Unter dem Punkt Datensicherheit gibt es einige Tipps zur Vorsorge und Abwehr. Grundlage sollte immer das vom Bundesamt für Datensicherheit in der Informationstechnik empfohlene Regelwerk sein.  Wichtig ist dann die Festlegung einer betrieblichen Security Policy.

Einen kleinen Auszug stellt unsere kurze Checkliste dar.

Anti-Viren-Software

Neben der Erkennungsrate und dem Preis (es gibt kostenlose Tools) ist die schnelle Updatemöglichkeit der Virensignaturen (natürlich über Internet) ein wichtiger Faktor. Statistiken zeigen, dass die Anti-Virenprogramme ca. 30% der Viren nicht erkennen. Rund drei Viertel der Benutzer von Anti-Virensoftware lassen zwischen zwei Updates mehr als eine Woche verstreichen, aber Würmer wie ILoveYou verbreiten sich binnen Stunden weltweit. 

Windows als am weitesten verbreitetes Betriebssystem ist besonders virengefährdet und deshalb auf gute Software angewiesen.

Empfohlene Produkte (c't und CHIP) sind:

-  F-Secure Antivirus (perComp)

-  Antivir 9x (H&B EDV)

-  AVG-Virenscanner (Grisoft)

-  Panda Antivirus (Panda Software)

-  Antivirenkit (G Data)

-  Sophos Antivirus (Sophos)

-  McAfee AntiVirus (McAfee)

-  Kaspersky Antivirus (Kaspersky Labs)

-  PC-Cilin (Trend Micro)

-  Antiviral Toolkit (Datsec)

-  Norton Antivirus (Symantec)

Aktuelle Virusmeldungen sind hier zu finden. Auch Beschreibungen der einzelnen Viren gibt es hier. 

nach oben

Verschlüsselung

Da der E-Mail-Verkehr unverschlüsselt übertragen wird, sind potenzielle Lauscher prinzipiell in der Lage, den Inhalt zu lesen oder sogar zu verändern. Dagegen helfen eigentlich nur sichere Verschlüsselungsmethoden. Die populärste Methode ist der Einsatz von PGP, was es auch als Freeware gibt.  Dabei werden Schlüsselpaare aus einem privaten und einem öffentlichen Schlüssel erzeugt. Während der private nur dem Besitzer bekannt ist, wird der öffentliche Schlüssel an den Empfänger der Nachricht übermittelt. Verschlüsselte E-Mails können so wieder entschlüsselt werden. Ebenso ist es mit diesem Programm möglich, eine E-Mail zur Bestätigung der Identität des Absenders digital zu signieren.

Verschlüsselung ist auch anwendbar für Festplatten,  Netzwerkverbindungen und selbst für Telefongespräche.

Gute und aktuelle Informationen zum Thema Sicherheit im Internet stellt die Firma PGP bereit.

nach oben

Einstellung E-Mail-Konto

Bei E-Mail-Servern mit SMTP-AUTHENTIFIZIERUNG muss im E-Mail-Client unter Eigenschaften des Kontos dieses Feature eingeschaltet werden, sonst klappt das Versenden von Mail nicht. Üblich dabei ist, dass für den Postausgangsserver der gleiche Nutzername und das gleiche Passwort verwendet werden wie für den Posteingangsserver.

Durch SMTP-AUTH wird eine höhere Sicherheit gegen Spamming erreicht. Der E-Mail-Versand von außerhalb des BTPL-Campusnetzes über den BTPL-Mailserver ist deshalb nur mittels Authentifizierung möglich. Als Alternative steht ansonsten das Senden über externe Mailserver mit zugelassenem SMTP-Relay zur Verfügung. Für SMTP-AUTH im BTPL werden dabei die auch für den Posteingangsserver verwendeten Zugangsdaten benutzt. Was muss nun eingestellt werden?

Die folgenden Einstellungen sind abhängig vom eingesetzten Mail-Client Programm. Stellvertretend sollen am Beispiel des E-Mail-Client MS-Outlook Express die zu konfigurierenden Einstellungen gezeigt werden: Unter dem Menüpunkt Extras|Konten finden sich die E-Mail-Accounts. Dort sind die Eigenschaften zu ändern. Auf der Seite Server ist der Punkt Server erfordert Authentifizierung anzuhaken und unter Einstellungen Gleiche Einstellungen wie für den Posteingangsserver zu wählen.

 

Ab 17.11.2004 sind Zugriffe auf Posteingangsserver und Postausgangsserver zur Erhöhung der Sicherheit nur noch verschlüsselt möglich. Dazu müssen die Kontoeinstellungen entsprechend angepasst werden. Bei MS-Outlook Express sind im Menüpunkt Extras|Konten|Eigenschaften auf dem Reiter Erweitert die Checkboxen für sichere Verbindungen  (SSL) anzuwählen. Dadurch ändert sich der Port für POP3 von 110 auf 995. Für SMTP bleibt die Portnummer bei 25. Bitte denken Sie daran, dass eventuell bei Ihnen eingesetzte Filter/Firewalls den Port 995 durchlassen müssen!

Beim Anmelden am Posteingangsserver oder Postausgangsserver erscheinende Meldungen über Sicherheitszertifikate sind anzunehmen. Um diese Meldungen nicht jedesmal bestätigen zu müssen, sollten Sie das Zertifikat dauerhaft installieren.

Für Outlook oder Outlook Express ist dazu der Import im Internet Explorer nötig. Dort kann unter Extras|Internetoptionen|Inhalte|Zertifikate auf dem Reiter "Vertrauenswürdige Stammzertifizierungsstellen" das bereitgestellte Zertifikat für dove.btpl.de importiert werden.

 

Sollten Sie Fragen oder Probleme beim Einrichten Ihres E-Mail-Kontos haben, können Sie Hilfe bekommen unter (03371) 681 118 oder per E-Mail :) an .

nach oben

Webmail

Ein weiterer Zugangsweg zu Ihren E-Mails steht Ihnen zur Verfügung über das Webmail-Interface. Dabei können Sie mit Ihrem E-Mail-Account direkt auf dem Mailserver Post lesen, schreiben und verschicken. Auch die Behandlung von Spam und die Konfiguration der Regeln ist damit möglich.

Der Zugang erfolgt über jeden Internet-Browser (z. B. Internet Explorer, Firefox, etc.), indem Sie die Adresse

https://dove.btpl.de eingeben. Der Sicherheitshinweis auf das Zertifikat muss mit "Ja" bestätigt werden. Danach werden Sie nach Ihrem Benutzernamen und dem Passwort gefragt. Bitte beachten Sie, dass der Benutzername nicht identisch mit der E-Mail-Adresse ist! Das sind die gleichen Einstellungen wie z. B. im Outlook oder Outlook Express für Kontoname und Kennwort.

Im Adressbuch sollten Sie einen Eintrag für die Absenderadresse einfügen. Der enthält ihre E-Mail-Adresse, den Namen (bitten nicht leer lassen!) und unter FROM:Adresse den Eintrag "Ja, Standardmäßig". Nachdem dieser Eintrag akzeptiert wurde, können Sie weitere Adressen Ihrer Mailpartner aufnehmen, wobei unter FROM:Adressen "Nein" stehen muss.

Zum Lesen der Spam-Mails können Sie auch unter der Rubrik "Mail" den SpamAssassin E-Mail-Filter wählen. Ebenfalls dort sind persönliche Filtereinstellungen konfigurierbar.

Falls Sie Ihr Passwort für das Mailkonto ändern möchten, ist dieser Punkt unter "Einstellungen" zu finden. Bitte beachten Sie dabei, dass natürlich auch Ihr Passwort im Outlook oder Outlook Express angepasst werden muss.

nach oben

ELSTER - Die elektronische Steuererklärung

Für die elektronische Übermittlung der Steuererklärungsdaten muss an der Firewall der Port 8000 geöffnet sein, da die Kommunikation über diesen Port abgewickelt wird. Standardmäßig ist dieser Port gesperrt und wird nur nach Ihrer Bedarfsmeldung frei geschaltet!

Bitte rufen Sie uns an: 03371 681 118

nach oben