Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Datenschutz & -sicherheit, Leitlinien
  6. Informationssicherheit
  7. IT-Sicherheitsmaßnahmen für Anwender & Systembetreibende
  8. Sicherheitsmaßnahmen für Anwenderinnen und Anwender
  9. Dienstreisen ins Nicht-EU-Ausland

Leitfaden zur Informationssicherheit bei Dienstreisen ins Nicht-EU-Ausland

Dienstreisen ins Ausland sind mit besonderen Bedrohungen und Risiken für die Informationssicherheit verbunden, die im regulären Universitätsbetrieb entweder nicht bestehen oder dort durch etablierte Schutzmaßnahmen hinreichend abgedeckt sind. Diese können die Vertraulichkeit, Integrität und Verfügbarkeit von Daten gefährden. Betroffen sind dabei nicht nur Unterlagen in Papierform, sondern insbesondere die mitgeführte Informationstechnik wie Notebooks, Smartphones und andere mobile Geräte:

  • Die Wahrscheinlichkeit für einen Verlust oder Diebstahl des mobil genutzten Endgeräts und mitgeführter Informationen ist deutlich erhöht.
  • Das Risiko für Defekte und Beschädigungen des Geräts durch Sturz oder Ähnliches ist hoch.
  • Aufgrund politischer oder gesellschaftlicher Umstände steigt das Risiko, Opfer gezielter persönlicher oder elektronischer Angriffe und Einflussnahme mit dem Ziel der Informationsabschöpfung oder -manipulation zu werden.
  • Abseits des internen Datennetzes der Universität birgt die Verbindung mit unsicheren Kommunikationsnetzen immer ein erhöhtes Gefährdungspotenzial durch Datenoffenlegung, Manipulation des Datenverkehrs oder Einschleusung von Schadsoftware.
  • Bedingt durch landesspezifische Rahmenbedingungen der lokalen technischen Infrastruktur können Daten potenziell einfacher ausgespäht oder die Kommunikation bzw. Datenübertragung überwacht oder gezielt abgehört werden.
  • Bei der Einreise in bestimmte Länder können Behörden Zugriff auf mobile IT-Systeme verlangen, wodurch sensible Informationen offengelegt oder zu Zwecken der Wirtschaftsspionage systematisch missbraucht werden könnten. Unter Umständen kann insbesondere in autokratisch geführten Staaten (ggf. unbemerkt) Spionagesoftware auf mitgeführten Geräten installiert werden.
  • In Abhängigkeit des individuellen Reiseziels sind ggf. lokale gesetzliche Rahmenbedingungen und regulatorische Anforderungen zu beachten, die sich unter Umständen massiv von der nationalen Rechtslage unterscheiden und die Sicherheitslage weiter verschärfen oder sogar Sicherheitsmaßnahmen außer Kraft setzen.

Es wird empfohlen, sich über aktuelle länderspezifische Hinweise beim Auswärtigen Amt zu informieren.

Allgemeine Vorgaben für mobile IT-Systeme und mitgeführte Informationen

Die folgenden Vorgaben betreffen alle dienstlich genutzten Endgeräte. Für private Geräte wird ihre Beachtung ebenfalls empfohlen.

Mitnahme mobiler Endgeräte

Eigene, an die zentralen Systeme der Universität (Active Directory) angebundene dienstliche Endgeräte sind bei Dienstreisen nicht mitzuführen.

Zu Zwecken der Dienstreise ist ein separater Computer mitzuführen, der wie folgt einzurichten ist:

  • Es ist eine Windows-Standardinstallation ohne Integration in die zentrale IT-Verwaltung (Active Directory) der Universität zu verwenden.
  • Es ist ein lokales, eingeschränktes Benutzerkonto einzurichten unabhängig vom dienstlichen Nutzerkonto (BA-Nummer, Nutzerkennwort). Ein cloudbasiertes Microsoft-Konto ist nicht zulässig.
  • Die Windows-Anmeldeinformationsverwaltung ist zu deaktivieren.
  • Es ist eine Verschlüsselung der Festplatte vorzunehmen unter Beachtung der aktuellen länderspezifischen Einreisehinweise des Auswärtigen Amtes.
  • Betriebssystem und installierte Software (Browser, Virenschutz etc.) müssen auf dem aktuellsten Updatestand sein. Automatische Updates sind zu aktivieren.
  • Eine Bildschirmsperre wird nach Inaktivität automatisch eingeschaltet. Diese kann erst nach einer erfolgreichen Benutzerauthentifikation deaktiviert werden. 

Bei Nutzung eines dienstlichen Mobiltelefons ist ebenfalls ein separates Gerät mit vergleichbarer Minimalinstallation mitzuführen.

Der IT-Service stellt ein entsprechend konfiguriertes Endgerät auf Anfrage zur Verfügung. Diese muss rechtzeitig vor Antritt der Reise beim IT-Support der Universität Bamberg (it-support(at)uni-bamberg.de) erfolgen.

Verwendung der Zugangsdaten der Universität (Nutzerkonto mit BA-Nummer)

  • Für die Anmeldung an den Datendiensten der Universität ist vor Reiseantritt das passwortlose Mehr-Faktor-Anmeldeverfahren „Passkey“ einzurichten.
  • Primär sind die webbasierten IT-Dienste mit Authentifizierung per Passkey zu verwenden.
  • Eine Speicherung von Zugangsdaten (im Browser, bei Netzlaufwerkverbindungen etc.) ist nicht zulässig.

Nutzung von VPN

Für alle Internetverbindungen ist stets eine sichere VPN-Verbindung per eduVPN zu nutzen, sofern dies technisch möglich und gemäß den gesetzlichen Vorschriften des Reiseziels zulässig ist.

Daten und Dokumente

  • Wenn damit zu rechnen ist, dass die Netzlaufwerke nicht erreichbar sind (z. B. falls VPN nicht verfügbar ist, siehe oben), …
    • können benötigte Dateien auf dem Endgerät mitgeführt werden.
    • Die Mitführung von Daten auf dem Gerät und sonstigen Datenträgern ist jedoch auf das dienstlich notwendige Minimum zu beschränken.
  • Die Mitnahme von vertraulichen, geheimen oder im Sinne des Datenschutzes sensiblen, insbesondere personenbezogenen, Daten und Dokumenten ist nicht zulässig.
  • Vor Reiseantritt wird eine Sicherung der mitgeführten Daten auf dem persönlichen Netzlaufwerk empfohlen.
  • Clouddienste (FAUbox etc.) sind ausschließlich per Webschnittstelle zu verwenden. Die Synchronisation vollständiger Datenbestände per Sync-Client ist nicht zulässig.

E-Mail-Kommunikation

  • Vor Reisantritt sind IMAP, ActiveSync und MAPI für das dienstliche E-Mail-Konto serverseitig per Anfrage an serverdienste(at)uni-bamberg.de zu deaktivieren.
  • Es ist ausschließlich die Outlook Web App (OWA) über https://mailex.uni-bamberg.demit Anmeldung per Passkey (siehe oben) zu verwenden.
  • Die Verwendung eines E-Mail-Programms (Outlook, Thunderbird etc.) ist nicht zulässig.

Physische Schutzmaßnahmen

  • Zur Einschränkung des Blickwinkels ist am Bildschirm des Geräts eine Sichtschutzfolie anzubringen.
  • Zum Schutz vor Diebstahl ist eine geeignete Diebstahlsicherung (Kensington-Lock) mitzuführen und zu verwenden.

Verhalten während der Reise

Zugriff durch Dritte

  • Geräte und sensible Informationen dürfen nicht unbeaufsichtigt bleiben oder an Dritte weitergegeben werden.
  • Wenn das Endgerät anderen Personen, Behörden, Kontrollorganen etc. ausgehändigt war bzw. diese das Gerät bedient haben, …
    • ist ein Zugriff auf die IT-Dienste der Universität von diesem Gerät aus grundsätzlich zu unterlassen.
    • Die VPN-Verbindung in das Datennetz der Universität ist dauerhaft zu trennen.
    • Die Nutzung der lokal auf dem Gerät installierten Software kann ohne Anmeldung an den IT-Diensten der Universität weiter erfolgen.
    • Die Verwendung des Internets ist ohne VPN-Verbindung zulässig.
  • Die Bekanntgabe von Kennwörtern an andere Personen, Behörden, Kontrollorgane etc. …
    • ist nach Möglichkeit zu unterlassen.
    • Zugangsdaten sollten im Bedarfsfall selbst unbeobachtet eingegeben werden.
    • Die Nutzung des entsperrten Geräts ist zu beaufsichtigen.
    • Nach der Verwendung des Endgeräts durch Dritte oder bei Verdacht darauf muss das Kennwort des lokalen Benutzerkontos unverzüglich geändert werden.

(Elektronische) Kommunikation

  • Dienstliche Kommunikation ist auf das unbedingt notwendige Maß zu beschränken und sensible Dienstgespräche sind im öffentlichen Raum zu vermeiden.
  • Öffentlich zugängliche WLAN-Netze und Hotspots sind zu meiden.
  • Sämtliche nicht benötigte Schnittstellen (WLAN, Bluetooth etc.) sind permanent bzw. nach einer erforderlichen Nutzung sofort wieder deaktivieren.

Anschluss von Zubehörgeräten

  • Eine Verwendung von fremden oder vor Ort erhaltenen USB-Sticks oder anderen Speichermedien ist an dienstlichen Geräten nicht zulässig.
  • Es sind ausschließlich eigene Ladegeräte zu verwenden.

Entsorgung von Informationen

Dokumente, Datenträger und Geräte dürfen im Ausland nicht entsorgt werden, um keine Kenntnisnahme Dritter zu ermöglichen. Sie sind bis zur Rückkehr aufzubewahren, um sie anschließend angemessen entsprechend bestehenden Vorgaben zu vernichten.

Sicherheitsvorfälle

Bei Sicherheitsvorfällen im Ausland wie dem Verlust eines IT-Gerätes oder dem Verdacht auf Datenabfluss ist unverzüglich der IT-Support telefonisch unter der Rufnummer +49 951 863-1333  oder per E-Mail an it-support(at)uni-bamberg.de zu informieren.

Maßnahmen nach Reiserückkehr

  • Nach Rückkehr darf ein zu Zwecken der Reise zur Verfügung gestelltes Gerät weder mit dem Datennetz der Universität (z. B. über WLAN) verbunden noch anderweitig weitergenutzt werden; es ist unverzüglich bei der Ausgabestelle zurückzugeben, wo sämtliche lokale Daten gelöscht werden.
  • Das Kennwort des Nutzerkontos der Universität sowie weiterer Konten, die während der Reise verwendet wurden, ist zu ändern.
  • Vorhandene Passkeys sind zu löschen, die Codematrix ist zu erneuern und Passkeys sind auf allen notwendigen Geräten neu auszurollen.
  • Nach Reiserückkehr sind IMAP, ActiveSync und MAPI des E-Mail-Kontos serverseitig per Anfrage an serverdienste(at)uni-bamberg.de zu reaktivieren.

Besondere Hinweise für Reisen in spezielle Länder

Hinweise für das Reiseziel China

  • In China gilt ein Cybersicherheitsgesetz, das die Nutzung von VPN-Diensten zur Umgehung der lokalen staatlichen Internetzensur verbietet. Um nicht in Rechtskonflikte zu geraten, wird daher von einer VPN-Nutzung aus dem Ausland abgeraten.
  • Die Installation lokaler Apps wie WeChat, Weibo, WeChatPay, AliPay etc. ist auf den mobil genutzten Endgeräten nicht zulässig.

Sie haben noch Fragen?

Klassifizierung von Informationen

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de