Kategorien
Seiten
-

IT Center Blog

Kategorie: ‘IT-Sicherheit’

E-Mail-Sicherheit – Auswertung und Anwendung der SPF-Policy

28. Oktober 2024 | von
Symbolbild E-Mail Auswertung und Anwendung der SPF-Policy

Quelle: Eigene Darstellung

In diesem Beitrag unserer E-Mail-Sicherheits-Reihe möchten wir euch über eine bevorstehende Verschärfung der SPF-Policy informieren, die ab dem 5. Dezember 2024 für die RWTH Aachen gilt. Mit der Umstellung wird zukünftig verhindert, dass RWTH-E-Mail-Adressen als Absenderadressen von Mailservern außerhalb der RWTH Aachen verwendet werden können. Damit wird die E-Mail-Sicherheit an unserer Universität weiter erhöht. Bitte beachtet, dass sich dieser Beitrag hauptsächlich an Mailadministratoren der RWTH-Einrichtungen richtet. (*)

Weiterlesen »

Basics an der RWTH: E-Mail

18. Oktober 2024 | von
Vektoren, die E-Mail- und Kommunikationssymbole verwenden, mit einem großen Briefsymbol im Hintergrund.

Quelle: Freepik

Im Rahmen unserer Blogreihe „Basics an der RWTH“ stellen wir euch heute den Service RWTH-E-Mail vor, der für eure tägliche Kommunikation im Uni-Alltag unerlässlich ist. Wir haben für euch die wichtigsten Informationen zusammengestellt, damit ihr – falls noch nicht geschehen – schnell und unkompliziert mit eurem E-Mail-Postfach starten könnt.

 

Weiterlesen »

Arten von Firewalls

16. Oktober 2024 | von
Firewall

Quelle: Freepik

Im ersten Teil unserer Blogreihe haben wir die Grundlagen von Firewalls behandelt: was sie sind, wie sie funktionieren und warum sie für die Netzwerksicherheit unverzichtbar sind. Heute befassen wir uns detaillierter mit den verschiedenen Arten von Firewalls, die in der IT-Sicherheit zum Einsatz kommen.

 

Weiterlesen »

Tag der IT-Professionals: Unsichtbaren Helden

16. September 2024 | von
Zwei Männer mit Laptops im Büro

Quelle: Freepik

Am 17. September 2024 erwartet uns der Tag der IT-Professionals – ein globaler Ehrentag, der all jene Menschen in den Mittelpunkt rückt, die oft hinter den Kulissen arbeiten, aber unverzichtbar für das Funktionieren unserer digitalen Welt sind. Am IT Center der RWTH Aachen möchten wir diesen Anlass nutzen, um den IT-Profis, die unsichtbaren Helden, die täglich im Hintergrund agieren, die verdiente Anerkennung auszusprechen.

 

Weiterlesen »

Sicherheit im E-Mail-Verkehr 3: LDAP-Adressbuch

11. September 2024 | von
Isometrische hacking Passwort stehlen Symbol mit 3D-Computer-Schlüssel und Warnung Benachrichtigung Vektor-Illustration

Quelle: Freepik

Das LDAP-Adressbuch (LDAP = Lightweight Directory Access Protocol) ist eine Art Datenbank oder ein Verzeichnis, das eine E-Mail-Anwendung über einen vordefinierten Weg (Servernamen, Port, Zweig/Suchbasis) abfragt, um zum Beispiel das Nutzerzertifikat einer E-Mail-Adresse zu erfahren. Hat man ein solches LDAP-Adressbuch in der eigenen E-Mail-Anwendung eingebunden, dann können beispielsweise direkt verschlüsselte E-Mails versendet werden, vorausgesetzt die Empfänger*innen haben ihr Nutzerzertifikat im LDAP-Adressbuch veröffentlicht. Nicht jede E-Mail muss verschlüsselt versendet werden, jedoch man kann dies bei Wunsch und nach erfolgreicher Einrichtung gezielt auswählen. Lest mehr zu der Verschlüsselung von E-Mails in Teil 2 der Blogreihe.

Weiterlesen »

Sicherheit im E-Mail-Verkehr 2: Verschlüsselung

04. September 2024 | von
Vektorgrafik mit Computer und Schloss und Brief Symbole

Quelle: Freepik

Es kommt regelmäßig vor, dass Personendaten oder andere sensible Informationen wie temporäre Kennwörter, Bewerbungsunterlagen etc. schnell übermittelt werden müssen. Da fällt die Wahl oft auf den Austausch per E-Mail. Diese Daten sind jedoch gegen den unbefugten Zugriff von Dritten zu schützen. Um dennoch den Weg via E-Mail gehen zu können, müssen die E-Mails verschlüsselt werden. Wie das funktioniert, stellen wir euch zusammen mit weiteren relevanten Informationen zu dem Thema im folgenden Blogbeitrag vor. Geht zurück zum ersten Blogbeitrag in unserer Serie und lest auch mehr über digitale Signaturen.

Weiterlesen »

Sicherheit im E-Mail-Verkehr 1: Digitales Signieren

28. August 2024 | von
Vektorgrafik mit User, Zertifikat und Siegelsymbol

Quelle: Freepik

Wusstet ihr, dass im Juni 2024 mehr als 80% aller eingehenden E-Mails an der RWTH Aachen von den E-Mail-Sicherheitsabwehrsystemen als verdächtigt identifiziert wurden? [1] Eventuell kommen euch nun Begriffe wie Phishing-E-Mails oder Spam-E-Mails in den Sinn.

Jede*r Empfänger*in einer E-Mail stellt sich irgendwann die Frage: Woher weiß ich, ob die Absendeadresse vertrauenswürdig und echt ist? Auf der anderen Seite fragt sich jede*r Absender*in irgendwann: Woher weiß ich, ob meine E-Mail nachweislich unverändert bei den Empfänger*innen angekommen ist? Eine Antwort darauf lautet: E-Mails immer digital signieren! Diesen Prozess möchten wir mit euch im folgenden Blogbeitrag näher beleuchten.

Weiterlesen »

Die Rolle von Firewalls in der Netzwerksicherheit

21. August 2024 | von
Schaubild Netwerksicherheit

Quelle: Freepik

In einer Welt, die mehr und mehr von digitaler Vernetzung geprägt ist, wird die Sicherheit von Netzwerken zu einer immer wichtigeren Angelegenheit. Eine grundlegende, aber oft missverstandene Komponente der Netzwerksicherheit ist die Firewall. Den Begriff haben wohl die meisten von euch bereits einmal gehört. In diesem Blogbeitrag werfen wir einen gemeinsamen Blick auf die Rolle von Firewalls, ihre Bedeutung für die Sicherheit von Netzwerken und wie sie dabei helfen, Bedrohungen abzuwehren.

 

Weiterlesen »

Datenschutz im Internet: So schützt Ihr Eure Privatsphäre

12. August 2024 | von
Vektor stehend auf Laptop mit Schloss Symbol

Quelle: Freepik

Daten sind das Gold unseres digitalen Zeitalters. Jeder Klick, jede Suchanfrage, jedes „Gefällt mir“ wird gesammelt und analysiert. Für viele Unternehmen sind diese Daten von unschätzbarem Wert, zum Beispiel um Zielgruppen besser zu verstehen, personalisierte Werbung schalten zu können usw. Doch während Unternehmen diese Daten nutzen können, um ihr Geschäft anzukurbeln, haben auch Kriminelle großes Interesse an diesen Daten, denn jede dieser Informationen kann potenziell auch Schaden anrichten. Von Identitätsdiebstahl bis hin zu finanziellen Schäden – die Risiken sind vielfältig. Der Schutz der eigenen Daten ist daher auch so wichtig wie noch nie. In diesem Blogbeitrag möchten wir euch ein paar Anregungen geben, wie ihr eure Privatsphäre im Internet schützen könnt.

Weiterlesen »

Basics an der RWTH: IdM Selfservice

31. Juli 2024 | von
Laptop mit Ausweis, Schloss und Sicherheits-Symbolbild

Quelle: Freepik

Der IdM Selfservice ist die erste Anlaufstelle, wenn es um Accounts und Kennwörter geht. Auch der Tokenmanager, den ihr für die Einrichtung der Multifaktor-Authentifizierung braucht, ist dort eingebunden. Damit bildet der Selfservice das Herzstück für eure Datenverwaltung. Und weil er dadurch so wichtig ist, stellen wir euch den Selfservice und seine Navigationspunkte vor.

 

Weiterlesen »