Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
SharePoint
SF SafeGate

Als Benutzer von SF SafeGate beachten Sie bitte die folgenden wichtigen Sicherheitsregeln

Die folgenden Informationen dienen der Sicherheit Ihrer Daten und Ihrer internen Server. Bitte lesen, verstehen und beachten Sie diese wichtigen Hinweise! Falls irgendwelche Fragen auftreten sollten, zögern Sie bitte nicht, uns zu kontaktieren.

  • Sorgen Sie dafür, dass Sie starke Kennwörter verwenden - natürlich nicht nur bei der Verwendung von SF SafeGate!
    • Verwenden Sie nicht Teile Ihres Vor-, Nach- oder Anmeldenamens.
    • Ändern Sie Ihr Kennwort in regelmäßigen Abständen. Verwenden Sie daher jedesmal wirklich andere Kennwörter und zählen Sie nicht etwa nur eine laufende Nummer hoch o.ä.
    • Sollten Sie vermuten, Ihr Kennwort könnte jemand anderem bekannt geworden sein, ändern Sie es sofort und informieren Sie ggf. Ihre EDV-Abteilung.
    • Ideal sind lange Kennwörter, die wie zufällig Großbuchstaben, Kleinbuchstaben, Ziffern, Umlaute und Sonderzeichen mischen und keinerlei echten Wörtern entsprechen.
    • Notieren Sie Kennwörter nirgendwo, wo Sie jemand anderes sehen könnte! Am besten notieren Sie Ihr Kennwort gar nicht - Sie wollen es ja eh demnächst wieder ändern!
  • Vertrauen Sie Webseiten nicht blind!
    • Sogenannte Phishing-Webseiten könnten die Anmeldeseiten von SF SafeGate täuschend echt nachahmen. Kontrollieren Sie bitte, ob Sie tatsächlich mit dem richtigen Server verbunden sind. Dazu können Sie sich das Zertifikat der Website im Browser (z. B. mit einer Schaltfläche rechts neben der Adressleiste) anzeigen lassen.
    • Wenn Sie nicht sicher sind, ob Sie evtl. auf einer gefälschten Website gelandet sind, brechen Sie den Zugang sofort ab und geben auf keinen Fall irgendwelche Anmeldedaten ein.
    • SF SafeGate besteht aus nur drei Webseiten: Die Anmeldeseite mit Name und Kennwort, dann die zur Eingabe einer einzigen bestimmten TAN, und schließlich die Seite mit dem Terminalserverzugang. SF SafeGate fordert niemals mehr als eine einzige TAN zu einem Zeitpunkt an. Sollten Sie auf eine Website gelangen, die mehrere TANs, evtl. noch zusammen mit Namen und Kennwörtern, von Ihnen verlangt, so ist das definitiv nicht die SF SafeGate-Website! Brechen Sie in einem solchen Fall die Anmeldung ohne Eingaben sofort ab und informieren Sie Ihre EDV-Abteilung!
    • Achten Sie darauf, dass die Websiteadresse für SF SafeGate mit https: und nicht etwa http: beginnt. Nur https-Seiten übertragen Ihre Anmeldedaten verschlüsselt.
  • Vertrauen Sie PCs nicht blind!
    • Ein PC außerhalb Ihres Netzwerkes ist nicht notwendigerweise vertrauenswürdig. Er könnte von Viren oder Trojanern befallen sein, die z. B. Tastendrücke oder Netzwerkverkehr protokollieren oder zu verändern versuchen. Obwohl das Protokollieren von Tastendrücken einschließlich der TANs nicht zu einem weiteren, illegalen Zugang zu Ihren Terminalservern führen würde, da TANs nur jeweils ein Mal gültig sind, könnte dennoch Ihr Benutzername und Ihr Kennwort bekannt werden. Geben Sie weder in SF SafeGate noch in irgendwelchen anderen Anwendungen Anmeldedaten ein, wenn Sie Bedenken gegen sie Sicherheit des jeweiligen PCs haben.
  • Lassen Sie sich bei der Eingabe von Namen, Kennwörtern oder TANs von niemanden beobachten!
    • Obwohl eine TAN in SF SafeGate nur jeweils ein Mal gültig ist, müssen Sie trotzdem darauf achten, dass niemand Sie z. B. bei der Eingabe Ihres Kennwortes beobachtet.
  • Sie müssen die von SF SafeGate angeforderte TAN innerhalb kurzer Zeit eingeben, um Zugriff zu bekommen.
    • Damit soll verhindert werden, dass Sie Name und Kennwort bereits eingegeben haben, die TAN-Liste liegen lassen und den PC in diesem Zustand verlassen. Jemand könnte dann die gültige TAN eintippen und zunächst auf die Terminalserver zugreifen. Wenngleich der Terminalserver nochmal die Eingabe von Benutzernamen und Kennwort verlangen würde, müssen Sie TANs aus Sicherheitsgründen zeitnah nach Name und Kennwort eingeben.
  • Achten Sie auch innerhalb der Terminalserversitzung auf Sicherheit!
    • Lassen Sie niemanden vertrauliche Daten sehen.
    • Drucken Sie vertrauliche Daten besser nicht lokal aus.
    • Kopieren Sie vertrauliche Daten besser nicht in die Windows Zwischenablage. Je nach Ihren Einstellungen könnte die Zwischenablage auch auf den lokalen PC übertragen werden.
    • Lassen Sie den PC niemals unbeaufsichtigt, wenn Sie eine Anmeldung bei SF SafeGate begonnen haben und solange Sie innerhalb SF SafeGate oder auf Ihren Terminalserven arbeiten.
  • Melden Sie sich korrekt vom Terminalserver ab, wenn Sie fertig sind!
    • Wählen Sie dazu in der Terminalsitzung Start, Abmelden.
    • Trennen Sie nicht einfach nur Ihre Sitzung durch Schließen des Browsers. Wenn Sie mehrere Terminalserver haben, kämen Sie bei der nächsten Anmeldung evtl. auf einen anderen und nicht auf Ihre immer noch laufende Sitzung. Ausnahme: Wenn Sie einen Angriff vermuten, schließen Sie sofort den Browser und melden Sie sich vom PC ab, falls eine Abmeldung zu lange dauern würde. Informieren Sie ggf. Ihre EDV-Abteilung.
  • Schließen Sie nach der Arbeit den Browser und melden Sie sich vom PC ab!
    • Viele öffentlich zugängliche PCs sind so eingerichtet, dass sie sämtliche evtl. während Ihrer Sitzung generierten Daten danach löschen - sicher ist sicher!

Die meisten dieser Hinweise gelten natürlich auch völlig unabhängig von SF SafeGate. Beachten Sie diese Grundsätze zu Ihrer eigenen Sicherheit immer, überall und egal mit welcher Software.