Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Sv translation
languagede

Aufgrund der Maßnahmen, die von der österreichischen Bundesregierung zur Bekämpfung der Ausbreitung des Virus SARS-COV 2  (Covid 19) gesetzt wurden, arbeitet seit dem 13.3.2020 der Großteil der Mitarbeiter_innen der TU Wien im Homeoffice. Krisenzeiten erfordern rasches Handeln und Improvisation, weshalb die Themen Datenschutz und Informationssicherheit in den letzten Wochen mitunter in den Hintergrund geraten sind, da die Aufrechterhaltung des laufenden Betriebs im Vordergrund steht.

Datenschutz und Informationssicherheit sind aber auch in Krisenzeiten nicht zu vernachlässigen, da vorhandene Sicherheitslücken auch dann für Angriffe genutzt werden, wenn wir von Zuhause aus arbeiten. Je mehr Sicherheitslücken vorhanden sind, umso mehr Angriffsfläche bietet sich potenziellen Hacker_innen. Ein flächendeckender Angriff auf die Systeme der TU Wien stellt auch in ruhigen Zeiten ein großes Problem dar und sollte gerade jetzt umso mehr vermieden werden, um den Betrieb nicht noch mehr einzuschränken.

Darum finden Sie hier Handlungsanleitungen und Anwendungsempfehlungen, die das Arbeiten von Zuhause so sicher wie nötig und so praktikabel wie möglich machen. Die Empfehlungen bzgl. der Nutzung privater Geräte zu beruflichen Zwecken gelten solange, bis die Gebäude der TU Wien wieder gänzlich zugänglich sind.

Panel
titleDiese Infos finden Sie hier

Table of Contents

Datenzugang und Anwendungen

VPN

Sicheren Zugang zu Daten, die an der TU Wien gespeichert sind, erhalten Sie über eine VPN-Verbindung. Dabei handelt es sich um eine gesicherte Verbindung aus einem beliebigen Netzwerk zu einem Netzwerk einer Organisation der TU Wien.

Details zu Beantragung und Installation finden Sie unter https://colab.tuwien.ac.at/pages/viewpage.action?pageId=9437275

Ist die VPN-Verbindung aktiv, haben Sie Zugang zu den Laufwerken, Daten und Anwendungen an der TU Wien, für die Sie eine Berechtigung haben.

Es ist nicht gestattet, ohne VPN oder SSH Tunnel per Remotedesktop von außerhalb der TU Wien auf Rechner der Institute zuzugreifen.

Befindet sich Ihre Organisationseinheit hinter einer eigenen Firewall, benötigen Sie für VPN eine statische IP-Adresse, um auf die Ressourcen zugreifen zu können. Diese beantragen Sie im Online Account Management unter https://www.it.tuwien.ac.at/rechte-und-rollen/online-account-management/. Ihr lokaler Firewall-Admin wird Ihnen dann für diese IP die Firewall öffnen.

E-Mail

Zugang zu Ihren E-Mails erhalten Sie über https://upTUdate.tuwien.ac.at.

Daten speichern und teilen

Wollen Sie Daten mit Kolleg_innen anderer Abteilungen austauschen, tun Sie dies am besten über die owncloud der TU Wien (TUownCloud) unter https://owncloud.tuwien.ac.at/.

Ist es erforderlich, Daten mit TU-externen Personen auszutauschen, verwenden Sie die proCloud der TU Wien. Details zu Beantragung und Anwendung finden Sie unter https://www.it.tuwien.ac.at/services/kooperation-und-kommunikation/collaboration/tuprocloud-sync-und-share-fuer-projekte/.

Dokumente gemeinsam bearbeiten

Wollen Sie Dokumente gemeinsam mit Kolleg_innen bearbeiten, verwenden Sie die Anwendung TUdocs: https://www.it.tuwien.ac.at/services/kooperation-und-kommunikation/datenspeicherung/tuowncloud-sync-und-share/tudocs/

Dokumente in der TUowncloud bzw. TUprocloud können mit ONLYOFFICE gemeinsam bearbeitet werden.


Telefonieren und Chatten

Mithilfe der Anwendung Cisco Jabber können Sie wie mit dem Standtelefon im Büro via PC telefonieren. Die Anleitung zur Einrichtung der Anwendung finden Sie hier: https://colab.tuwien.ac.at/display/HOT/Softphone+Cisco+Jabber

Mit Hilfe von TISS können außerdem Merkmale des TUphone-Profils sowie das TUphone-Passwort geändert werden. Eine Anleitung dazu finden Sie unter https://www.it.tuwien.ac.at/fileadmin/TUit/BILDERPOOL/service/TUphone_Festnetz/Anleitungen/Endanwender.pdf.

Mittels TUchat können Sie sich über eine einfache, intuitiv bedienbare Plattform in Gruppen (Kanälen) oder einzeln miteinander austauschen sowie Dateien, Bilder oder Videos versenden.

Informationen zum Zugriff auf diese Anwendungen finden Sie unter https://www.it.tuwien.ac.at/services/kooperation-und-kommunikation/collaboration/tuchat/zugriff/.

Webkonferenzen und Terminfindung

Benötigen Sie ein Abstimmungstool zur Terminfindung, werden die Anwendungen https://terminplaner4.dfn.de/ oder https://www.termino.gv.at/meet/de empfohlen.

Zur Abwicklung von virtuellen Meetings und Lehrveranstaltungen empfiehlt die TU Wien folgende Anwendungen:

  1. GoTo Meeting: https://colab.tuwien.ac.at/display/CORONA/GoTo+Meeting
  2. MS Teams: https://colab.tuwien.ac.at/pages/viewpage.action?pageId=9439683
  3. Cisco Jabber: https://colab.tuwien.ac.at/display/CORONA/Cisco+Jabber
  4. Skype for Business/Microsoft: Ist mit Teams ersetzt worden und ist an der TU Wien nur mehr sehr eingeschränkt funktionsfähig.

Aktuell wird für die Durchführung von Lehrveranstaltungen das Konferenztool ZOOM empfohlen. Für die TU Wien wurde eine Lizenz bestellt. Die freie Version von ZOOM ist in der derzeitigen Ausführung nicht DSGVO konform und sollte daher an der TU Wien nicht verwendet werden. Weitere Informationen zu ZOOM finden sich unter Distance Learning Good Practice - Tools.

Werden Sie zu einer Videokonferenz eingeladen, müssen Sie als Teilnehmer_in keine personen bezogenen Daten bekannt geben. Weitere Vorkerhungen zur Datensicherheit (z.B. ein anonymisieredes VPN und ggf. auch ein Wegwerfbetriebssystem in einer virtuellen Maschine oder von einem Stick gebootet) sind von den Veranstalter_innen zu setzen. Die Sicherheitseinstellungen werden vom  ZOOM-Mandanten der TU Wien (beim TSC) und dem Organisator konfiguriert.

GoToMeeting kann als Alternative dazu verwendet werden, allerdings ist zu beachten, dass GoToMeeting nicht barrierefrei ist und keine datenschutzfreundlichen Voreinstellungen durch das TSC vorgenommen werden können. Beide Tools sind in der momentanen Version nicht für die Übertragung von sensiblen Daten geeignet. Dafür eignet sich das Tool MS Teams. Nähere Informationen zu MS Teams finden sich unter Microsoft Teams (Skype for Business).

Generell gilt für diese Anwendungen Folgendes:

  • Erstellen Sie keine öffentlichen Veranstaltungen, sondern nutzen Sie die Möglichkeit Ihr Meeting mittels Passwort zu schützen. Bei manchen Anwendungen gibt es auch die Möglichkeit einen Warteraum einzurichten und den Zutritt von Teilnehmer_innen zu kontrollieren.
  • Stellen Sie Unterlagen für Meetings oder Lehrmaterial nach Möglichkeit nur über TU-Plattformen wie TUWEL, TISS, ownCloud und coLab zur Verfügung (in TISS und TUWEL wurde die zulässige Dateigröße auf 250 MB hinaufgesetzt). Wenn Sie die Daten auf institutseigenen Webservern zur Verfügung stellen, sind die Zugangsdaten über TISS/TUWEL zu übermitteln.
  • Teilen Sie den Link zu einem Meeting nicht an öffentlich zugänglichen Orten (beispielsweise in Social Media Accounts), sondern schicken Sie den Link direkt an die eingeladenen Personen.
  • Stellen Sie sicher, dass nur Sie als Organisator_in den Bildschirm teilen können.
  • Stellen Sie sicher, dass alle Teilnehmer_innen die aktuellste Version der Anwendung nutzen.

Datensicherheit im Homeoffice

Allgemeines

Wie auch am Arbeitsplatz an der TU Wien der Rechner bei Verlassen des Arbeitsplatzes zu versperren ist, ist dieser auch im Homeoffice zu versperren, wenn man Pause macht. Aktivieren Sie dazu auch am besten einen Bildschirmschoner mit Passwort. Wenn Sie an einem privaten Rechner arbeiten müssen, der auch von anderen Familienmitgliedern benutzt wird, ist es ratsam einen passwortgeschützten Firmenaccount anzulegen. Eine Anleitung dazu finden Sie beispielsweise hier: https://support.microsoft.com/de-de/help/4026923/windows-10-create-a-local-user-or-administrator-account oder unter https://www.heise.de/tipps-tricks/Windows-10-Neuen-Benutzer-anlegen-4058638.html.

Arbeiten Sie in Ihrem Bereich mit der TUownCloud oder TUproCloud, sollten Sie nicht automatisch alle Daten auf Ihrem Rechner synchronisieren, sondern nur diejenigen, die Sie für die tägliche Arbeit benötigen.

Werden Daten zur Bearbeitung aus TUfiles am lokalen Rechner abgelegt, sind diese nach Beendigung der Arbeit wieder in TUfiles zu speichern und am lokalen Rechner zu löschen.

Verwenden Sie zur Speicherung von Daten nach Möglichkeit keine externen Datenträger. Sollte es doch notwendig sein, solche zu verwenden, sind diese zu verschlüsseln und sicher zu verwahren, um zu verhindern, dass Daten verloren gehen oder versehentlich gelöscht werden.

Cyberkriminalität und "Social Engineering" (Quelle: https://www.dsb.gv.at/documents/22758/23115/Informationsblatt_der_Datenschutzbehoerde_Datensicherheit_und_Home-Office.pdf/ zuletzt abgerufen am 14.04.2020)

Die aktuelle Ausnahmesituation und die Verunsicherung wird von Kriminellen missbraucht. Insbesondere ist ein Anstieg von Phishing-Attacken zu beobachten, mittels welcher Kriminelle versuchen über gefälschte Webseiten, E-Mails oder Kurznachrichten an Nutzer_innendaten zu gelangen.

Rechnen Sie damit, dass Kriminelle versuchen, sich als vertrauenswürdige Quellen (etwa als Gesundheitsbehörde) auszugeben. Geben Sie unter keinen Umständen Benutzer_innendaten oder Passwörter weiter, wenn Sie dazu aufgefordert werden. Überprüfen Sie vor der Eingabe von Nutzer_innendaten auf einer Webseite die URL („die Webadresse“) und rufen Sie Login-Seiten lieber durch manuelle Eingabe auf, anstatt einem Link aus einem E-Mail zu folgen. Installieren Sie auch nicht eigenmächtig Software auf ihrem (Dienst-) Laptop.

Hinterfragen Sie stets Anweisungen, die Sie zu ungewöhnlichen Handlungen oder der Installation von diversen Programmen auffordern. Bitte berücksichtigen Sie, dass eine Identität gefälscht werden kann. Überprüfen Sie bei ungewöhnlichen E-Mails daher stets die Identität der Absendeadresse und vergleichen diese mit der Absendeadresse von vertrauenswürdigen E-Mails Ihrer Kolleg_innen.

Besondere Vorsicht ist auch geboten, wenn Sie in einer E-Mail zu dringenden Handlungen aufgefordert werden. Kriminelle versuchen oftmals unter Vorspielung besonderer Dringlichkeit zu bestimmten Handlungen zu verleiten („Falls Sie nicht innerhalb der nächsten 2 Tage eine Verifikation durchführen, wird ihr Konto/Zugang gesperrt.“)
Bitte halten Sie im Zweifel Rücksprache mit der Ansprechperson für IT-Angelegenheiten oder mit der TU.it (unter help@it.tuwien.ac.at).

Beispiele:

  • Sie erhalten eine E-Mail mit der Aufforderung, eine Home-Office-Software zu installieren.
  • Sie erhalten eine E-Mail mit der dringlichen Aufforderung ihren E-Mail-Account für den Home-Office-Einsatz zu verifizieren.
  • Sie erhalten eine E-Mail mit der Aufforderung, Ihre Benutzer_innendaten oder Passwörter einzugeben, damit Sie aktuelle Informationen über das Coronavirus (COVID-19) erhalten.
  • Es öffnet sich ein Pop-Up. Ein angebliches Sicherheitsteam informiert Sie über die neueste Anzahl von Infektionsfällen und fordert Sie auf, eine „Nachrichtensoftware“ zu installieren.
  • Sie erhalten einen Anruf. Die unbekannte Person gibt sich als Mitarbeiterin einer Gesundheitsbehörde aus und fordert Sie auf, Ihre Kreditkartendaten bekannt zu geben, damit Ihnen ein Impfstoff zugeschickt werden kann.

Wie Sie Betrug im Internet erkennen und sich davor schützen, erfahren Sie in diesem Video.

Widget Connector
urlhttps://www.youtube.com/watch?v=4xIU1lPJs_4

Erste Ansprechpartnerin für IT-Sicherheitsfragestellungen hinsichtlich Firewalls, Netzsicherheit für Server, Anwendungssicherheit bei Arbeitsplätzen und verschiedene Bedrohungsszenarien, wie Spam, Phishing und Schadprogramme (Viren) ist die Abteilung IT-Security der TU.it (https://www.it.tuwien.ac.at/services/beratung-und-servicedesk/beratung/it-security/).

Passwörter

Geben Sie Passwörter auch innerhalb Ihrer Familie nicht weiter und verwenden Sie möglichst komplexe Passwörter.

Wenn Sie passwortgeschützte TUownCloud-Links verschicken, um wichtige Informationen zu teilen, verschicken Sie das Passwort per SMS oder zumindest in einer gesonderten E-Mail. Gleiches gilt für passwortgeschützte Meetings oder andere Anwendungen, deren Zugriff mittels Passwort geschützt ist und mit anderen Personen geteilt wird. Wenn Sie heikle Daten an TU-Mitarbeiter_innen übermitteln wollen, verwenden Sie dafür am besten die TUownCloud. Für den Datenaustausch mit externen Personen können Sie die TUproCloud benutzen.

Stellen Sie sicher, dass Sie für unterschiedliche Anwendungen unterschiedliche Passwörter verwenden. Das Passwort für die Anmeldung zum Firmenaccount oder am TU-Laptop sollte sich vom Passwort für jegliche private Dienste unterscheiden. Gleiches gilt für das Passwort für den upTUdate-E-Mail-Zugang. Dieses soll keinesfalls mit dem Passwort für andere E-Mail-Dienste ident sein.

Speichern Sie Passwörter nicht in zugänglichen Textfiles, z.B. auf dem Desktop oder in gemeinsamen Fileshares, und schreiben Sie diese auch nicht auf Post-its und dergleichen. Passwörter sollten auch nicht in Webbrowsern gespeichert werden, auch wenn dies als sehr komfortabel erscheint. Optimal ist die die Verwendung eines Passwortmanagers. Die TU Wien stellt den Passwortmanager 1password im Testbetrieb zur Verfügung. Bei Fragen dazu wenden Sie sich derzeit bitte noch an infosec@tuwien.ac.at. Die TU.it ist bemüht, das Service sobald wie möglich über ihre Website zur Verfügung zu stellen.

Eine Anleitung wie Sie Ihr TU-Passwort ändern können finden Sie hier: https://www.it.tuwien.ac.at/rechte-und-rollen/accounts-an-der-tuw/accounts-fuer-mitarbeiter-innen/

Wann ein Passwort sicher ist und wie Sie ein sicheres Passwort erstellen, erfahren Sie in diesem kurzen Video: 

Widget Connector
urlhttps://www.youtube.com/watch?v=jtFc6B5lmIM

Geräte

TU Laptop

Bei diesen Laptops handelt es sich in der Regel um administrativ betreute Geräte, sei es bei einem TUclient durch die TU.it oder bei dezentral servicierten Geräten durch den_die IT-Admin der jeweiligen Organisationseinheit.

Primär sollten diese Betreuer_innen für Fragen oder Hilfe kontaktiert werden, da sie im Regelfall die Möglichkeit eines Remote-Zugriffs (beispielsweise via Teamviewer) auf Ihren Client haben und so direkte Unterstützung leisten können.

Fragen an die TU.it können per E-Mail an help@it.tuwien.ac.at gerichtet werden. Es gibt außerdem die Möglichkeit, unter https://support.tuwien.ac.at/assystnet/ direkt ein Ticket anzulegen.

Sicherheits-Anwendungen wie Antivirenschutz, Firewalls, Endpointsecurity usw. sollten auf einem aktuellen Updatestand sein. Gleiches gilt auch für dein Betriebssystem und die verwendete Software.

Beachten Sie, dass nur Sie auf Ihrem TU-Laptop arbeiten dürfen! Es ist nicht gestattet, andere Familienangehörige an diesem Rechner arbeiten zu lassen.

Privater PC oder Laptop

Verwenden Sie einen privaten Laptop oder PC, legen Sie nach Möglichkeit ein separates, passwortgeschütztes „Firmenkonto“ an. Eine Anleitung für Windowsrechner finden Sie beispielsweise hier: https://support.microsoft.com/de-de/help/4026923/windows-10-create-a-local-user-or-administrator-account oder unter https://www.heise.de/tipps-tricks/Windows-10-Neuen-Benutzer-anlegen-4058638.html.

Ist es nicht möglich, ein separates Konto anzulegen, ist darauf zu achten, dass Sie sich nach getaner Arbeit von allen Services der TU Wien wieder aktiv abmelden. Speichern Sie heikle Daten nach Möglichkeit nur in Ordnern, auf die nur Sie Zugriff haben. Wie Sie auf einem Windows-Rechner einen Ordner mittels Passwort schützen können, erfahren Sie beispielsweise hier: https://www.heise.de/tipps-tricks/Ordner-mit-Passwort-schuetzen-unter-Windows-3703169.html. Sollte dies nicht möglich sein, speichern Sie Dokumente, die Sie lokal bearbeitet haben, in der TUowncloud oder in Ihrem TUfiles-Ordner und löschen Sie alle lokal, direkt auf Ihrem Rechner gespeicherten Daten, sobald Sie Ihre Arbeit beendet haben.

Verwenden Sie das Betriebssystem Windows, muss es sich dabei jedenfalls um die Version 8.1 oder höher handeln, da es für Windows 7 und 8 seit über einem Jahr keine Sicherheitsupdates mehr gibt. Das Upgrade von Windows 7 und 8 auf die Version 10 ist nach wie vor gratis möglich (https://www.microsoft.com/de-de/software-download/windows10). Achten Sie auch darauf, dass die Anti-Viren-Software aktuell gehalten wird. Bei Windows 10 passiert dies automatisch.

Ähnlich wie bei Microsoft Windows gibt es bei Apple-Produkten onboard Möglichkeiten zur Festplatten Verschlüsselung. Näheres dazu finden Sie hier: https://support.apple.com/de-at/HT204837.

Bitte stellen Sie sicher, dass das Gerät auf dem Sie arbeiten verschlüsselt ist.

Achtung, wenn sie externe Datenträger mit den onboard Programmen verschlüsseln, können die Daten meist nicht auf anderen Betriebssystemen gelesen werden, da meistens über das Filesystem auf den Datenträgern verschlüsselt wird.

Will man betriebssystemübergreifend arbeiten, dann empfiehlt sich das Programm Vera-Crypt, es kann auf Windows, MacOS und Linux installiert werden und auch für alle lesbare verschlüsselte externe Datenträger erstellen.

https://www.veracrypt.fr/en/Home.html oder https://www.heise.de/download/product/veracrypt-95747

Um Daten über „unsichere“ und meist freie Cloud-Fileshares zu synchronisieren, empfiehlt sich das Programm Cryptomator, das ein virtuelles Laufwerk generiert und im Hintergrund die Daten verschlüsselt in der Cloud ablegt, auch dieses Programm ist für Windows, MacOS und Linux verfügbar.

https://cryptomator.org/de/

Handy

Laden Sie nach Möglichkeit nur zertifizierte Apps auf Ihr Telefon. Verfügen Sie über ein Firmenhandy darf dies ausschließlich von Ihnen genutzt werden. Wenn Sie Firmen-E-Mails über Ihr privates Telefon abrufen oder Sie das TU Adressbuch dorthin synchronisieren, gehen Sie sicher, dass Ihr Handy von anderen Personen nicht unbeaufsichtigt benutzt wird. Auf vielen Handys und Tablets gibt es die Möglichkeit, eigene Profile (beispielsweise für Kinder) anzulegen. Bitte prüfen Sie, ob dies auf Ihren Geräten möglich ist, und richten Sie separate Konten ein, sofern Ihr Gerät auch von anderen Personen benutzt wird. Stellen Sie sicher, dass Ihre Geräte verschlüsselt sind. Eine Anleitung zum Verschlüsseln von Android-Geräten finden Sie beispielsweise hier: https://www.heise.de/tipps-tricks/Android-Daten-verschluesseln-so-geht-s-4049575.html.






Panel
titleNoch Fragen?

Sollten Sie bei der Umsetzung der einzelnen Anleitungen Fragen oder Probleme haben, wenden Sie sich bitte an help@it.tuwien.ac.at oder an den_die IT-Beauftragte und/oder IT-Admin Ihres Instituts. Ergänzungswünsche und Anregungen werden unter infosec@tuwien.ac.at oder datenschutz@tuwien.ac.at gerne entgegengenommen und an die entsprechenden Stellen weitergeleitet. Eine laufend aktualisierte Liste an Anwendungen für das Homeoffice finden Sie im coLab der TU Wien unter: https://colab.tuwien.ac.at/display/HOT


Sv translation
languageen

Due to the measures taken by the Austrian Federal Government to combat the spread of the SARS-COV 2 (Covid 19) virus, the majority of TU Wien employees have been working from home since 13 March 2020. In times of crisis rapid action and improvisation is required, which is why data protection and information security may have been pushed into the background in recent weeks, as the focus is on maintaining ongoing operations.

However, data protection and information security should not be ignored even in times of crisis, as existing security gaps are used for attacks even when we work from home. The more security gaps there are, the more possibilities potential hackers have. A widespread attack on the systems of the TU Wien is a big problem even in quiet times and should be avoided especially now, in order not to restrict the operation even more.

Therefore you will find instructions and recommendations for use here, which make working from home as safe as necessary and as practical as possible. The recommendations regarding the use of private devices for professional purposes are valid until the buildings of the TU Wien are completely accessible again.

Panel
titleHere you will find the following information

Table of Contents

Data access and applications

VPN

Secure access to data stored at the TU Wien can be obtained via a VPN connection. This is a secure connection from any network to a network of the TU Wien.

Details on how to apply and install VPN can be found at https://colab.tuwien.ac.at/pages/viewpage.action?pageId=9437275 (no English translation available)

If the VPN connection is activated, you have access to the drives, data and applications at the TU Wien for which you have permission.

There is no permission to access computers of institutes via remote desktop from outside the TU Wien without VPN or SSH tunnel.

If your organizational unit uses its own firewall, you need a static IP address for VPN to access the resources. You can apply for this in Online Account Management at https://www.it.tuwien.ac.at/rechte-und-rollen/online-account-management/. Your local firewall admin will then open the firewall for this IP.

E-Mail

You can get access to your e-mails via https://upTUdate.tuwien.ac.at.

Store and share data

If you want to exchange data with colleagues from other departments, it is recommended to use the TU Vienna's owncloud (TUownCloud) available at https://owncloud.tuwien.ac.at/

If it is necessary to exchange data with external people external to the TU, use the proCloud of the TU Vienna. Details on applying for and using the proCloud can be found at https://www.it.tuwien.ac.at/en/services/cooperation-and-communication/collaboration/tuprocloud-sync-and-share-for-projects/ 

Co-editing of documents

If you want to edit documents together with colleagues, use the application TUdocs: https://www.it.tuwien.ac.at/en/services/cooperation-and-communication/data-storage/tuowncloud-sync-and-share/tudocs/

Phone and Chat

With the application Cisco Jabber application, you can make phone calls via PC just like you’re your desk phone in the office. The instructions for setting up the application can be found here: https://colab.tuwien.ac.at/display/HOT/Softphone+Cisco+Jabber

TISS can also be used to change characteristics of the TUphone profile and the TUphone password. You can find instructions for this under: https://www.it.tuwien.ac.at/fileadmin/TUit/BILDERPOOL/service/TUphone_Festnetz/Anleitungen/Endanwender.pdf (available in German only. If you need help contact inside@tiss.tuwien.ac.at)

With TUchat you can exchange information in groups (channels) or individually via a simple, intuitively operated platform and send files, pictures or videos.

Webconferencing and scheduling

If you need a polling tool to find a date, the applications https://terminplaner4.dfn.de/ or https://www.termino.gv.at/meet/de are recommended.

For handling virtual meetings and courses the TU Wien recommends the following applications:

  1. GoTo Meeting: https://colab.tuwien.ac.at/display/CORONA/GoTo+Meeting
  2. MS Teams: https://colab.tuwien.ac.at/pages/viewpage.action?pageId=9439683
  3. Cisco Jabber: https://colab.tuwien.ac.at/display/CORONA/Cisco+Jabber
  4. Skype for Business/Microsoft: has been replaced with teams and has very limited functionality at the TU Vienna.

Please note that - due to the rapidity of the events - only the applications ZOOM and GoToMeeting have so far been finally audited with regard to compliance with the regulations of the GDPR and the requirements of information security. The free version of ZOOM in its current design is not compliant with GDPR and should therefore not be used at the Vienna University of Technology.

In general, the following applies to these applications:

  • Do not create public events, but use the possibility to protect your meeting with a password. Some applications also allow you to set up a waiting room and control the access of participants.
  • If possible, make documents for meetings or course material available only via TU platforms such as TUWEL, TISS, ownCloud and coLab (in TISS and TUWEL the permitted file size has been increased to 250 MB). If you make the data available on the institute's own web servers, the access data must be transmitted via TISS/TUWEL.
  • Do not share the link to a meeting in public places (for example, in social media accounts), but send the link directly to the invited people.
  • Make sure that only you as the meeting-organizer can share the screen.
  • Make sure that all participants use the latest version of the application.

Data security at home

General information

Just as the computer at the TU Vienna has to be locked when leaving the workplace, the computer in the home office has to be locked when taking a break. It is best to activate a screen saver with password. If you have to work on a private computer that is also used by other family members, it is advisable to create a password-protected company account. You can find instructions for this here: https://support.microsoft.com/en-us/help/13951/windows-create-user-account

If you work with TUownCloud or TUproCloud, you should not automatically synchronize all data on your computer, but only those you need for your daily work.

If data from TU files is stored on the local computer for editing, you should save it back to TUfiles after finishing your work and delete it on the local computer.

If possible, do not use external data carriers to store data. Should it be necessary to use such media, they must be encrypted and kept in a safe place to prevent data from being lost or accidentally deleted.

Cybercrime and social engineering

(Source:https://www.dsb.gv.at/documents/22758/23115/Informationsblatt_der_Datenschutzbehoerde_Datensicherheit_und_Home-Office.pdf/)

The current exceptional situation and uncertainty is being abused by criminals. In particular, an increase in phishing attacks can be observed, by means of which criminals try to access user data via fake websites, e-mails or short messages.

Expect criminals to try to pass themselves off as trustworthy sources (e.g. health authorities). Under no circumstances give out user data or passwords when you are asked to do so. Check the URL ("the web address") before entering user information on a web page, and access login pages by manual input rather than following a link from an email. Do not install software on your (service) laptop without permission.

Always question instructions that ask you to perform unusual actions or install various programs. Please bear in mind that an identity can be falsified. If you receive unusual e-mails, always check the identity of the sender address and compare it with the sender address of trustworthy e-mails from your colleagues.

You should also be particularly careful if you are asked to take urgent action in an e-mail. Criminals often try to entice you to take certain actions under the pretext of special urgency ("If you do not carry out verification within the next 2 days, your account/access will be blocked").

In case of doubt, please consult the contact person for IT matters or TU.it.

Examples:

  • You receive an e-mail asking you to install home office software.
  • You receive an e-mail with an urgent request to verify your e-mail account for home office use.
  • You receive an e-mail asking you to enter your user data or passwords to receive up-to-date information about the corona virus (COVID-19).
  • A pop-up opens. An alleged security team informs you about the latest number of infection cases and asks you to install a new "messaging software".
  • You receive a phone call. The unknown person pretends to be a health authority employee and asks you to give your credit card details so that a vaccine can be sent to you.

The first point of contact for IT security issues regarding firewalls, network security for servers, application security for workstations and various threat scenarios such as spam, phishing and malware (viruses) is the IT Security Department at TU.it

Passwords

Do not share passwords even within your family and use passwords that are as complex as possible.

If you send password-protected TUownCloud links to share important information, send the password via SMS or at least in a separate email. The same applies to password-protected meetings or other applications where access is password protected and shared with others. If you want to send sensitive data to TU Wien employees, it is best to use TUownCloud. For data exchange with external persons you can use TUproCloud.

Make sure that you use different passwords for different applications. The password for logging on to the company account or the TU laptop should be different from the password for any other private services. The same applies to the password for upTUdate e-mail access. This password should never be identical with the password for other e-mail services.

Do not store passwords in accessible text files, e.g. on the desktop or in shared file shares, nor write them on Post-its and the like. Passwords should also not be stored in web browsers, even if this seems comfortable. The best way is to use a password manager. The TU Wien provides the password manager 1password in test mode. If you have any questions, please contact infosec@tuwien.ac.at. The TU.it is making every effort to make the service available as soon as possible via its website.

Instructions on how to change your TU password can be found here: https://www.it.tuwien.ac.at/rechte-und-rollen/accounts-an-der-tuw/accounts-fuer-mitarbeiter-innen/

Devices

TU Laptop

These laptops are usually administratively supported devices, either by TU.it in the case of a TUclient or by the IT admin of the respective organisational unit in the case of decentrally serviced devices.

Primarily these supervisors should be contacted for questions or help, since they usually have the possibility of remote access (for example via Teamviewer) to your client and can thus provide direct support.

Questions to the TU.it can be sent by e-mail to help@it.tuwien.ac.at. There is also the possibility to create a ticket directly at https://support.tuwien.ac.at/assystnet/.

Security applications such as antivirus protection, firewalls, endpoint security, etc. should be kept up to date. The same applies to your operating system and the software used.

Please note that only you are allowed to work on your TU Laptop! It is not allowed to let other family members work on this computer.

Private PC or laptop

If you use a private laptop or PC, create a separate, password-protected "company account" if possible. Instructions for Windows computers can be found here: https://support.microsoft.com/en-us/help/13951/windows-create-user-account.

If it is not possible to create a separate account, please make sure that you actively log off from all services of the TU Wien after you have finished your work. If possible, save sensitive data only in folders to which only you have access. If this is not possible, save documents that you have edited locally in the TUowncloud or in your TUfiles folder and delete all data stored locally on your computer, as soon as you have finished your work.

If you are using the Windows operating system, it must be version 8.1 or higher, as there have been no security updates for Windows 7 and 8 for over a year. You can still upgrade from Windows 7 and 8 to version 10 free of charge (https://www.microsoft.com/de-de/software-download/windows10). Also make sure that your anti-virus software is kept up-to-date. With Windows 10 this happens automatically.

Similar to Microsoft Windows, Apple products offer onboard options for hard disk encryption. You can find more information about this here: https://support.apple.com/de-at/HT204837.

Please make sure that the device you are using is encrypted.

If you encrypt external data carriers with the onboard programs, the data can usually not be read on other operating systems, because mostly the file system on the data carriers is used for encryption.

If you want to work across operating systems, then the program Vera-Crypt is recommended. It can be installed on Windows, MacOS and Linux and can also create readable encrypted external data media for everyone. https://www.veracrypt.fr/en/Home.html   

To synchronize data over "insecure" and mostly free cloud fileshares, the program Cryptomator is recommended, which generates a virtual drive and stores the data encrypted in the background in the cloud. This program is also available for Windows, MacOS and Linux. https://cryptomator.org/

Mobile

If possible, only download certified apps to your phone. If you have a company mobile phone, this may only be used by you. If you retrieve company e-mails via your private phone or synchronize your TU Wien address book, make sure that your phone is not used unattended by other people. Many mobile phones and tablets offer the possibility to create your own profiles (for example for children). Please check whether this is possible on your devices and set up separate accounts if your device is also used by other people. Make sure that your devices are encrypted.

Any questions?

If you have questions or problems with the implementation of these instructions, please contact help@it.tuwien.ac.at or the IT representative and/or IT admin of your institute. Additional requests and suggestions are welcome at infosec@tuwien.ac.at  or datenschutz@tuwien.ac.at  and will be forwarded to the appropriate departments. A continuously updated list of applications for the home office can be found in the coLab of the TU Vienna at: https://colab.tuwien.ac.at/display/HOT/Tipps+Home+Office



Panel
titleAny questions?

If you have questions or problems with the implementation of these instructions, please contact help@it.tuwien.ac.at or the IT representative and/or IT admin of your institute. Additional requests and suggestions are welcome at infosec@tuwien.ac.at  or datenschutz@tuwien.ac.at  and will be forwarded to the appropriate departments. A continuously updated list of applications for the home office can be found in the coLab of the TU Vienna at: https://colab.tuwien.ac.at/display/HOT/Tipps+Home+Office