RUB » IT.SERVICES » eCampus » Lehrende » Campus » FAQ

FAQ für Mitarbeiter



Verfügbarkeit



Chipkarte



Sicherheit



Datenschutz



Digitale Signatur



Lehrveranstaltungen und Anmeldungen



Leistungen



Notenvergabe



Antworten

1. Ist die Verfügbarkeit immer garantiert? Kann ich jederzeit auf meine Daten zugreifen?

Grundsätzlich haben Sie rund um die Uhr Zugriff auf Ihre Daten. Allerdings kann es zu Zeiten, in denen viele Anwender auf das System zugreifen, unter Umständen geringe Verzögerungen geben.
Zum Seitenanfang

2. Kann ich auch aus dem Ausland auf meine Daten zugreifen? (Auslandssemester / Forschungsreise...)

Ja, die Daten stehen orts- und zeitunabhängig zur Verfügung. Alles was Sie dafür benötigen, ist neben einem Internetzugang, einen Browser, Ihre Chipkarte, ein geeigneter Chipkartenleser und den eCampus WebClient.
Zum Seitenanfang

3. Welche persönlichen Daten sind auf meiner Chipkarte gespeichert?

Folgende Daten werden auf die Kartenoberfläche gedruckt:

  • RUBID
  • Titel (falls gewünscht)
  • Vor- und Nachname
  • Zweiter Vorname (falls gewünscht)
  • Foto der Mitarbeiterin/des Mitarbeiters

Auf dem Chip befinden sich folgende frei auslesbare Daten:

  • Kartenseriennummer
  • Herausgeber
  • Kartentyp

Neben den Schlüsseldaten sind folgende personenbezogene Daten geschützt auf dem Chip hinterlegt:

  • RUBID
  • Titel (falls gewünscht)
  • Nachname
  • Vorname
  • Zweiter Vorname (falls gewünscht)

Zum Seitenanfang

4. Warum benötige ich die Chipkarte? Andere Unis machen das ohne!

Die Ruhr-Uni Bochum hat sich 1997 für den Einsatz der Chipkarte entschieden. Dieser bietet den Lehrenden die Möglichkeit der Selbstverwaltung bequem von zu Hause aus. Da hierbei persönliche Daten verarbeitet werden, ist dieser Prozess besonders schützenswert. Die Chipkartentechnik setzt die RUB ein, um ihren Dozierenden diese Funktionalität auf einem höchstmöglichen Sicherheitniveau anzubieten.
Zum Seitenanfang

5. Was passiert bei der totalen Zerstörung der Campus-Hardware?

Aufgrund der getroffenen Vorsichtsmaßnahmen ist eine vollständige Zerstörung der Campus-Hardware und somit ihrer Daten sehr unwahrscheinlich. Durch das in einem anderen Gebäude- und Brandabschnitt gelagerte Backup ist eine Rekonstruktion möglich.
Zum Seitenanfang

6. Was passiert, wenn das System "übernommen" worden ist?

Nach Feststellen einer "Übernahme" wird das Campus-System vom Netz genommen und entsprechende Analysen betrieben. Parallel dazu wird versucht, mit neuer Hardware und "sauberem" Datenbestand das Campus-System schnellstmöglich wieder verfügbar zu machen. Durch die Software- und Hardwarestruktur ist die "Übernahme" jedoch ein sehr unwahrscheinlicher Fall.
Zum Seitenanfang

7. Warum kann man eine so heikle Anwendung über das Internet anbieten?

Ausgehend von der Anforderung Campus orts- und zeitunabhängig nutzen zu können, hat die RUB ein IT-Sicherheitskonzept entwickelt. Die Anforderungen daran wurden mit dem Datenschutzbeauftragten der RUB erstellt und durch die Vorabkontrolle abgenommen. Darin enthalten sind insbesondere höhere Anforderungen bei der Anmeldung an das System. Die übliche Ein-Faktor-Authentifizierung mit Login und Passwort reicht in diesem Kontext nicht aus. Gefordert wird die starke Authentifizierung, die an der RUB mittels Chipkarte realisiert werden kann. Hier kommen für die Authentifizierung zwei Faktoren zum Einsatz, nämlich Besitz und Wissen. Das Sicherheitskonzept und seine Realisierung werden regelmäßig überprüft und angepasst. Dazu werden in festen Zeitabständen IT-Security Expertisen in Auftrag gegeben. Diese Maßnahmen werden ergriffen, um den aktuellen Entwicklungen im Bereich der IT-Security und dem geforderten Sicherheitsniveau auch langfristig gerecht zu werden.
Zum Seitenanfang

8. Wie wird Campus vor Hackerangriffen geschützt?

Neben den gängigen technischen Methoden, wie:

  • Verschlüsselung
  • Netzwerksicherheit
  • Firewalls
  • starke Authentifizierung
  • strenge Rechtevergabe

werden auch organisatorischen Bemühungen betrieben, wie:

  • Sicherheitsexpertisen
  • Zusammenarbeit mit dem Lehrstuhl für IT-Sicherheit
  • Zutrittsgesicherte Serverräume

Zum Seitenanfang

9. Muss ich eine lokale Firewall installieren? Wenn ja, wozu?

Der eCampus WebClient an sich benötigt keine Firewall, da es sich um eine sicherheitsgestützte Anwendung handelt. Um die Sicherheit Ihres Rechners zu erhöhen, raten wir aber generell zur Nutzung einer Firewall. Informationen zur PC-Grundsicherung an sich und zu der von IT.SERVICES angebotenen Firewall-Lösung erhalten Sie online auf der Homepage zur PC-Grundsicherung der Stabsstelle für Informationssicherheit der Ruhr-Universität.
Zum Seitenanfang

10. Campus & Phishing?

Die Gefahr von Phishing ist gering, da die PIN ohne die Chipkarte nicht zu verwenden ist. Trotzdem sollte in regelmäßigen Abständen die PIN gewechselt werden. Unsere Mitarbeiter werden Sie nie nach Ihrer PIN fragen, weder per Email noch persönlich.
Zum Seitenanfang

11. Kann der Datenverkehr zum Campus-System mitgehört werden?

Durch den Einsatz von Verschlüsselungstechnologien kann das Mithören von personenbezogenen Daten zum Campus-System unterbunden werden. Durch den Einsatz des eCampus WebClient ist gewährleistet, dass ausschließlich verschlüsselte Kommunikation zum Campus-System stattfindet.
Zum Seitenanfang

12. Mein PC hat einen Virus / Trojaner. Was muss ich tun?

Vermeiden Sie bei Virus- / Trojanerbefall die Nutzung des eCampus WebClient, bevor der Virus / Trojaner nicht entfernt ist. Der Virus / Trojaner muss rückstandslos entfernt werden. Die Entfernung von Viren und Trojanern kann mit dem Viren-Scanner oder einer extra für diesen Virus / Trojaner veröffentlichten Removal-Software entfernt werden. In schwerwiegenden Fällen des Viren- / Trojanerbefalls wird zu einer Neuinstallation des Betriebssystems geraten! Informationen bezüglich des weiteren Vorgehens finden Sie auf den Webseiten der Stabsstelle für Informationssicherheit.
Zum Seitenanfang

13. Wer hat Zugriff auf meine persönlichen Termine und Listen?

Niemand außer Ihnen selbst.
Zum Seitenanfang

14. Wie werden meine persönlichen Daten vor unberechtigtem Zugriff geschützt?

Die Daten werden in einem hochverfügbar ausgelegten Datenbankmanagementsystem gespeichert. Das System ist mehrschichtig aufgebaut: von außen sind nur die Webserver zugänglich. Diese greifen mit Hilfe von Applikationsservern über ein getrenntes Netz auf die Datenbank zu. Die Datenbank ist von außen nicht direkt zu erreichen, sie kann nur von den Applikationsservern erreicht werden. Die Administration erfolgt direkt über die Server-Konsole. Das zugrundeliegende Sicherheitskonzept wird regelmäßig durch externe Fachleute überprüft und falls notwendig erweitert und angepasst. Der direkte Zugriff auf die Daten ist ausschließlich wenigen explizit benannten Administratoren gestattet. Diese sind durch ihre Position dem Datenschutz verpflichtet.
Zum Seitenanfang

15. Wie schützen Sie Anmeldungen ohne digitale Signatur?

Da Anwendungen innerhalb des eCampus WebClient ablaufen, ist die Identität des Nutzers bereits durch die 2-Faktor-Authentifizierung gegenüber dem System verifiziert. Durch gleichzeitigen Besitz von Karte und Wissen der PIN ist die Identität des Besitzers vor Missbrauch (Phishing etc.) geschützt. Für normale Anwendungen reicht dieses Vertrauensniveau der verifizierten Identität aus.
Zum Seitenanfang

16. Mein Name taucht bei fremden Veranstaltungen auf. Erfahre ich das?

Ja. Wenn Sie sich als Hauptbenutzer in Campus einloggen, sehen Sie, für welche Veranstaltungen Sie als dozierende Person eingetragen wurden.
Zum Seitenanfang

17. Was sollen die Studierenden tun, wenn sie sich nicht anmelden können? (System nicht da)

Studierende können ein Helpdeskticket aufgeben oder sich persönlich an das Helpdesk-Team wenden.
Zum Seitenanfang

18. Wer garantiert mir später die Richtigkeit meiner Leistungen? Kann eine Manipulation der Noten eindeutig erkannt werden?

An die Speicherung der Leistungsdaten in elektronischer Form werden zwei wesentliche Anforderungen gestellt: Erstens muss der Empfänger der Daten zweifelsfrei feststellen können, wer der Absender ist (Authentizität und Nichtabstreitbarkeit) und zweitens muss ausgeschlossen werden, dass die Daten durch die Beteiligten oder durch Dritte unbemerkt manipuliert oder verfälscht werden können (Integrität).
Um dies zu gewährleisten, nutzt die Ruhr-Universität Bochum die digitale Signatur per Cryptokarte. Diese entspricht im Wesentlichen den rechtlichen Vorgaben für fortgeschrittene elektronische Signaturen nach § 2 Nr. 2 SigG.
"(...) Sie müssen eine Manipulation der Daten erkennbar machen, sich eindeutig einer natürlichen Person zuordnen lassen, die Identifizierung dieser Person erlauben und es ermöglichen, dass nur diese Person die erforderlichen Mittel zur Signaturerzeugung unter ihrer alleinigen Kontrolle halten kann. Insofern verfügen fortgeschrittene elektronische Signaturen grundsätzlich über einen etwas höheren Beweiswert. Die tatsächliche Sicherheit einer fortgeschrittenen elektronischen Signatur hängt jedoch von den eingesetzten Signaturverfahren, den verwendeten Software- und Hardwarekomponenten und nicht zuletzt von der Sorgfalt der Anwender bei der Signaturerstellung ab. (...)" (Quelle: http://www.bsi.de/literat/faltbl/F10ElektronischeSignatur.htm)
Die eingesetzte Form der Signatur sorgt also dafür, dass die Integrität der in das System eingepflegten Leistungen der Studierenden jederzeit überprüfbar und die Identität der einpflegenden Lehrenden nachvollziehbar sind.
Zum Seitenanfang

19. Erfahre ich, was in meinem Auftrag geschieht? (Stellvertreter)

In dem Moment, in dem Sie mit einer Person eine Stellvertreterregelung vereinbaren, drücken Sie dieser Person Ihr volles Vertrauen aus – diese Person kann ab diesem Zeitpunkt in Ihrem Namen im System arbeiten.
Zum Seitenanfang

20. Wer kann die von mir vergebenen Noten einsehen?

Meine Stellvertreter (siehe Stellvertreterregelung), der Fachkoordinator, der Prüfungsadministrator, das Prüfungsamt für jeweils eine studierende Person und die Studierenden selbst ihre jeweils eigenen Noten.
Zum Seitenanfang