Dienstreise

Leitfaden zur Informationssicherheit auf Dienstreisen der Universität Kassel

Basierend auf den Vorgaben des BSI-Bausteins CON.7 und spezifisch angepasst für die Universität Kassel.

Dienstreisen bieten wertvolle Möglichkeiten für Forschung und Kooperation, bergen jedoch Risiken für die Sicherheit Ihrer IT-Systeme und Daten. Dieser Leitfaden unterstützt Sie bei der Wahrung der Informationssicherheit gemäß den Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Universität Kassel.

Datenminimierung

  • Führen Sie nur die unbedingt notwendigen Daten mit.
  • Überprüfen Sie, ob ein Zugriff auf sensible Informationen über sichere Cloud-Dienste der Universität Kassel möglich ist, um den physischen Transport von Daten zu vermeiden. (BSI: Reduzierung des Datenumfangs auf Reisen)

Geräteauswahl

  • Nutzen Sie dedizierte Reisegeräte, die keine sensiblen Informationen enthalten.
  • Nach Möglichkeit, sollte eine extra Reise-Hardware verwendet werden. Diese Reise-Hardware sollte auf Basis des Minimalprinzips nur die Funktionen
    und Informationen bereitstellen, die zur Durchführung der Geschäftstätigkeit unbedingt erforderlich sind (BSI: Einsatz speziell konfigurierter Hardware für Reisen)

Software- und Sicherheitsmaßnahmen

  • Aktualisieren Sie Betriebssysteme und Anwendungen vor Reiseantritt.
  • Installieren Sie empfohlene Sicherheitssoftware wie Antivirenprogramme und Firewalls. (BSI: Systemhärtung und Aktualisierung von Software)

Schulungen und Sensibilisierung

  • Nehmen Sie an Sicherheitsworkshops der Universität Kassel teil, um aktuelle Gefahren und Schutzmaßnahmen kennenzulernen. (BSI: Sensibilisierung vor Auslandsreisen)

Registrierung in der Krisenvorsorgeliste (ELEFAND)

  • Tragen Sie sich vor Auslandsreisen in die Krisenvorsorgeliste des Auswärtigen Amts ein. Dies ermöglicht es, Sie im Krisenfall schnell zu kontaktieren und zu unterstützen.


Die Registrierung zur Krisenvorsorgeliste erfolgt unter https://krisenvorsorgeliste.diplo.de/

Zugriffsschutz

  • Sichern Sie Ihre Geräte mit starken Passwörtern und aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA).
  • Bewahren Sie Passwörter getrennt von den Geräten auf. (BSI: Zugangskontrollen für IT-Systeme)

Verschlüsselung

  • Verwenden Sie verschlüsselte Speichermedien oder Festplatten für sensible Informationen.
  • Bei Verlust der Geräte sind die Daten so geschützt. (BSI: Einsatz von Verschlüsselungstechnologien)

Sichere Netzwerkverbindungen

  • Vermeiden Sie öffentliche WLANs. Nutzen Sie das Virtual Private Network (VPN) der Universität Kassel, um eine sichere Verbindung herzustellen. (BSI: Schutz der Kommunikation in unsicheren Netzwerken)

Um eine sichere Verbindung zu gewährleisten, nutzen Sie bitte nur den VPN der Universität Kassel. Eine Anleitung, sowie der dazugehörige Download des VPN-Clients finden Sie unter folgendem Link: https://www.uni-kassel.de/its/dienstleistungen/mobiler-netzanschluss/cisco-secure-vpn-client/anleitung

Physischer Schutz der Geräte

  • Lassen Sie Geräte niemals unbeaufsichtigt.
  • Verwenden Sie abschließbare Taschen oder Safes, insbesondere bei Aufenthalten in Hotels oder öffentlichen Bereichen. (BSI: Schutz vor physischem Zugriff auf Geräte)

Geratezugriff

  • Seien Sie darauf vorbereitet, dass Zoll- oder Grenzbeamte Zugriff auf Geräte verlangen könnten.
  • Geben Sie Passwörter nicht preis, sondern geben Sie diese bei Bedarf selbst ein.
  • Seien Sie kooperativ, um rechtliche Konsequenzen oder die Beschlagnahmung der Geräte zu vermeiden.

Datenvermeidung

  • Reisen Sie ohne lokal gespeicherte vertrauliche Informationen. Greifen Sie über sichere Cloud-Dienste auf Daten zu. (BSI: Schutz sensibler Daten in kritischen Ländern)
  • Nutzen Sie sichere Cloud-Dienste der Universität Kassel, um auf benötigte Daten zuzugreifen (z.B. Next.Hessenbox).

Meldung von Vorfällen

  • Melden Sie Sicherheitsvorfälle, wie den Verlust von Geräten oder den Verdacht auf Datenabfluss, umgehend Ihrem IT-Administrator. (BSI: Meldeverfahren bei Vorfällen)
  • Schnelles Handeln kann helfen Schäden zu minimieren.

Fernlöschung und Sperrung

  • Aktivieren Sie, soweit vorhanden, die Funktion zur Fernlöschung Ihrer Geräte, um die Daten bei Verlust oder Diebstahl zu schützen.
  • Sperren Sie Zugänge zu Online-Diensten, falls Passwörter kompromittiert sein könnten. (BSI: Minimierung von Schäden bei Vorfällen)

Passwortänderung

  • Ändern Sie nach der Rückkehr alle Passwörter, die während der Reise verwendet wurden.
  • Beachten Sie die Richtlinien der Universität Kassel zur Erstellung sicherer Passwörter. (BSI: Sicherstellung der Kontointegrität nach Reisen)

Sicherheitsüberprüfung der Geräte

  • Lassen Sie Ihre Geräte auf Schadsoftware überprüfen. (BSI: Überprüfung auf Malware nach Reisen)

Zusammenfassung

Dieser Leitfaden wurde unter Berücksichtigung der BSI-Anforderungen (Baustein CON.7) erstellt und an die spezifischen Gegebenheiten der Universität Kassel angepasst. Die Einhaltung dieser Schutzmaßnahmen minimiert die Risiken für Ihre IT-Sicherheit und die Vertraulichkeit sensibler Daten auf Reisen.

Quellen