Sicherheit auf fes-ehemalige.de und fes-stip.de

Warum befassen sich FES-Ehemalige und der AK Internet überhaupt mit Sicherheit?
Neben der Information über Veranstaltungen der FES und Beiträgen über die Ehemaligen- bzw. Stipendiatenarbeit wollen wir eine Möglichkeit schaffen, damit Stipendiaten und/oder Ehemalige schneller miteinander in Kontakt treten können. Aus diesem Grund bauen wir mit den von Ihnen zur Verfügung gestellten Informationen (Adresse, Spezialgebiet) eine Datenbank ("virtuelles" Who is who) auf, aus der Sie bei Bedarf Ansprechpartner heraussuchen können. Um zu verhindern, daß Ihre persönlichen Daten an Dritte gehen, sichern wir die Angebote fes-ehemalige.de und fes-stip.de gegen Nichtberechtigte ab. Diese Seite soll Sie informieren, was wir unternehmen, um Ihre persönlichen Daten zu schützen. Außerdem gibt sie Hinweise, wobei Sie uns beim Datenschutz unterstützen können, denn um unser Angebot sicher zu machen, brauchen wir natürlich auch Ihre Hilfe.


Authentifizierung
Die erweiterten Angebote fes-ehemalige.de und fes-stip.de wenden sich ausschließlich an Stipendiaten, Ehemalige und ausgewählte Mitarbeiter der FES. Aus diesem Grund gestatten wir nur diesem Benutzerkreis, auf unsere Seiten zuzugreifen. Diese Restriktionen erfordern die Vergabe von Nutzungsrechten und die Ausweispflicht (Authentifizierung) beim Zugang zu den Internetseiten von fes-ehemalige.de und fes-stip.de. Damit bei der Anmeldung und auch während der Benutzung unserer Seiten nicht Dritte Ihre Zugangsdaten abfragen können, verschlüsseln wir Ihre Verbindung zu unserem Server. Die Authentifizierung erfolgt entweder durch einen Abgleich ihrer Daten mit den Bestandsdaten der FES und/oder durch die briefliche Übermittlung des zugewiesenen Erstzugangsberechtigung (Login und Passwort).


Übertragung meiner Daten
Die Übertragung Ihrer Daten erfolgt grundsätzlich durch eine verschlüsselten Verbindung. fes-ehemalige.de und fes-stip.de haben aus diesem Grund ein Zertifikat der Zertifizierungsfirma Thawte erworben. Da dieses Zertifikat bereits in Ihrem Browser integriert ist, entfällt für Sie die Installation.


Datenbankabfrage
Als Benutzer von fes-ehemalige.de und fes-stip.de können Sie in den Datenbanken recherchieren. Aus datenschutzrechtlichen Gründen erhalten Sie niemals eine komplette Liste der Einträge als Ergebnis.


Sicherheitsanforderungen an den Server
Ein eingewiesener, kleiner Benutzerkreis (Administratoren) hat Zugangsberechtigung auf unseren Webserver. Die Änderung von Seiten ist nur diesen Administratoren möglich. Diese Administratoren verpflichten sich, sich auszuweisen und Administration über das Internet nur mit Hilfe verschlüsselter Verbindungen zu erledigen. Außerdem dürfen sie auf dem Server nur Programme installieren, die zu dessen Betrieb notwendig sind und aus seriöser Quelle stammen.

Auf dem Server ist Software zur verschlüsselten Datenübertragung installiert. Alle Dienste auf dem Server, die ohne Passwortschutz funktionieren oder Passwörter im Klartext übertragen, sind auf dem Server deaktiviert.

Durch regelmäßige Datensicherung (back-ups) versuchen wir einen Datenverlust auszuschließen.

Um Angriffe auf den Server frühzeitig zu erkennen, werden Verbindungsprotokolle aufgezeichnet.


Was kann ich zum Datenschutz beitragen?

• Geben Sie Ihre Zugangsdaten (Benutzererkennung, Login, Passwort) nie an Dritte weiter und speichern Sie diese nicht unverschlüsselt auf Ihrem Computer.
• Übertragen Sie Ihre Zugangsdaten und persönliche Daten niemals unverschlüsselt .
• Verwenden Sie "gute" Passwörter, d.h. solche die nicht in Wörterbüchern zu finden sind und die gemischte Groß-Kleinschreibung sowie Zahlen enthalten. Bitte verwenden Sie keine Sonderzeichen (/.:* oder Umlaute), da u.U. Sonderzeichen wie ü, ä, ö, etc. so verfälscht werden, daß sie nicht mehr lesbar sind, und wir Ihnen ein neues Passwort zuschicken müssen.
• Vergewissern Sie sich, dass Sie sich ordnungsgemäß abgemeldet (logout) haben - vor allen Dingen an Rechnern, zu denen andere Zugang haben (z.B. an ihrem Arbeitsplatz, in einem Computer-Pool, etc.). Schließen Sie alle Fenster und Anwendungen Ihres Browsers, bevor Sie den Arbeitsplatz verlassen.
• Installieren Sie eine aktuelle Version Ihres Browsers (momentan mindestens Netscape 4.78 / 6.1 und Internet Explorer 5.5 / 6.0, Opera 5.12)
• Verwenden Sie immer einen aktuellen Virenscanner.
• Akzeptieren Sie keine Zertifikate ungeprüft.
• Melden Sie Ungereimtheiten sofort an FES-Ehemalige.
• Weitere Hinweise zum Datenschutz finden Sie z.B. bei der Initiative der Bundesregierung sicherheit-im-internet.de