Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Datenschutz & -sicherheit, Leitlinien
  6. Informationssicherheit
  7. IT-Sicherheitsmaßnahmen für Anwender & Systembetreibende
  8. Sicherheitsmaßnahmen für Anwenderinnen und Anwender
  9. VoIP-Software

Leitfaden zur Verwendung von VoIP-Software

Kommerzielle Softwarelösungen für Internettelefonie (Voice over IP) wie Skype erfreuen sich großer Beliebtheit. Sie sind kostengünstige Lösungen insbesondere für Gespräche ins Ausland. Ihr Einsatz ist aber für die Informations- und IT-Sicherheit nicht ohne Risiken.

Nutzung von VoIP im Datennetz der Universität Bamberg

Im Datennetz der Universität Bamberg sind keinerlei Filter konfiguriert, welche spezifisch bestimmte VoIP-Anwendungen (wie z. B. Skype) verhindern würden. Weitere Freigaben für ausgewählte VoIP-Software sind im Firewallkonzept vermerkt.

Empfehlungen

Die Universität Bamberg empfiehlt den Einsatz der genannten Internettelefonie-Software nicht!

Als Alternative wird die Nutzung von Adobe Connect und DFNconf des DFN-Vereins empfohlen.

Der Einsatz von Internettelefonie-Software ist auf Rechnern verboten, die einen besonderen Schutzbedarf haben, weil

  • sie besonderen Sicherheitsanforderungen genügen müssen,
    • z.B. Rechner, die technische Anlagen steuern,
    • Rechner, deren Software aufgrund technischer Notwendigkeiten nicht den allgemeinen Sicherheitsstandards entsprechen kann (z. B. keine aktuellen Betriebssystemupdates, fehlende Antivirussoftware, Dauerbetrieb, Abweichungen von Kennwortrichtlinien)
  • auf ihnen vertrauliche Daten verarbeitet werden, wie z. B.
    • personenbezogene Daten die den Datenschutzgesetzen unterliegen,
    • Prüfungsunterlagen,
    • vertrauliche Finanzdaten,
    • sensible Forschungsergebnisse.

Konfigurationsvorgaben für bestimmte VoIP-Software: Skype

Die Installation von Skype auf den Rechnern ist ein großer Eingriff ist das Betriebssystem. Durch bestimmte Konfigurationsvorgaben kann die Nutzung von Skype sicherer gemacht werden.

  • Skype darf nicht auf Rechnern betrieben werden, die permanent in Betrieb sind.
  • Skype darf beim Start des Rechners nicht automatisch gestartet werden, d.h. die Option „Skype bei Windows-Start ausführen“ muss in der Konfiguration deaktiviert sein.
  • Autologin muss deaktiviert werden.
  • Es ist die aktuelle Programmversion von Skype einzusetzen. Sicherheitskorrekturen sind zeitnah zu installieren.
  • Für Skype muss ein Passwort verwendet werden, welches nicht identisch ist mit Passwörtern, die für Dienste der Otto-Friedrich-Universität Bamberg verwendet werden.
  • Auf dem System muss ein aktuell gehaltener lokaler Virenscanner installiert sein.
  • Skype darf nicht zum Dateiaustausch verwendet werden.
  • Die Nutzung als Skype-Supernode muss deaktiviert werden
  • Die Skype-API muss deaktiviert werden.

Sie haben noch Fragen?