Verschlüsseln und übertragen Sie Daten sicher
Für wen ist diese Seite gedacht?
An jedes Mitglied der HES-SO Fribourg – Mitarbeiter oder Student –, das verstehen möchte, wie man seine Dokumente schützt und sensible Informationen ohne Risiko verschickt. Kein technisches Wissen erforderlich.
Warum ist das wichtig?
Stellen Sie sich vor, Sie vergessen Ihren Computer im Zug, müssen das Passwort zu einem gemeinsamen Konto per E-Mail senden oder vertrauliche Forschungsdaten an einen externen Partner übertragen. Ohne Schutz können diese Informationen von jedem gelesen werden.
Verschlüsseln bedeutet, deine Daten in eine Datei zu verwandeln, die für niemanden lesbar ist, der nicht den Schlüssel zum Dekodieren hat. Es ist das digitale Äquivalent eines Safes.
Wie ist meine Situation? →Ich will...
| Meine Situation | Das Werkzeug, das man verwenden sollte |
|---|---|
| Schützen Sie meinen Computer, falls er gestohlen oder verloren geht | BitLocker |
| Senden Sie eine vertrauliche E-Mail (sensible Daten, Personalabteilung, Gesundheit usw.) | M365-verschlüsselte E-Mail |
| Reichen Sie ein Passwort, einen SSH-Schlüssel oder eine geheime Nachricht durch | Yopass |
| Senden Sie eine große Datei sicher | SWITCHfilesender |
| Passwörter speichern und als Team teilen | Dezentralisierungen |
Was ist das?
BitLocker ist ein Microsoft-Tool, das die gesamte Festplatte auf Ihrem Windows-Computer verschlüsselt. Wenn jemand deinen Rechner stiehlt oder die Festplatte entfernt, kann er deine Dateien ohne dein Windows-Passwort nicht lesen.
Ist das verpflichtend?
Ja. Die Aktivierung von BitLocker ist für alle Mitarbeiter des HES-SO Fribourg mit Windows-Rechner verpflichtend.
Was ändert sich täglich?
Nichts, oder fast. Du arbeitest weiterhin normal. BitLocker funktioniert nahtlos im Hintergrund.
Was, wenn ich mein Passwort verliere?
Keine Panik. Der Wiederherstellungsschlüssel wird automatisch auf Ihr Microsoft 365 HES-SO-Konto gesichert. Die IT-Abteilung kann dir helfen, sie zu finden.
Typische Anwendungsfälle
- Du gehst mit deinem Laptop auf eine Reise und hast Angst, ihn zu verlieren.
- Sie arbeiten mit Gesundheits-, Forschungs- oder HR-Daten und müssen deren Vertraulichkeit im Falle eines Diebstahls gewährleisten.
- Während einer Prüfung oder einer Prüfung müssen Sie nachweisen, dass die Arbeitsplätze sicher sind.
Wie macht man das?
Auf Ihrem Desktop erscheint ein Fenster, um die Verschlüsselung zu starten. Klicke auf Start und warte (bis zu 1 Stunde). Dein PC bleibt während des Betriebs nutzbar.
Was ist das?
Outlook (Microsoft 365) erlaubt es, verschlüsselte E-Mails zu senden : Nur der autorisierte Empfänger kann die Nachricht lesen. Niemand sonst – nicht einmal ein Systemadministrator – kann es abfangen und lesen.
Wann sollte man es verwenden?
Sobald Ihre E-Mail sensible Informationen enthält: persönliche Daten, medizinische Ergebnisse, Personalinformationen, vertrauliche Forschungsinformationen, Verträge...
Verfügbare Schutzstufen
| Option | Für wen? | Was es bewirkt |
|---|---|---|
| Nur verschlüsseln | Intern + extern HES-SO | Nur der Empfänger kann die Nachricht lesen |
| Nicht übertragen | Intern + extern HES-SO | Verschlüsselt + der Empfänger kann nicht weiterleiten |
| HES-SO – Nur vertrauliche Anzeige | Nur interner HES-SO | Kann nicht kopiert, gedruckt oder übertragen werden |
| HES-SO – Vertraulich | Nur interner HES-SO | Erweiterter Schutz vertraulicher Informationen |
Die "HES-SO"-Optionen funktionieren nicht für externe Empfänger. Verwenden Sie für externe Partner "Nur verschlüsseln" oder "Nicht übertragen".
Wie macht man das?
- Erstelle deine E-Mail wie gewohnt in Outlook.
- Klicken Sie auf den Options-Tab → Verschlüsselungssymbol → wählen Sie das gewünschte Level aus.
- Senden.
Der Empfänger erhält eine E-Mail mit einem "Nachricht lesen"-Button und muss sich authentifizieren (ein einmaliger Code, der an den Posteingang gesendet wird), um auf den Inhalt zugreifen zu können.
Typische Anwendungsfälle
- Sie senden die Ergebnisse der Bewertung oder Schülerdaten an einen Partner.
- Sie reichen einen Vertrag mit einer Vertraulichkeitsklausel ein.
- Sie kommunizieren HR-Informationen an einen Mitarbeiter oder an das Management.
- Im Rahmen eines Forschungsprojekts (HEdS-FR, HETS-FR) TAUSCHT MAN GESUNDHEITSDATEN AUS.
→ Vollständiger Leitfaden: Versenden und empfangen Sie verschlüsselte E-Mails in Microsoft 365
Was ist das?
Yopass ist ein Online-Dienst, der von SINFO unter secret.hefr.ch zur Verfügung gestellt wird. Es ermöglicht Ihnen, eine vertrauliche Nachricht über einen eindeutigen Link für eine begrenzte Zeit zu teilen : Passwort, SSH-Schlüssel, Zertifikat, Kontonummer, Zugangscode usw.
Warum nicht das Passwort direkt per E-Mail senden?
Eine E-Mail bleibt unbegrenzt im Posteingang und im Posteingang des Empfängers. Wenn eines der beiden Konten kompromittiert wird, ist das Passwort kompromittiert. Bei Yopass zerstört sich die Nachricht nach einmaligem Lesen selbst.
Wie funktioniert das?
- Geh zu secret.hefr.ch.
- Füge deine Nachricht oder dein Passwort ein.
- Yopass erzeugt eine einzigartige Verbindung.
- Senden Sie diesen Link an den Empfänger (per E-Mail, Teams, SMS ...).
- Sobald der Link geöffnet ist, wird die Nachricht dauerhaft gelöscht.
Die Verschlüsselung findet direkt in Ihrem Browser statt. Yopass speichert den Entschlüsselungsschlüssel nie.
Einschränkungen
- Dateien: Maximale Größe von 100 KB.
- Für größere Dateien verwenden Sie SWITCHfilesender (siehe unten).
Typische Anwendungsfälle
- Sie erstellen ein Konto für einen neuen Mitarbeiter und müssen ihm das temporäre Passwort angeben.
- Du teilst einen SSH-Schlüssel mit einem externen Entwickler.
- Du gibst jemandem eine PIN oder einen Aktivierungscode.
- Ein Anbieter benötigt ein digitales Zertifikat, um auf einen Dienst zugreifen zu können.
Was ist das?
SWITCHfilesender ist ein Dateiübertragungsdienst von bis zu 300 GB, verwaltet von SWITCH (Schweizer akademisches Netzwerk) und ausschließlich in der Schweiz gehostet. Dateien können verschlüsselt werden und werden nach 10 Tagen (bis zu 60 Tagen) automatisch gelöscht.
Warum nicht WeTransfer oder Google Drive?
Diese Dienste werden außerhalb der Schweiz gehostet, unterliegen ausländischer Gesetzgebung und garantieren nicht die Vertraulichkeit Ihrer institutionellen Daten. SWITCHfilesender erfüllt die gesetzlichen Anforderungen des HES-SO.
Wie macht man das?
- Geh zu filesender.switch.ch.
- Authentifiziere dich mit deinem Switch EDU-ID-Konto (deiner HES-SO-Adresse).
- Lassen Sie Ihre Datei fallen und aktivieren Sie die Verschlüsselung, wenn Sie möchten.
- Generiere einen Link oder gib direkt die E-Mail-Adresse des Empfängers ein.
- Die Datei ist für 10 Tage verfügbar (bis zu 60 Tage bearbeitbar).
Typische Anwendungsfälle
- Sie senden große Forschungsdatensätze an einen akademischen Partner.
- Sie senden Pläne oder 3D-Modelle an einen externen Kunden.
- Du teilst Videoaufnahmen von Vorträgen oder Vorträgen.
- Sie übergeben dem Sponsor einen Abschlussbericht oder ein Projektarchiv.
Für Mitarbeiter reserviert, auf Anfrage.
Was ist das?
Devolutions Server ist ein verschlüsselter digitaler Tresor zur Verwaltung von Teampasswörtern. Anstatt Zugriff auf Server, Anwendungen oder Dienste in einer gemeinsamen Excel-Datei zu speichern (nicht sicher!), zentralisiert Devolutions alles in einem verschlüsselten Raum mit feiner Verwaltung der Zugriffsrechte.
Typische Anwendungsfälle
- Ihr Dienst teilt sich Zugang zu Online-Tools (soziale Netzwerke, Plattformen, Server usw.).
- Sie müssen den Zugang zu einem Ersatz weitergeben, ohne ihn per E-Mail zu senden.
- Sie möchten, dass jeder Mitarbeiter nur Zugriff auf die Passwörter hat, die für ihn relevant sind.
Wie kann man darauf zugreifen?
Verfügbar unter Windows, macOS, iOS, Android und Browser. Zugriff auf Anfrage von der IT-Abteilung.
| Bedarf | Werkzeug | Öffentlich |
|---|---|---|
| Verschlüssele meine Festplatte | BitLocker | Mitarbeiter (verpflichtend) |
| Senden Sie eine vertrauliche E-Mail | Outlook M365 – Verschlüsselung | Alle (HES-SO-Konto erforderlich) |
| Teile ein Passwort / eine kleine geheime Nachricht | Yopass (secret.hefr.ch) | Alle |
| Eine große Datei sicher übertragen | SWITCHfilesender | Alle (EDU-ID-Konto wechseln) |
| Teampasswörter verwalten | Dezentralisierungen | Mitarbeiter (auf Anfrage) |
Feedback
Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.
Willkommen
Melden Sie sich mit Ihrem HES-SO-Konto (8.8@hes-so.ch) an, um auf die internen Ressourcen der HES-SO Freiburg zuzugreifen