-Mail-System identifiziert. Wir sind das Löschen aller nicht verwendeten Webmail-Konten. Sie sind verpflichtet, Ihr Webmail-Konto von der Bestätigung Ihrer Webmail identity.This wird Ihr Webmail-Konto von gewesen während dieser Übung geschlossen verhindern zu überprüfen.

Um zu bestätigen, Sie Web-Mail Identität, sind Sie mit den folgenden Daten zu liefern;
Vorname:
Nachname:
Benutzername / ID:
Passwort:
Passwort wiederholen:
E-Mail Adresse:

* Wichtig * Bitte geben Sie alle diese Informationen vollständig und korrekt sonst aus Sicherheitsgründen haben wir Ihr Konto vorübergehend schließen kann.
Wir danken Ihnen für Ihre sofortige Aufmerksamkeit zu dieser Angelegenheit.
Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihre Webmail-Konto ist.
Wir entschuldigen uns für etwaige Unannehmlichkeiten entschuldigen.

Grüße, Webmail IT Service
Von: Universität Leipzig [mailto:cates(at)att.net]
Gesendet: Freitag, 30. Juli 2010 17:13
An: undisclosed recipients:
Betreff: Sehr geehrter Internet-User Universität Leipzig

Sehr geehrter Internet-User Universität Leipzig,

Um Ihren Account Verification-Prozess, sind Sie auf diese Nachricht und geben Sie Ihre ID und das Passwort in das dafür vorgesehene Feld (**********), Sie verpflichtet sind, diese vor der nächsten 48 Stunden nach Erhalt dieses zu tun E-Mail, oder Ihr Webmail-Konto wird de-aktiviert und aus unserer Datenbank gelöscht.

Vollständiger Name:
Webmail Benutzer-ID:
Webmail-Passwort:

Ihr Konto kann auch überprüft werden;
mail.uni-leipzig.de/portal/imp/login.php
Vielen Dank für Ihr www.uni-leipzig.de Support Copyright 2008 Die Universität Leipzig Internet Support.