Sync+Share Sicherheitsempfehlungen
Mit den hier aufgeführten Punkten wollen wir Ihnen grundlegende Empfehlungen an die Hand geben, um die Nutzung des Dienstes LRZ Sync+Share möglichst sicher zu gestalten. Weiterhin wollen wir Sie speziell für das Thema „verantwortungsvoller Umgang mit Daten“ sensibilisieren, da neben der Sicherheit des Dienstes und der gespeicherten Daten selbst, wofür das LRZ nach besten Kräften sorgt, Ihr Verhalten gerade in Hinblick auf das Teilen von Daten mit anderen Personen zu einem großen Teil zur Gesamtsicherheit beiträgt.
- Lassen Sie bei der Nutzung von LRZ Sync+Share Sorgfalt walten! Das persönliche Verhalten ist oft wichtiger als jede Technik.
Geben Sie Passwörter und Zugangsdaten niemals an Dritte weiter! Bei Supportanfragen werden Sie LRZ-Mitarbeitende niemals danach fragen – weder per Ticket-System, Telefon, VC oder per E-Mail.
- Speichern Sie kein Passwort im Webbrowser ab!
- Bitte verwenden Sie bei der Anmeldung nicht die Option "Angemeldet bleiben", da hierdurch ein automatisches Anmelden auf Basis eines generierten Token erfolgt. Insbesondere, wenn Sie an öffentlich zugänglichen Rechnern arbeiten.
- Es wird empfohlen sich stets auszuloggen, das Browserfenster zum Ende der Verwendung der Website zu schließen und nicht für den Besuch weiterer Seiten im Internet zu verwenden. Nutzen Sie nach Möglichkeit den „privaten Modus“ der Webbrowser bzw. löschen Sie den Browserverlauf nach getaner Arbeit. Insbesondere, wenn Sie an öffentlich zugänglichen Rechnern arbeiten.
- Ändern Sie Ihr Passwort regelmäßig! Wir empfehlen, das Passwort mindestens jährlich zu ändern. Verwenden Sie bitte ausschließlich sichere Passwörter, sodass niemand durch "einfaches Erraten" Ihres Passwortes Ihren Account missbrauchen kann! Bitte beenden Sie nach der Änderung des Passwortes die Clients und Apps und loggen sich erneut ein, damit ein neuer Token generiert wird.
- Prüfen Sie regelmäßig, ob Ihre Einladungen und Links noch „aktuell“ sind! Nicht mehr benötigte Einladungen und Links sollten entfernt werden.
- Schränken Sie beim Einladen anderer Nutzer auf einen Ihrer Ordner die Zugriffsberechtigungen so weit als möglich ein (z. B. nur lesender Zugriff)! Bitte vermeiden Sie "public" Freigaben bzw. setzen Sie diese nur bewusst und gezielt ein.
- Versehen Sie Links mit einem Ablaufdatum und/oder einer maximalen Downloadanzahl und/oder mit einem Passwort, insb. aus dem Grund der möglichen globalen Auffindbarkeit von Links mittels Suchmaschinen.
- Versuchen Sie stets bei Einladungen und Links, den Umfang der geteilten Daten so gering wie möglich zu halten! Geben Sie nicht aus Bequemlichkeit einen größeren Umfang als unbedingt nötig frei! Legen Sie ggf. einen neuen Top-Level-Folder an, um ausgewählte Daten zu teilen!
- Prüfen Sie vor dem Einladen oder Teilen von Daten, ob auch wirklich der richtige Empfänger eingegeben wurde! Bedenken Sie, dass das versehentliche Teilen von (sensiblen) Daten möglicherweise nicht mehr rückgängig gemacht werden kann, sobald diese einmal von einem anderen Nutzer heruntergeladen wurden!
- Denken Sie daran, dass zu ihrem Ordner eingeladene Personen, sowohl Daten auf ihr eigenes System synchronisieren können, als auch bei sich lokal speichern können und somit auch nach der Entfernung der Einladung über die lokal gespeicherten Daten noch verfügen!
- Beachten Sie, dass personenbezogene Daten höhere Sicherheitsanforderungen haben! Verschlüsseln Sie grundsätzlich sensible Daten! Es gibt eine Reihe von geeigneten Verschlüsselungstools (z. B. Cryptomator).
- Prüfen Sie vor der Nutzung von LRZ Sync+Share sorgfältig, ob und in welchem Umfang gemäß den Vorgaben Ihrer Einrichtung Daten geteilt werden dürfen!
- Posten Sie keine Links in soziale Netzwerke, da sich der Nutzerkreis unkontrolliert und stark ausweiten kann! Wenn Sie das bewusst dennoch tun möchten, dann versehen Sie bitte den Link mit einem Ablaufdatum, einer maximalen Downloadanzahl und/oder mit einem Passwort!
- Beachten Sie die Gefahr der Verteilung von Schadsoftware, Krypto-Trojanern oder Malware-infizierter Dateien!
- Es wird empfohlen, eine dezentrale Virenprüfung auf dem lokalen Gerät mittels einer geeigneten Antiviren-Software durchzuführen. Es wird ausdrücklich darauf hingewiesen, dass eine zentrale Virenprüfung am LRZ nicht stattfindet.
- Beachten Sie bitte bei einer Anmeldung über Shibboleth, dass zur Abmeldung der Browser komplett geschlossen werden muss. Darauf sollten Sie besonders dann achten, wenn auch andere Personen den zur Shibboleth-Anmeldung verwendeten Rechner benutzen können.
- Ihr Rechner sollte keine bekannten Schwachstellen besitzen. Nutzen Sie deshalb den (automatischen) Update-Mechanismus Ihres Betriebssystems bzw. des Webbrowsers, durch den derartige Lücken möglichst schnell geschlossen werden.
- Übertragen Sie ggf. rechtzeitig vor ihrem Ausscheiden aus ihrer Einrichtung die Daten, die noch benötigt werden, an andere Nutzer. Sie können nach dem Ausscheiden nicht mehr auf den Dienst zugreifen.
- Beachten Sie die Richtlinien zur Nutzung des Dienstes LRZ Sync+Share und die Datenschutzerklärung.
Allgemeine Sicherheitshinweise zum System selbst:
- Der Dienst LRZ Sync+Share unterliegt dem deutschen Datenschutzgesetz.
- Das LRZ und seine Mitarbeiter sind nach den Standards ISO 20.000 (IT Service Management) sowie ISO 27.001 (IT-Sicherheit) zertifiziert.
- Ihre Daten liegen ausschließlich auf Speichersystemen in den Rechnerräumen des LRZ, zu denen nur ein sehr eingeschränkter Personenkreis Zugang hat. Die Räume sind voll klimatisiert und mit optimalen Brandschutzvorkehrungen ausgestattet.
- Die Kommunikation zwischen Ihren Endgeräten und der Dienstinfrastruktur des LRZ erfolgt verschlüsselt.
- Das LRZ trifft angemessene Vorsichtsmaßnahmen, damit die Sicherheit und Unversehrtheit der Daten gewahrt wird.
- Das LRZ sorgt mit den ihm zur Verfügung stehenden Mitteln dafür, dass kein unberechtigter Zugriff von außen auf die im Speichersystem liegenden Daten möglich ist.
Viel Spaß bei der Nutzung von LRZ Sync+Share!