Hardware-Bezug, Datenschutz & Zertifikate: Der TUM IT-Newsletter 2018-14

TUM-IT-Newsletter tum-it-newsletter at lists.lrz.de
Di Dez 11 14:07:50 CET 2018 

PLEASE SCROLL DOWN FOR THE ENGLISH VERSION

............................................................................
............................................................................
..................

 

1.       Notebooks, PCs, Monitore  <> & mehr: Die Hardware-Rahmenverträge
der TUM

2.       Personenbezogene Daten per E-Mail verschicken <> 

3.       Ablauf von CA-Zertifikaten des DFN <> 

4.       Unser Tipp: TUMonline  <> & Co. per Videoschulung kennenlernen

 


1.       Notebooks, PCs, Monitore & mehr: Die Hardware-Rahmenverträge der
TUM


 

Da immer wieder die Frage aufkommt, wo und wie man an der TUM Hardware
beziehen kann, möchten wir Sie gezielt auf das vorhandene Angebot hinweisen.
Die TUM hat mit einer Reihe von Herstellern auf Basis EU-weiter
Ausschreibungen entsprechende Rahmenverträge abgeschlossen, die einen
kostengünstigen Bezug von Notebooks, PCs, Workstations, Monitoren,
Hörsaaltechnik etc. ermöglichen. Die Rahmenverträge bieten sehr gute
Konditionen. 

Bitte beachten Sie folgende Punkte:

·         Bezugsberechtigt sind alle Mitarbeiter der Technischen Universität
München, der Bezug ist auf Geräte für den dienstlichen Gebrauch beschränkt.

·         Die Nutzung der Rahmenverträge ist für die TUM verpflichtend, es
kann nur in begründeten Ausnahmefällen von den Rahmenverträgen abgewichen
werden.

·         Durch die Rahmenverträge ist der Einkauf der Geräte ohne weitere
Angebotseinholung im Sinne der Vergabeordnung (VOL) möglich. Bitte beachten
Sie dennoch bei allen Beschaffungen die allgemeinen Regelungen der
Vergabeordnung: https://portal.mytum.de/kompass/rechnungswesen/ausschreibung


Alle Informationen zu den einzelnen Angeboten finden Sie auf den Webseiten
der Rechner-Betriebsgruppe (RBG) der Fakultäten Mathematik und Informatik,
die sich um die Rahmenverträge kümmert:
http://www.rbg.tum.de/rbg/beschaffung/rahmenvertraege

 


2.      Personenbezogene Daten per E-Mail verschicken


 

Personenbezogene Daten von TUM-Mitgliedern per E-Mail verschicken – darf ich
das? Diese Frage haben sich sicherlich Viele von Ihnen im Arbeitsalltag
schon einmal gestellt. Wir möchten Ihnen hier einige Handlungsempfehlungen
geben, damit Sie mit diesem Thema sicher umgehen können:

·         Was sind personenbezogene Daten: Damit sind alle Angaben über
persönliche und sachliche Verhältnisse von TUM-Mitgliedern gemeint, wie z.B.
Geburtsdaten, Prüfungsergebnisse, Gehaltsabrechnungen, IT-Zugangsdaten usw.
Diese Daten sind damit besonders schützenswert. Mehr Infos dazu:
www.it.tum.de/vertrauliche_daten <http://www.it.tum.de/vertrauliche_daten> 

·         Sicherer Mailversand innerhalb der TUM: Sie dürfen
personenbezogene Daten per E-Mail innerhalb der „TUM-Welt“ bzw. des Münchner
Wissenschaftsnetzes (MWN) verschicken, da in diesem Fall die Mailserver die
E-Mails verschlüsseln und die Daten damit geschützt sind. Sie können die
Daten also guten Gewissens z.B. an TUM-Adressen verschicken, aber auch an
Adressen z.B. der LMU oder einer anderen Wissenschaftseinrichtung in
München. Sie als Versender der E-Mail sind hier verpflichtet, auf eine
geeignete Empfängeradresse zu achten. Mehr Infos dazu:
https://www.it.tum.de/vertrauliche-daten-per-mail/ 

·         Keine Weiterleitung an private Adressen: Als Mailempfänger sind
Sie ebenfalls verpflichtet, für die Sicherheit der Daten zu sorgen.
Verwenden Sie deshalb immer eine dienstliche TUM-Mail-Adresse für die
Kommunikation mit TUM-Mitgliedern, niemals eine private Mail-Adresse.
Wichtig: Leiten Sie Ihre dienstlichen E-Mails keinesfalls an private
E-Mail-Adressen weiter, vor allem nicht an Adressen kostenloser
Mail-Anbieter wie Webmail, Google, GMX & Co. Dort sind die Daten nicht vor
dem Mitlesen durch den Anbieter geschützt. Die Weiterleitung, die Sie in
TUMonline eintragen, sollte daher immer nur auf andere sichere
E-Mail-Adressen weiterleiten, wie z.B. eine ZV-Adresse (z.B. xy at zv.tum.de
<mailto:xy at zv.tum.de> ) oder eine Fakultäts-Adresse (z.B.
xy at fakultaet.tum.de <mailto:xy at fakultaet.tum.de> ).

o   Anleitung für die Weiterleitung in TUMonline:
https://wiki.tum.de/pages/viewpage.action?pageId=12387078

o   Tipp: Wenn Sie das dienstliche E-Mail-Postfach von zuhause aus nutzen
möchten, verwenden Sie einfach Ihren Webmailer, z.B. https://mail.tum.de für
die TUM-Mail-Adresse.

·         Mailversand außerhalb der TUM und des MWN: Wenn Sie
personenbezogene Daten an eine externe Adresse verschicken möchten (dazu
zählen z.B. auch Behörden, die nicht zum MWN gehören), empfehlen wir Ihnen
folgendes:

o   Verschicken Sie die Daten in einer passwortgeschützten ZIP-Datei.
Wichtig ist dabei, dass Sie das Passwort auf einem anderen Weg mitteilen,
z.B. per Telefon. Anleitung:
http://www.it.tum.de/de/it-sicherheit/glossar/dateiverschluesselung/

o   Wenn die Daten besonders sensibel sind: Verschicken Sie die E-Mail
verschlüsselt. Beachten Sie dabei: Sowohl Sie als auch der Empfänger
benötigt dafür ein Verschlüsselungszertifikat. So erhalten Sie Ihr
Nutzerzertifikat: http://www.it.tum.de/nutzerzertifikat/ 

 


3.      Ablauf von CA-Zertifikaten des DFN


 

Im nächsten Jahr läuft die Generation 1 der DFN-PKI Global unterhalb der
"Deutsche Telekom Root CA 2" aus, die CA-Zertifikate laufen ab. In der
Generation 1 gab es zunächst mit SHA-1 signierte CA-Zertifikate, die in 2014
dann durch SHA-2-Versionen ersetzt wurden. Die alten SHA-1 CA-Zertifikate
laufen *früher* ab als die SHA-2 CA-Zertifikate.

Administratoren sollten gegebenenfalls die Zertifikatkonfigurationen ihrer
Server überprüfen:

·         Sollten beim Ersetzen von Serverzertifikaten die
Zwischenzertifizierungsketten nicht korrekt aktualisiert worden sein,
könnten auf Ihren Servern noch alte SHA-1 CA-Zertifikate abgelegt sein, die
früher ablaufen als die Serverzertifikate. Dies kann unter ungünstigen
Umständen zu Systemausfällen führen.

·         Webserver und Microsoft-Systeme sollten typischerweise nicht
betroffen sein, da deren Clients schon seit Anfang 2017 keine SHA-1
CA-Zertifikate mehr akzeptieren, und damit die fehlerhafte Konfiguration
schon längst aufgefallen sein sollte.

·         Besonderes Augenmerk sollte auf Server gelegt werden, die bereits
vor 2014 mit Zertifikaten versehen waren und noch nicht auf die aktuelle
Generation 2 der DFN-PKI unterhalb "T-Telesec GlobalRoot Class 2" umgestellt
sind.

Eine ausführliche Beschreibung des möglichen Problems finden Sie hier:
https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-gl
obal/

 


4.      Unser Tipp: TUMonline & Co. per Videoschulung kennenlernen


 

Sie sind TUMonline-Gästeverwalter geworden und wissen nicht, wie das genau
funktioniert? Sie möchten das zentrale Mail-System Exchange nutzen und
wissen nicht, wie das geht? Dann schauen Sie sich unsere Videoschulungen
dazu an: Wir haben zu vielen wichtigen IT-Themen Online-Kurse (Webinare)
veranstaltet und aufgezeichnet. Die Videos dauern zumeist nicht länger als
20 Minuten und zeigen Ihnen Schritt für Schritt, wie Sie die Systeme
bedienen und nutzen können.

 

Alle Themen und Videos finden Sie unter
http://www.it.tum.de/webinare/videos/. 

 

Wussten Sie außerdem schon: Wenn Sie Schulungsbedarf für Software bzw. Tools
wie etwa Microsoft Office, Adobe Photoshop, HTML etc. haben, können Sie als
TUM-Mitglied kostenlos auf die Videoschulungen im Portal „Lynda“ zugreifen.
Alle Infos zum Angebot finden Sie unter http://www.it.tum.de/lynda/. 

............................................................................
............................................................................
............................................................................
.............

ENGLISH VERSION

 

1.       Notebooks, PCs, monitors  <> & more: campus agreements for hardware

2.       Sending personal data via e-mail <>  

3.       Expiration of CA certificates of the DFN <> 

4.       Our tip: learn about TUMonline and Co. with training videos <> 

 


1.      Notebooks, PCs, monitors & more: campus agreements for hardware


 

Given that questions often arise regarding how to acquire hardware at TUM,
we’d like to take this opportunity to outline your options and the available
services. TUM has several campus agreements with various manufacturers that
were completed through an EU-wide tender process. Through these agreements
TUM employees can procure hardware such as notebooks, PCs, workstations,
monitors and lecture hall technology under excellent conditions and at
reasonable costs. 

 

Please keep the following things in mind:

·         The hardware, which is restricted to use for work activities, can
be purchased by any employee of TUM. 

·         TUM is obligated to utilize the campus agreements. Exceptions are
allowed only in cases where they can be justified. 

·         Purchasing hardware through the campus agreements eliminates the
need to obtain multiple offers as required by the general procurement
guidelines (VOL). These general guidelines should nevertheless be observed:
https://portal.mytum.de/kompass/rechnungswesen/ausschreibung  

Information regarding the individual campus agreements is available on the
website of the Rechnerbetriebsgruppe (RBG) of the Departments of Mathematics
and Informatics, which is responsible for managing the campus agreements:
http://www.rbg.tum.de/en/it-service-group-rbg-of-tu-munich/purchasing/frame-
contracts.html  

 


2.      Sending personal data via e-mail 


 

Can I send personal data related to members of TUM via e-mail? Many of you
have certainly asked yourself this question during your day-to-day
activities.  With this in mind, we’d like to share a few recommendations so
that you can deal with this issue with confidence:

·         How is personal data defined? At TUM this means any and all
information related to the personal and work relationship of TUM members,
such as date of birth, exam results, wage and salary statements, IT system
access data. This data deserves particularly protection. More information is
available at:
http://www.it.tum.de/en/it-security/for-employees/confidential-data/ 

·         Secure e-mail traffic within TUM: you are allowed to send personal
data via e-mail within the “TUM community”, or the Munich Research Network
(MWN), since the traffic is encrypted by the e-mail servers to ensure the
information is protected. In other words, you can safely send this
information to TUM addresses for instance – or to addresses that belong to
LMU or other scientific institutes in Munich. As the e-mail originator, it’s
your responsibility to ensure that the addresses of the recipients are
pertinent. Further information is available at:
https://www.it.tum.de/en/vertrauliche-daten-per-mail/   

·         No forwarding to private addresses: as e-mail recipient, it’s also
your responsibility to protect the data you receive in an e-mail that is
addressed to you. As a result, make sure that you always use an official TUM
e-mail address when communicating with other members of the university – and
never a private address. Important: never forward official e-mails to a
private e-mail address and especially avoid free third-party providers such
as Webmail, Google and GMX, where the information is not protected. For this
reason, if you activate e-mail forwarding in TUMonline, always forward to
secure e-mail addresses such as a central administration (xy at zv.tum.de
<mailto:xy at zv.tum.de> ) or department (xy at fakultaet.tum.de
<mailto:xy at fakultaet.tum.de> ) address.

o   Instructions for TUMonline e-mail forwarding are available at:
https://wiki.tum.de/pages/viewpage.action?pageId=20887251

o   Tip: If you want to use your business e-mail inbox from home, just use
your webmailer, e.g. https://mail.tum.de for the TUM e-mail address.

·         Sending e-mails outside the TUM and Munich Research Network
communities: If you want to send an e-mail with personal data to an external
address (this also includes government authorities that do not belong to
MWN), we recommend the following: 

o   Send the data in a password-protected ZIP file. It is important that you
communicate the password in a different way, e.g. via phone. Instructions:
http://www.it.tum.de/en/it-security/glossary/data-encryption-the-simple-meth
od/

o   In cases where the information is sensitive: send encrypted e-mails.
Please note: both you and the recipient require an encryption certificate
for this purpose. How to get your user certificate:
http://www.it.tum.de/en/nutzerzertifikat/ 

 


3.      Expiration of CA certificates of the DFN


 

Next year, Generation 1 of the DFN-PKI Global below the "Deutsche Telekom
Root CA 2" will run out and the CA certificates will expire.

Administrators should check the certificate configurations of their servers
if necessary.

 

A detailed description of the possible problem (available only in German)
can be found here:
<https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-g
lobal/>
https://blog.pki.dfn.de/2018/12/ablauf-der-alten-generation-1-der-dfn-pki-gl
obal/

 


4.      Our tip: learn about TUMonline and Co. with training videos


 

You’ve become a TUMonline guest administrator and don’t know exactly how the
system works? You want to use the Exchange central e-mail system and don’t
know how it functions? Then take a look at our training videos. We have
organized and recorded a wide range of online courses (webinars) that cover
important TUM IT topics. Most of the videos are 20 minutes or less and show
you step-by-step how to operate and use the various systems.

 

A list of all of the topics and videos is available at:
http://www.it.tum.de/en/webinars/recordings/. 

 

Did you also know that if you need training for software and tools such as
Microsoft Office, Adobe Photoshop and HTML, you have free access, as a
member of TUM, to the “Lynda” video training portal? Further information is
available at: http://www.it.tum.de/en/lynda/.

 

 

Hier können Sie sich für den IT-Newsletter an- und abmelden:
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter   

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne
weiter: it-support at tum.de <mailto:it-support at tum.de>   

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher
sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen
TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus
Ihrem Bereich in unseren Newsletter einbringen möchten, schicken Sie bitte
eine E-Mail an it-newsletter at tum.de <mailto:it-newsletter at tum.de> .

 

To subscribe or unsubscribe to the IT newsletter, go here:
<https://lists.lrz.de/mailman/listinfo/tum-it-newsletter>
https://lists.lrz.de/mailman/listinfo/tum-it-newsletter    

Do you have questions or problems related to the TUM IT services? Our IT
Support team will be glad to help you:  <mailto:it-support at tum.de>
it-support at tum.de   

We want to improve the IT information flow at TUM. For this reason, we are
very keen on publicizing important IT news from every institute at TUM. If
you want to include IT topics and new developments from your area in our
newsletter, please contact it-newsletter at tum.de
<mailto:it-newsletter at tum.de> .

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20181211/18a69476/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 7687 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20181211/18a69476/attachment.bin>

Mehr Informationen über die Mailingliste TUM-IT-Newsletter