IT-Newsletter 2104 - 06

[TUM-IT-Newsletter]

IT-Newsletter 2014-06


1. Windows XP - keine weiteren Sicherheitsupdates

2. TYPO3 - Webformulare

3. Open SSL-Sicherheitslücke

4. Rückblick TUM eLearning Tag

5. Erneuter Identitätendiebstahl

1. Windows XP - keine weiteren Sicherheitsupdates
Microsoft hat zum 08.04.2014 den Support für Windows XP eingestellt, d.h. Sicherheitslücken werden nicht mehr behoben. So sind Computer, die weiterhin mit Windows XP betrieben werden, gute Angriffsziele für Hacker. Sollten Sie noch Windows XP-Rechner betreiben, möchten wir Sie bitten, diese möglichst bald auf eine neuere Windows-Version zu updaten. Aktuelle Windows-Versionen stehen allen Mitarbeitenden und Studierenden der TUM kostenlos unter http://www.in.tum.de/rbg/beschaffung/rahmenvertraege/microsoft-ees.html  zur Verfügung.
Meist ist der Wechsel von XP zu Windows 7 mit einer kompletten Neuinstallation des Systems verbunden, da auch die Anwenderprogramme oft veraltet sind. Falls Sie mehrere Systeme umstellen müssen, ist der gemanagte TUM-PC mit vollautomatischer Installation sicher eine gute Alternative, siehe https://tum-pc.wiki.tum.de . Allgemeine Informationen zum Umstieg, der Neuinstallation oder der Virtualisierung von Windows XP finden Sie z.B. unter den unten genannten Links.
Falls Sie eine Virtualisierung in Betracht ziehen, weil Sie zwingend ein bestimmtes Programm benötigen, dass nur unter XP lauffähig ist, bitten wir Sie Folgendes zu beachten: Eine Virtualisierung des kompletten XP-Rechners ist nicht sinnvoll, damit erhalten Sie keinen Sicherheitsgewinn. In einem virtualisierten XP sollte nur das benötigte Programm laufen, alle anderen Vorgänge (wie z.B. E-Mail-Lesen, Editieren von Dokumente, Surfen) sollten außerhalb der virtuellen Maschine vorgenommen werden.  Zusätzlich sollten Sie den Netzwerkzugriff der virtuellen Maschine so weit wie möglich beschränken.
http://windows.microsoft.com/de-de/windows7/help/upgrading-from-windows-xp-to-windows-7#T1=tab01<http://windows.microsoft.com/de-de/windows7/help/upgrading-from-windows-xp-to-windows-7%23T1=tab01>
http://www.chip.de/artikel/Windows-XP-sicher-weiterverwenden_66634775.html
http://www.heise.de/artikel-archiv/ct/2013/02/104_Tschues-XP (Kostenpflichtiger Download bzw. in der UB vorhanden)

2. TYPO3 - Webformulare
Zur Abfrage von Informationen großer Nutzergruppen eignen sich Webformulare sehr gut. Google beispielsweise bietet eine komfortable Möglichkeit, Daten online zu erheben. Allerdings werden dann die Informationen nicht nur auf einem Server von Google eingegeben, sondern extern bei Google gespeichert. Das Speichern personenbezogener Daten ist für öffentliche Einrichtungen auf externen Servern aus datenschutzrechtlicher Sicht jedoch nicht erlaubt. Daher ist die Verwendung von extern betriebenen Online-Formularen wie etwa Google-Docs, Polldaddy oder SurveyMonkey nur möglich, wenn die Daten ausschließlich anonym erhoben werden.
Die TUM bietet Ihnen jedoch verschiedene eigene und damit aus der Sicht des Datenschutzes unproblematische  Möglichkeiten, um personenbezogene Daten auf Ihrer Webseite zu erheben und zu speichern: Falls Sie nur einfache Eingaben benötigen und eine Typo3-Instanz nutzen, können Sie das integrierte Standard-Typo3 Formular verwenden (Hilfe unter http://www.typo3.tum.de/index.php?id=242). Für komplexere Anforderungen steht Ihnen der  TUM-Formularserver zur Verfügung, siehe https://www.onlineforms.tum.de/.<https://www.onlineforms.tum.de/> Speziell für Umfragen und die Evaluation der Lehre steht mit EvaSys ein weiteres Umfragetool bereit, siehe http://www.lehren.tum.de/themen/evaluation/evasys/
Je nachdem, wie Sie die erhobenen, personenbezogenen Daten im Anschluss nutzen, ist es notwendig eine datenschutzrechtliche Freigabe<http://www.datenschutz.tum.de/verfahrensfreigabe/> zu beantragen.

3. Open SSL-Sicherheitslücke
Anfang April wurde eine Sicherheitslücke in der auf Linux-Systemen häufig benutzen OpenSSL-Verschlüsselungsbibliothek bekannt. Weltweit waren rund 18 Prozent aller Webserver von der Heartbleed genannten Lücke betroffen, darunter auch einige Systeme der TUM. Dieser Fehler führt dazu, dass vertrauliche Daten unbemerkt von einem betroffenen Server entwendet werden können. LRZ und TUM haben schnellstmöglich reagiert und geeignete Gegenmaßnahmen vorgenommen. Die zentralen Systeme der TUM sind somit nicht mehr für diesen Fehler anfällig. Derzeit läuft ein Scan des kompletten Münchner Wissenschaftsnetzes (MWN), um eventuell noch gefährdete lokale Systeme aufzuspüren.
Verantwortliche dezentraler IT-Systeme, Besitzer von Serverzertifikaten und Inhaber von LDAP-Proxyusern wurden auf diesen Bug aufmerksam gemacht und sollten die Systeme inzwischen abgesichert haben, sofern diese betroffen waren. Bei kritischen Systemen raten wir zu einer Erneuerung der Serverzertifikate. Nutzern mit erhöhtem Sicherheitsbedarf empfehlen wir, regelmäßig all ihre Passwörter bei internen wie auch externen IT-Diensten zu tauschen. Tipps zur Passwortwahl und -verwaltung siehe http://www.it.tum.de/it-sicherheit/themen-a-z/passwoerter/
Weitere Informationen zu diesem Bug finden Sie beispielsweise unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0420/
http://www.heise.de/thema/Heartbleed

4. Rückblick TUM eLearning Tag
Am 20.03.2014 fand der TUM eLearning-Tag im Medienzentrum statt. Dort wurden aktuelle Themen aus dem eLearning und zum eLearning an der TUM präsentiert und diskutiert. Des Weiteren fand der "Markt der Ideen und Möglichkeiten" statt, hier wurden aktuelle eLearning Projekte der TUM detailliert vorgestellt und präsentiert. Eine Zusammenfassung aller Vorträge, sowie Videoaufzeichnung der Vorträge finden Sie unter: https://www.moodle.tum.de/course/view.php?id=9611<https://www.moodle.tum.de/course/view.php?id=9611%20> . Eine einmalige Anmeldung zu dem Moodlekurs ist notwendig.

5. Erneuter Identitätendiebstahl
Wie Sie vielleicht der Berichterstattung in den Medien entnommen haben, hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) erneut über einen großflächigen Identitätsdiebstahl informiert. http://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/Medienberichte_Identitaetsdiebstahl_03042014.html
Das DFN (Deutsche Forschungsnetz) und das LRZ haben der TUM die betroffenen E-Mail-Adressen der zentralen TUM-Domains zur Verfügung gestellt. Die Beschäftigten und Studierenden, deren E-Mail-Adresse betroffen sind, wurden informiert und auf die vom BSI vorgeschlagenen Sicherheitsmaßnahmen hingewiesen. Ob Ihre privaten E-Mailadressen oder dezentral verwaltetet Projektadressen betroffen sind, können Sie unter https://www.sicherheitstest.bsi.de/ testen.

---------------------------------------------------------------------

Hier können Sie sich für den IT-Newsletter an- und abmelden: www.it.tum.de/aktuelles/it-newsletter/<http://www.it.tum.de/aktuelles/it-newsletter/>

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, schicken Sie bitte eine E-Mail an it-newsletter at tum.de<mailto:it-newsletter at tum.de> .


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20140416/52db77a1/attachment.html>