Richtlinie zum Einsatz von Internettelefoniesoftware an der Humboldt-Universität zu Berlin
1. Vorbemerkung
Kommerzielle Softwarelösungen für Internettelefonie wie Skype, Google Hangouts oder Apples Facetime und andere erfreuen sich großer Beliebtheit. Sie sind kostengünstige Lösungen insbesondere für Gespräche ins Ausland. Ihr Einsatz ist aber für die Informations- und IT-Sicherheit nicht ohne Risiken.
2. Richtlinie
Die Humboldt-Universität empfiehlt den Einsatz der genannten Internettelefonie-Software nicht! Als Alternative empfehlen wird die Nutzung von DFNconf oder Adobe Connect über den DFN-Verein.
Der Einsatz von Internettelefoniesoftware ist auf Rechnern verboten, die einen besonderen Schutzbedarf haben, weil
(a) sie besonderen Sicherheitsanforderungen genügen müssen, z.B.
- Rechner die technische Anlagen steuern,
- Rechner, deren Software aufgrund technischer Notwendigkeiten entsprechend den Ausnahmeregelungen der IT-Sicherheitsrichtlinien der Humboldt-Universität nicht den allgemeinen Sicherheitsstandards entsprechen kann (z.B. keine aktuellen Betriebssystemupdates, fehlende Antivirussoftware, Dauerbetrieb, Abweichungen von Kennwortrichtlinien),
(b) auf ihnen vertrauliche Daten verarbeitet werden, wie z.B.
- personenbezogene Daten die den Datenschutzgesetzen unterliegen,
- Prüfungsunterlagen,
- vertrauliche Finanzdaten,
- sensible Forschungsergebnisse.
3. Konfigurationsvorgaben für die Nutzung von Skype
Die Installation von Skype auf den Rechnern ist ein großer Eingriff in das Betriebssystem. Durch bestimmte Konfigurationsvorgaben kann die Nutzung von Skype sicherer gemacht werden.
- Skype darf nicht auf Rechnern betrieben werden, die permanent in Betrieb sind.
- Skype darf beim Start des Rechners nicht automatisch gestartet werden, d.h. die Option „Skype bei Windows-Start ausführen“ muss in der Konfiguration deaktiviert sein.
- Autologin muss deaktiviert werden.
- Es die aktuelle Programmversion von Skype einzusetzen. Sicherheitskorrekturen sind zeitnah zu installieren.
- Für Skype muss ein Passwort verwendet werden, welches nicht identisch ist mit Passwörtern, die für Dienste der Humboldt-Universität verwendet werden.
- Auf dem System muss ein aktuell gehaltener lokaler Virenscanner installiert sein.
- Skype darf nicht zum Dateiaustausch verwendet werden.
- Die Nutzung als Skype-Supernode muss deaktiviert werden
- Die Skype-API muss deaktiviert werden.
Die Einhaltung der Punkte 7–9 muss auf Windows-Systemen in der Registry konfiguriert werden. Dazu steht die Datei hub-skype.reg zur Verfügung. Diese muss mit Administratorrechten heruntergeladen und importiert werden.