Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

Schwachstelle in WLAN-Verschlüsselung (KRACK-Attacken)

Wie Sie der Presse sicherlich schon entnehmen konnten, weist der Sicherheitsstandard WPA2, der zur Verschlüsselung von WLAN-Netzwerken eingesetzt wird, eine kritische Schwachstelle auf (Pressemittelung des Bundesamt für Sicherheit in der Informationstechnik). Dieser Sicherheitsstandard wird auch an der JLU Gießen (eduroam) eingesetzt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, WLAN-Netzwerke derzeit nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen. Laut heise.de können jedoch Daten, die über eine SSL/TLS gesicherte Verbindung übertragen werden, nicht ausgelesen werden.  HTTPS-Verbindungen sind demnach nicht von der Sicherheitslücke betroffen. Besondere Vorsicht gilt generell bei der Übertragung von sensitiven Daten wie z.B. beim Online-Banking oder bei der Übertragen von Login-Daten. 

Das HRZ der JLU Gießen gibt hierzu folgende Empfehlungen aus:

  • Bitte achten Sie bei der Eingabe von persönlichen Daten (Zugangsdaten, Passwörter etc.) darauf, dass die Verbindungen verschlüsselt sind. Sie erkennen dies an der von Ihnen aufgerufenen Internetadresse, die stets mit "https://" beginnt und an dem kleinen Schloss-Symbol in Ihrem Browserfenster.
  • Bauen Sie im Zweifelsfall eine VPN-Verbindung auf. Hierüber sind alle Daten verschlüsselt und können selbst nicht ausgelesen werden, wenn sie von einem Angreifer mitgeschnitten wurden. Nähere Informationen zum Aufbau einer VPN-Verbindung an der JLU Gießen finden Sie unter https://www.uni-giessen.de/fbz/svc/hrz/svc/netz/campus/vpn/vpn
  • Stellen Sie sicher, dass Ihr WLAN-Klient (Notebook, Smartphone, Tablet etc.) die aktuellen Patches und Software-Updates für das Betriebssystem und Treiber erhält.

Das HRZ  der JLU Gießen wird zeitnah Sicherheits-Updates zum Einsatz bringen, sobald diese von den Anbietern unserer Netzwerkkomponenten bereit gestellt werden.