Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sewecom-Mail Sewecom-Standard

Veröffentlicht von:Gert Schmunk Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sewecom-Mail Sewecom-Standard"—  Präsentation transkript:

1 Sewecom-Mail Sewecom-Standard
Mailkonzept für sichere und datenschutzkonforme Kommunikation im Internet Präsentation zur Veranstaltung „Datenschutz in der Hochschulverwaltung“ der Interuniversitären Weiterbildung Rheinland-Pfalz, Hessen, Saarland 3. Februar 2004 Philipps - Universität Marburg

2 Client-Server-Prinzip
Bildungsportal für Internetsicherheit ©

3 Bildungsportal für Internetsicherheit © www.sewecom.de
Problematik „ “ Mitlesen der Daten durch Unbefugte Verändern der Daten durch Unbefugte Verlust von s Virenverbreitung Trojaner / Schadprogramme Verletzung von Schweigepflicht / Amtsverschwiegenheit § 202a StGB (Ausspähen von Daten) greift nicht, weil die Daten nicht „besonders gesichert“ sind Veröffentlichung der -Inhalte Massen-Mails: Spam Bildungsportal für Internetsicherheit ©

4 Standard eMail (smtp/POP)
Speicherung mindestens bei Sender und Empfänger Adressbuch: Gruppenempfänger Weiterleitungsfunktion Absender ist nicht authentifizierbar Es sind unzählige Provider beteiligt Provider / Reseller-Provider sind nicht kontrollierbar Mögliche Abhilfe ist kompliziert (Verschlüsselung / digitale Signierung) Bildungsportal für Internetsicherheit ©

5 Bildungsportal für Internetsicherheit © www.sewecom.de
Neuansatz beim Mailen Unterscheidung zwischen: Funktion des Mailens (als zeitversetzter, schriftlicher und elektronisch übermittelter Kommunikation) und Internetdienst „ “ (smtp/POP) Bildungsportal für Internetsicherheit ©

6 Bildungsportal für Internetsicherheit © www.sewecom.de
Sewecom-Mail-Ansatz Verzicht auf Internetdienst- (smtp/POP) Kommunikation geschieht ausschließlich über Browser Daten bleiben standardmäßig auf einem Rechner Verschlüsselte Übermittlung aller Daten (Vertraulichkeit) Mail kann nicht verloren gehen (Verbindlichkeit) Verschlüsselte Speicherung der Inhalte Daten können per Firewall vor Zugriff geschützt werden -Adresse ist nicht mehr erforderlich Kommunikation ist von überall möglich Bildungsportal für Internetsicherheit ©

7 Zugangssoftware Sewecom-Mail
Mailen wird über dynamische Webseiten realisiert Datenbankbasiertes und webbasiertes Mailen Mögliche Lösung: HTML / PHP / MySQL-Datenbank Geregelter Zugriff auch per VPN bzw. Internet Koordination (über lokales Netz oder VPN) Filiale (über VPN) Kunde / Klient / Externer Nutzer (über Internet) Bildungsportal für Internetsicherheit ©

8 Einbindung von Sewecom-Mail (Beispiel)
Server VPN Lokales Netz Sewecom-Mail Client Client Client Client Client SSL SSL SSL SSL VPN-Lösung Server Server Client Firewall Firewall SSL SSL SSL Koordination / Filialen / interne Nutzer Webserver SSL Internet Server Server SSL Client Server SSL Client Client Client Externe Kommunikationspartner: (z.B. Kunden / Klienten / Mandanten) Bildungsportal für Internetsicherheit ©

9 Bildungsportal für Internetsicherheit © www.sewecom.de
Provider-Sicherheit Die Übermittlung der Daten erfolgt über unterschiedliche öffentliche Netze, in denen der Datenverkehr vor unbefugtem Zugriff geschützt ist. Das Virtual Privat Network (VPN) bietet dabei einen geschützten Kommunikationsraum außerhalb des lokalen Netzes. Authentifizierung Der Zugang zum VPN wird für bestimmte Nutzer freigegeben und geschützt. Firewall Die Firewallsysteme des Providers regeln die Zugriffe auf öffentliche (Internet) und interne Server (Intranet) und schützen letztere vor unbefugtem Zugriff. Viruswall Die zentrale Viruswall des Providers scannt den gesamten Internet- und -Verkehr, erkennt und beseitigt automatisch Viren. Die Viruswall wird laufend aktualisiert. Internet-Zugang Der Provider bietet seinen Nutzern einen vollwertigen und geschützten Internetzugang an. Bildungsportal für Internetsicherheit ©

10 Datensicherheit und Datenschutz
Vertraulichkeit (100% der Kommunikation) Verbindlichkeit (unmittelbare Bestätigung) Authentizität der Organisation Authentifizierung bei freigeschalteten Nutzern Anonymität (ggf. mit Anonymisierungsdienst) Integrität Datensparsamkeit (Löschvorgänge standardisiert) Technische Sicherheit (Hard-, Software, Verfügbarkeit) Sicherheitskompetenzen der Mitarbeiter/innen Einbindung in Organisation Bildungsportal für Internetsicherheit ©

11 Modellprojekt TelefonSeelsorge
Die TelefonSeelsorge Deutschland ist die größte deutschsprachige Internetseelsorge mit bundesweit ca. 30 beteiligten Stellen und über 240 Berater/innen Sie bietet seit 1995 Beratung im Internet an 1995 bis 2002 haben weniger als 1% der Nutzer die optionale PGP-Verschlüsselung genutzt - bei fallender Tendenz Seit Realisierung von Sewecom-Mail am sind alle Kontakte verschlüsselt Die Sewecom-Maillösung wurde von den Ratsuchenden gut angenommen, da sie lediglich Benutzername und Passwort eingeben müssen Bildungsportal für Internetsicherheit ©

12 Sewecom-Mail - optional
Statistik zu Mailaufkommen automatisiert Überblick zum Status der Mailkontakte Filiale kann Kurzinfos an alle zur Filiale gehörigen Mitarbeiter eingeben Koordination kann Infos an alle Mitarbeiter eingeben Koordination kann Infos an alle Nutzer eingeben Zentrale Eingabe von Daten in Datenbank Sichere Foren Sichere Chat-Kommunikation Bildungsportal für Internetsicherheit ©

13 Open Source Projekt Sewecom
Sewecom-Mail und Sewecom-Standard sind bereits als Open-Source-Knowledge veröffentlicht 2004 soll Sewecom-Mail auch als Open-Source-Software-Lösung herausgebracht werden Dazu werden derzeit 1 bis 2 Institutionen gesucht, möglichst mit Datenschutz- bzw. Sicherheitskompetenz Dabei sollen Standard-Lösungen für unterschiedliche Anwendungsbereiche entwickelt werden: Behörden, Unternehmen, Beratungseinrichtungen, Hochschulen, Freiberufler wie Ärzte, Anwälte, Notare, Psychologen, Wirtschaftsprüfer, Bildungsportal für Internetsicherheit ©

14 Anwendungsbeispiele für Hochschulen
Vertrauliche Kommunikation ohne Zugangshürden mit Gesprächspartnern weltweit Sichere Übermittlung von Prüfungsergebnissen, die automatisch in gesichertes Postfach des / der jeweiligen Studentin / Studenten durch zentrale Eingabe (über Matrikelnummer) eingepflegt werden Vertrauliche Kommunikation innerhalb der Hochschule (z.B. Anfragen zur Gehaltsabrechnung) Zentrale Informationen an vordefinierte Benutzergruppen Sichere Foren (intern oder auch mit Externen) Sichere Chats (intern oder auch mit Externen) Bildungsportal für Internetsicherheit ©

15 Bildungsportal Sewecom
Startseite: Bildungs-Initiative Internetsicherheit: Sewecom-Standard für sichere Kommunikation im Internet: Konzept: Lösung: Sicherheits-Tipps für alle Internetnutzer: Bildungsportal für Internetsicherheit ©

Herunterladen ppt "Sewecom-Mail Sewecom-Standard"

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
E-Mail.

.
Was kann ich tun um mein System zu verbessern?

Was kann ich tun um mein System zu verbessern?
Einer der Dienste im Internet

Einer der Dienste im Internet
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Surfen im Internet.

Surfen im Internet.
Internet-Sicherheit (2)

Internet-Sicherheit (2)
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Content Management Systems

Content Management Systems
Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.
EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.

EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.
Sicher durchs Internet

Sicher durchs Internet
Virtual Private Networks

Virtual Private Networks
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe 2004 1 Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Schulen ans Netz Oberhausener Moderatoren

Schulen ans Netz Oberhausener Moderatoren
Einführung in die Technik des Internets

Einführung in die Technik des Internets
Einführung MySQL mit PHP

Einführung MySQL mit PHP
Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Ähnliche Präsentationen

Google-Anzeigen