Häufig gestellte Fragen

Hier finden Sie Antworten zu häufig gestellten Fragen aus den Bereichen

Digitale Zertifikate

Ein digitales Zertifikat, wie es an der Bergischen Universität eingesetzt wird, bestätigt Ihre Identität sowie weitere Eigenschaften eines öffentlichen Schlüssels. Das Zertifikat ermöglicht den Schutz der Vertraulichkeit und der Integrität von Informationen. 

Mit dem digitalen Zertifikat können Sie z. B. Ihre E-Mails signieren und verschlüsseln. Beachten Sie bitte, dass Verschlüsselung immer nur dann möglich ist, wenn die*der Empfänger*in auch ein digitales Zertifikat (S/MIME) verwendet.

Wenn Sie ein digitales Zertifikat nutzen, dann können Kommunikationspartner*innen Ihre echten E-Mails einfach von Phishing-Mails unterscheiden. Nicht nur, aber insbesondere Führungskräfte sollten daher schnellstmöglich ein digitales Zertifikat beantragen und einrichten. 

Zudem können Sie mit Nutzer*innen eines digitalen Zertifikats (S/MIME) auch vertrauliche Informationen verschlüsselt austauschen, ohne dass unbefugte Dritte die Informationen lesen können. 

Die Bergische Universität nutzt für ihre Beschäftigten die Möglichkeit der Zertifikatserstellung durch das Deutsche Forschungsnetz (DFN).

Das Zentrum für Informations- und Medienverarbeitung (ZIM) stellt eine Anleitung mit Screenshots zur Beantragung eines Nutzerzertifikats bereit. Soll Ihr Zertifikat auf mindestens einem Apple-Gerät installiert werden, wählen Sie bitte im letzten Schritt den Algorithm: Compatible TripleDES-SHA1 aus.

Wenn Sie ein Zertifikat für ein Funktionspostfach oder einen E-Mail-Alias benötigen, schreiben Sie bitte eine E-Mail an zimpki[at]uni-wuppertal.de.

Teilen Sie sich ein Funktionspostfach mit anderen Personen, ist es nicht nur notwendig, sondern auch am sinnvollsten, ein einziges Zertifikat für das Postfach zu verwenden. Der Grund dafür ist, dass verschlüsselte Nachrichten nur mit demselben Zertifikat von allen Beteiligten gelesen werden können. Würde jede Person ihr eigenes Zertifikat verwenden, könnten die verschlüsselten Nachrichten der anderen nicht geöffnet werden. Außerdem wäre unklar, wer Zugriff auf welche Nachrichten hat.

Speichern Sie das Zertifikat z. B. auf dem Gruppenlaufwerk ab und teilen Sie das Passwort für das Zertifikat auf separatem Weg mit Ihren Kolleg*innen. So stellen Sie sicher, dass alle Berechtigten Zugriff auf die verschlüsselten Nachrichten haben und das Funktionspostfach effizient genutzt werden kann.

Das ZIM stellt Anleitungen für die Installation in Apple Mail, Mozilla Thunderbird sowie Microsoft Outlook zur Verfügung. Bitte beachten Sie, dass die Nutzung der Zertifikate in der Weboberfläche Wingate nicht möglich ist.

Wenn Sie mehrere Konten in Ihr E-Mail-Programm eingebunden haben, dann müssen Sie für jedes Konto ein eigenes Zertifikat besitzen und In Ihrem E-Mail-Programm installieren.

Ihr E-Mail-Programm ordnet zukünftig dann immer das richtige Zertifikat der jeweiligen Absende-Adresse zu.

Aus Sicherheitsgründen sind digitale Zertifikate nur für einen begrenzten Zeitraum gültig. Bitte beantragen Sie rechtzeitig ein neues Zertifikat.

Wichtig: Speichern Sie Ihre alten Zertifikate an einem sicheren Ort, z. B. im Zertifikatsspeicher Ihres Betriebssystems. So können Sie bei Bedarf ältere verschlüsselte E-Mails wieder lesen. Ohne Zertifikat haben Sie keinen Zugriff auf den Inhalt der mit diesem Zertifikat verschlüsselten Nachrichten!

Passwort-Sicherheit

Die wichtigste Regel zuerst: Wählen Sie für jeden Dienst, den Sie nutzen, ein eigenes Passwort.

Ob ein Passwort sicher ist, hängt von der Länge und der Komplexität des gewählten Passwortes ab. Grundsätzlich können Sie sich zwischen einem kurzen und komplexen Passwort (8-12 Zeichen, 4 Zeichenarten) oder einem langen und weniger komplexen Passwort (mind. 20, besser 25 Zeichen, 2 Zeichenarten) entscheiden.

Bei einem langen Passwort können Sie zum Beispiel mehrere Worte mit Trennungszeichen aneinanderreihen. Oder Sie denken sich einen unsinnigen Satz aus, den Sie sich gut merken können, und ersetzen die Leerzeichen durch Trennungszeichen.

Beispiel: Der-blaue-Hund-studiert-Spanisch

Achtung: Wählen Sie keine Beispiele, die veröffentlicht wurden! Nutzen Sie ausschließlich Begriffe, die keinen persönlichen Bezug zu Ihnen haben.

Damit Sie den Überblick über Ihre Passwörter behalten können, gibt es spezielle Passwort-Verwaltungsprogramme. Hier werden Ihre einzelnen Nutzungskonten mit dem jeweiligen Passwort verschlüsselt abgelegt. Sie müssen sich dann nur noch ein sicheres Masterpasswort überlegen und merken. Zudem können diese Programme auch sichere Passwörter generieren.

Möchten Sie ein Passwort-Verwaltungsprogramm (z. B. KeePass XC) auf Ihrem Dienstrechner installieren, wenden Sie sich bitte an die IT-Verantwortlichen in Ihrem Bereich. Werden Sie zentral vom ZIM betreut (vor allem in der Verwaltung), finden Sie das Programm im ZWD Kiosk zur eigenständigen Installation.

Achtung: Merken Sie sich Ihr Masterpasswort gut. Sollten Sie dieses vergessen, haben Sie keinen Zugriff mehr auf Ihre verschlüsselt abgelegten Zugangsdaten.

Phishing

Mit Phishing (zusammengesetzt aus "Password" und "Fishing") wollen Kriminelle sensible Daten wie z. B. Ihre Zugangsdaten "angeln" und / oder Schadsoftware einschleusen, um Dateien auf Ihrem Rechner auszulesen und zu verschlüsseln.

Im beruflichen Kontext werden Sie vor allem mit Phishing-Mails konfrontiert. Diese können im Rahmen von Spam unpersönlich an viele Empfänger*innen verschickt werden. Aber auch gezieltes Phishing mit persönlicher Anrede ist möglich.

Das Zentrum für Informations- und Medienverarbeitung (ZIM) informiert auf seiner Seite unter "Aktuelles" über neue Phishing-Wellen: https://zim.uni-wuppertal.de/de/aktuelles/. Auch im Rocket.Chat-Kanal #allgemein wird entsprechend informiert.

Wenn bei Ihnen eine neue verdächtige Mail eingeht, leisten Sie einen wichtigen Beitrag, wenn Sie sowohl Ihre Führungskraft (zur bereichsinternen Warnung) als auch die ZIM Benutzerberatung unter spam[at]uni-wuppertal.de informieren, damit diese bei Phishing-Wellen universitätsweit warnen kann.

Bitte leiten Sie ausschließlich Phishing-Mails mit einem Bezug zur Bergischen Universität an spam[at]uni-wuppertal.de weiter bzw. E-Mails, bei denen Sie sich unsicher sind.

Alle anderen eindeutigen Spam- und Phishing-Mails, z. B. von Banken, Webshops, reichen Oligarchen, Medizinprodukten, brauchen Sie nicht weiterzuleiten. Diese löschen Sie bitte umgehend, ohne auf Links zu klicken oder Anhänge zu öffnen.

Bitte leiten Sie die verdächtigen E-Mails immer als Anhang weiter. Nur so bleiben alle relevanten Informationen erhalten, um bei Bedarf technische Maßnahmen ergreifen zu können.

In den meisten E-Mail-Programmen können Sie wie folgt vorgehen, um eine E-Mail als Anhang zu versenden:

  1. Erstellen Sie eine neue E-Mail.
  2. Ziehen Sie die anzuhängende Nachricht aus der Nachrichtenliste in die neue E-Mail
    • In Outlook wird die E-Mail als „Outlook-Element“ angehängt
    • In Thunderbird erhält der Anhang die Endung „.eml“
  3. Versenden Sie die neue Nachricht mit der angehängten E-Mail.

  1. Lassen Sie sich nicht unter Druck setzen und/oder emotional beeinflussen!
    Wenn Sie aufgefordert werden, „jetzt“, „sofort“, „dringend“ zu handeln, sollten Sie misstrauisch werden. Klicken Sie keinesfalls auf Links oder Anhänge, die Ihnen eine schnelle Lösung des vermeintlichen Problems versprechen.
    Nicht nur Angst, sondern auch andere starke Emotionen wie Neugier, Begeisterung und Mitgefühl werden von Angreifenden genutzt.
    Themen der Mails sind u. a.: ein vermeintlich volles Postfach, ein anscheinend gesperrtes Webmail-Konto, ein angeblich zurückgesandter Antrag im e-Portal, eine dringende Anfrage einer nicht-ansprechbaren Person, die Bitte um Teilnahme an einer Umfrage, interessante Stellenangebote für akademisches Personal.
     
  2. Prüfen Sie die absendende Person und die Sinnhaftigkeit der Mail.
    Ist die Mail von der absendenden Stelle (z. B. ZIM-Benutzerberatung) digital signiert? Welche E-Mail-Adresse steckt tatsächlich hinter der vermeintlich absendenden Stelle? Wie realistisch ist der beschriebene Sachverhalt? Im Zweifelsfall greifen Sie bitte immer zum Telefonhörer und rufen Sie bei der vermeintlich absendenden Person unter der Ihnen bekannten Durchwahl (keine Nummer aus der Mail) an.
     
  3. Niemand fragt nach Ihrem Passwort – auch nicht das ZIM!
    Geben Sie Ihr Passwort nur in den bekannten Eingabemasken ein. Am besten speichern Sie sich die von Ihnen benötigten Seiten als Favoriten / Lesezeichen in Ihrem Browser, z. B. https://zim.uni-wuppertal.de/de/mein-zugang/zugang-verwalten/ für die Verwaltung Ihres ZIM-Accounts und https://e-portal.uni-wuppertal.de/ für die Nutzung des e-Portals. Antworten Sie niemals auf Mails, in denen ihr Passwort abgefragt wird, und klicken Sie auch nicht auf Links oder Anhänge in diesen Mails. Teilen Sie Ihr Passwort mit niemandem, auch nicht mit vertrauenswürdigen Kolleg*innen.
     
  4. Schämen Sie sich nicht!
    Fehler sind menschlich. Wenn Sie doch auf einen Link oder Anhang geklickt und / oder Ihre personenbezogenen Daten in einem falschen Formular eingegeben haben, verschweigen Sie es bitte nicht, sondern melden es unverzüglich an die ZIM Benutzerberatung (Durchwahl -3295), dem zentralen IT-Support Ihrer Fakultät (sofern zutreffend) sowie Ihrer*m Vorgesetzten. So kann eine Ausweitung des Schadens noch vermieden werden und eine Warnung der Kolleg*innen erfolgen.

Spam-Mails und der Spam-Filter des ZIM

Von Spam- bzw. Junk-Mails spricht man, wenn unerwünschte Massennachrichten per E-Mail versandt werden. Oft handelt es sich um Werbe-Mails, die zwar nervig, aber nicht zwingend schädlich sind. Spam kann jedoch auch Phishing-Mails umfassen, mit denen Kriminelle z. B. an Ihre Zugangsdaten gelangen möchten.

Da gibt es nur eine Reaktion: Bitte löschen! Niemals antworten! Bei Antwort weiß die*der Spammer*in, dass sie*er erfolgreich war. Manchmal wird behauptet, man habe sich selbst in eine Mailingliste eingetragen und könne sich durch Antwort an eine bestimmte Adresse daraus befreien. Das ist eine doppelte Lüge. Also auch hier: Bitte löschen!

Eine besonders komfortable Art des Aussortierens bzw. Löschens ermöglicht der Spam-Filter des Zentrum für Informations- und Medienverarbeitung (ZIM).

Wenn Sie Webmail nutzen, dann können Sie über Ihre Account-Verwaltung die Filterstufe einstellen: Zugang verwalten (uni-wuppertal.de) 

  • Filterstufe 0 keinerlei Filterung von E-Mails (aktuelle Voreinstellung);
  • Filterstufe 1 verschiebt "höchst wahrscheinlichen Spam" in den Unterordner Junk;
  • Filterstufe 2 verschiebt schon "wahrscheinlichen Spam" in den Unterordner Junk;
  • Filterstufe 3 löscht unwiderruflich allen "höchst wahrscheinlichen Spam" und verschiebt "wahrscheinlichen Spam" in den Unterordner Junk.

Verwenden Sie zum Abruf Ihrer Mails ein Exchange-Konto, dann müssen Sie eine Regel in Ihrem Outlook einstellen. Hierfür hat das Zentrum für Informations- und Medienverarbeitung (ZIM) eine Anleitung sowie importierbare Regeln auf Exchange Spamfilter (uni-wuppertal.de) bereitgestellt.

Bitte beachten Sie: 
Es kann vorkommen, dass je nach Stärke der Filterung erwünschte E-Mails irrtümlich in den Junk-Ordner einsortiert werden. Daher ist es ratsam, Ihren Junk-Ordner regelmäßig zu überprüfen. Sie können eine fehlgeleitete E-Mail dann manuell in den Posteingang verschieben. 

Weitere Infos über #UniWuppertal: