Hinweise zur Nutzung einer unverschlüsselten Verbindung
Besteht keine Möglichkeit, eine verschlüsselte Verbindung zu nutzen, sollten Sie einige Sicherheitsmaßnahmen treffen, damit Ihre Daten nicht mißbraucht werden können:
Installieren Sie die SSL Stammzertifikate der UDE in Ihren Webbrowser. Danach wird das SSL Zertifikat für den Aufbau der verschlüsselten Anmeldewebseite automatisch überprüft. Falls Sie die Zertifikate nicht installieren, besteht die Gefahr einer sogenannten „Man in the Middle Attack“. Dabei wird ein gefälschtes Zertifikat benutzt, dass Sie anhand des Fingerprints vom Originalzertifikat unterscheiden können. Es besteht die Gefahr, dass Ihre Unikennung und Passwort ausgespäht und missbraucht werden!
Verschlüsselte Protokolle
Die Datenübertragung erfolgt unverschlüsselt. Es besteht die Gefahr, dass Daten, Usercodes und Passwörter abgehört und missbraucht werden. Benutzen Sie deshalb zur Übertragung sensibler Daten nur verschlüsselte Protokolle:
- E-Mail-Klienten wie z.B. Outlook, Thunderbird, Mozilla oder das Webmail Interface der UDE mit einer SSL Verschlüsselung (die Adresse beginnt hier mit https://)
- Bei Login auf entfernten Rechnern oder Dateitransfer kein Telnet oder FTP benutzen. Benutzen Sie statt dessen SSH und SCP/SFTP
- Beim Browsen im Internet auf Seiten, bei denen Sie sensible Daten eingeben (z.B. Name, Adresse, Usercode, Passwort) nur SSL verschlüsselte Seiten verwenden.
Wenn Sie die Internetverbindung nicht mehr benötigen, melden Sie sich in jedem Fall ab. Falls Sie sich nicht abmelden, besteht die Gefahr, dass jemand bis zum Timeout des Servers (ca. 15 min), ihre Verbindung übernimmt und eine unbegrenzte Zeit über ihren Usercode die WLAN Verbindung weiterbenutzt. Es besteht die Gefahr, dass Daten in Ihrem Namen übertragen und dabei Gesetzesverstöße begangen werden.
Sichern Sie bitte Ihren eigenen Rechner gegen das Eindringen über das WLAN- Netzwerk ab. Aktivieren Sie z.B. die Microsoft Firewall, und installieren Sie bei Bedarf eine weitere Personal Firewall. Es besteht die Gefahr, dass jemand in Ihren Rechner eindringt, Ihnen Daten stiehlt, löscht, manipuliert oder Viren, Trojaner oder andere schädliche Software installiert.