IT-Sicherheitsvorfall/IT-Notfall | A-Z | Kontakt/Beratung
17.08.2016
Aus gegebenem Anlass weisen wir nochmals darauf hin, dass die RUB-LoginID, die Studierende, Mitarbeiterinnen und Mitarbeiter als Zugangskennung zu den Online-Diensten der RUB erhalten, eine persönliche Zugangskennung ist. Die Weitergabe von LoginID und Passwort an Dritte ist nicht erlaubt und kann zur Sperrung der LoginID führen. Eine entsprechende Verpflichtungserklärung hat jede Nutzerin und jeder Nutzer bei Erhalt der Zugangskennung unterschrieben.
Hintergrund
Inzwischen wird im Internet eine wachsende Anzahl von "Portal-Diensten" angeboten, die versprechen, den Zugang zu Diensten unterschiedlichster anderer Anbieter in einer Weboberfläche oder App (Portal) zusammenzuführen (z.B. Zusammenführen von E-Mail-Konten mehrerer Mailprovider). Scheinbarer Vorteil für den Benutzer eines solchen Portal-Dienstes ist es, dass das "lästige" Wechseln der Oberfläche sowie das An- und Abmelden bei unterschiedlichen Diensten entfällt. Damit der Portal-Dienst transparent funktioniert, muss er anstelle des Benutzers handeln können: Dies bedeutet in den meisten Fällen de facto, dass der Benutzer seine Zugangskennungen zu den Diensten der anderen Anbieter an den Portal-Dienst "weitergeben" muss. Dieser hat damit auch Zugriff auf alle Daten des Benutzers, die nicht selten auch auf Servern außerhalb Europas zwischengespeichert werden.
Nochmals – die Weitergabe der RUB-Zugangskennung ist nicht erlaubt:
Rahmenkonzept zur Informationssicherheit der Ruhr-Universität Bochum (Abschnitt 6.4.2, Punkt 5)
Ordnung für die Benutzung der von der Ruhr-Universität Bochum angebotenen Datendienste (§4(3), Satz 3