Outlook Web App (OWA): Unterschied zwischen den Versionen

Aus helpdesk
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Outlook Web App (OWA)= ==Wie sollte die Loginseite aussehen?== Auf der rechten Seite sehen Sie das Design der Fernuniversität in Hagen. Sie können die Bilde…“)
 
 
(31 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Outlook Web App (OWA)=
= Beschreibung =
==Wie sollte die Loginseite aussehen?==
Der Artikel beschreibt, wie Sie Outlook Web App (OWA) aufrufen können und Sicherstellen können das Sie mit der Richtigen Webseite kommunizieren.
Auf der rechten Seite sehen Sie das Design der Fernuniversität in Hagen. Sie können die Bilder zum vergrößern anklicken.
= Zielgruppe =
Der Artikel richtet sich an alle Personen, welche mit einem Browser das OWA öffnen und einen gültigen Login haben. Die Informationen gelten nicht für Studierende.
== Neu beantragen / erwerben ==
* Anmeldedaten: Ein Anwender-Account bekommen Sie automatisch durch die Personalabteilung.
= Allgemeine Informationen =
Mit der "Outlook Web App" von Microsoft können Sie Ihre Mails im Browser empfangen, lesen und schreiben. Darüber hinaus haben Sie Zugriff auf Kontakte und Ihre Termine. Sie benötigen kein lokal Installiertes Office Produkt zur Nutzung der OWA.
== Zugriff / Aufruf ==
https://owa.fernuni-hagen.de
=Anleitung=
Auf Ihr Exchange-Postfach an der Fernuniversität in Hagen können Sie mit Outlook Web App (OWA) über einen Web-Browser Ihrer Wahl zugreifen, siehe [[#Zugriff / Aufruf]]
==Wie sieht die Anmeldeseite aus?==
Für die Fernuniversität in Hagen ist das Design/Aussehen der Outlook Web App '''auf der rechten Seite''' dargestellt. Sie können die Bilder zum Vergrößern anklicken. Falls Sie die Light Version eingeschaltet haben gibt es hier eine Anleitung zum ausschalten: [[Outlook_Web_App_(OWA)_alternative_Ansicht_Light]]
[[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]]
[[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]]
[[Datei:OWA2016.Theme.JPG|thumb|Nach Login Design Exchange 2016]]
[[Datei:OWA.2016.Posteingang.jpg|thumb|Nach Login Design Exchange 2016]]
==Ist das Design ein sicheres Merkmal für einen Login?==
[[Datei:OWA.2016.Light.Posteingang.jpg|thumb|Nach Login Design Exchange 2016 - '''Light''']]
Leider nein und mittlerweile benötigen sogenannte Phishingseiten keine Arbeitskraft mehr. Eine Phishingseite ist ein Internetauftritt der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegeben Benutzerinformationen, wie Loginname und Passwort benutzt um weiteren schaden zu erzeugen. Mittlerweile gibt es für Angreifer sogar Tools die automatisch eine Phishingseite zur Verfügung stellen, es muss nur noch das Ziel gennant werden.
 
==Wie erkenne ich die echte Anmeldeseite?==
==Gibt das Design der Seite mehr Sicherheit?==
Nur ein Merkmal ist aussagekräftig eine Seite zu identifizieren: Das Zertifikat der Seite! Leider ist dies auch nicht einfach zu vergleichen. Sich die nachfolgende Technik anzueignen ist für Sie fast unabdingbar. Denn Sie können damit auch andere Seiten überprüfen, zum Beispiel Ihre Bank-Homepage. Es gibt verschiedene Stufen/Meilensteine zum Vergleichen. Jede Stufe/Meilenstein ist mit mehr Arbeitsaufwand verbunden und werden nur gebraucht, wenn Sie sich noch nicht Sicher sind! Beim ersten Hinweis Unterstützt Sie der Browser mit einem visuellem Hinweis. Ein geschlossenem Schlossymbol. Dies bedeutet aber nur das die Seite und Ihr Browser verschlüsselt kommunizieren.
Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter [[#Zugriff / Aufruf]] beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden.
===Wie weit soll ich den Stufen/meilensteinen folgen?===
 
Ganz klar bis Sie sich sicher fühlen. Eine Gegenfrage an der Stelle sei erlaubt: Ihre Daten würden gestohlen und damit würden bei der FernUniversität alle Daten auf die Sie Zugriff haben gelöscht, desweiteren 10.000 Mails an Ihre Kontakte (Freunde und Verwandte) und weitere Personen aller Länder geschickt mit Ihrem Namen als Absender. Wie viel Aufwand ist es Ihnen Wert das dieses Szenario nicht eintritt?
==Woran erkenne ich die echte Anmeldeseite?==
Und in Ihrem privaten Umfeld gehts eventuell sogar um Ihr Geld?
Nur ein Merkmal ist aussagekräftig genug, eine Seite zu identifizieren: das Zertifikat der Seite! Mit ein wenig Aufwand ist dies zu verifizieren. Sich die nachfolgende Technik anzueignen, ist für Sie fast unabdingbar. Denn damit können Sie auch andere Seiten überprüfen, zum Beispiel die Homepage Ihrer Bank. Es gibt verschiedene Stufen (Meilensteine) zum Vergleichen. Jede Stufe geht etwas weiter und wird nur gebraucht, wenn Sie sich noch nicht sicher sind! Beim ersten Hinweis unterstützt Sie der Browser mit einem Hinweis: ein geschlossenes Schlosssymbol. Dies bedeutet aber nur, dass die Seite und Ihr Browser verschlüsselt kommunizieren.
===Wie weit soll ich den Stufen folgen?===
Ganz klar, bis Sie sich sicher fühlen. Eine Gegenfrage an der Stelle sei erlaubt: Ihre Daten würden von einem Angreifer gestohlen. Dieser Angreifer löscht dann damit alle Daten auf die Sie Zugriff bei der Fernuniversität in Hagen haben; des Weiteren versendet er 10.000 Mails mit Ihrem Namen als Absender an Ihre Kontakte (Freunde und Verwandte) und weitere Personen weltweit. Wie viel Aufwand ist es Ihnen Wert, dass dieses Szenario nicht eintritt?
Und in Ihrem privaten Umfeld geht es eventuell sogar um Ihr eigenes Geld! <br>
Im nachfolgende Abschnitt wird erklärt, wie Sie ein Zertifikat anzeigen und was Sie auswerten können. Jeder Abschnitt widmet sich einem Browser; es genügt, wenn Sie sich den Abschnitt des von Ihnen benutzten Browsers ansehen.
 
==Zertifikat anzeigen==
==Zertifikat anzeigen==
Nachdem Sie eine "https://"-Seite aufgerufen haben, können Sie sich die Zertifikate anzeigen lassen. Bei allen Browsern starten Sie mit einem Linksklick auf das Schlosssymbol:
[[Datei:BrowserSchlosssymbole.jpg|512px]]
===Internet Explorer===
===Internet Explorer===
* Oben rechts auf das Schlosssymbol
* In der Adressleiste klicken Sie oben rechts auf das Schlosssymbol
* Unten auf Zertifikat anzeigen
* Unten auf Zertifikat anzeigen
* Der Erste Hinweis Stufe 1 ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlossymbol gegangen sind)
* Der '''erste Hinweis''' ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind)
* Der Zweite Hinweis ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
* Der Dritte Hinweis ist die aufgerufene Seite (URL) "Wo sind Sie gerade, hinter https://" ein vergleich mit "Ausgestellt für" in Kombination mit dem bis-Datum im Reiter Allgemein
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufendem Datum hinter "bis"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
* Der Letzte Hinweis ist unter Details weit unten Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % Sicher sein das Ihre Daten verschlüsselt werden und Ihr Login geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht um sich Sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.  
 


{| class="wikitable"
{| class="wikitable"
Zeile 28: Zeile 49:
!SHA1-Fingerabdruck
!SHA1-Fingerabdruck
|-
|-
|10.07.2019
|19.04.2024
|7a 2e 5d de 61 91 37 f4 ab d2 71 8d e2 6b 90 e7 3e b8 c8 19
|54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27
|}
|}
----
----
===Firefox===
===Firefox===
* Oben links auf das Schlosssymbol (normalerweise sollte dies grün sein)
* In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein)
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung"
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen)
* Der Erste Hinweis Stufe 1 ist der Text: "Verifiziert von Fernuniversität in Hagen" in Kombination mit dem grünen Schloss
* Der '''erste Hinweis''' ist der Text: "Verifiziert von: GEANT Vereniging" in Kombination mit dem grünen Schloss
* Weitere Informationen  
* Weitere Informationen  
* Sicherheit  
* Sicherheit  
* Zertifikat anzeigen
* Zertifikat anzeigen
* Der Zweite Hinweis ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Ausstellername -> Allgemeiner Name: GEANT OV RSA CA 4
* Der Dritte Hinweis ist die aufgerufene Seite (URL) "Wo sind Sie gerade, hinter https://" und Allgemeiner Name (CN) in Kombination mit dem Datum unter Allgemein
* Der '''dritte Hinweis''' ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufendem Datum unter "Läuft ab am"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter "Gültigkeit" -> "Ende"
* Der Letzte Hinweis ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % Sicher sein das Ihre Daten verschlüsselt werden und Ihr Login geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht um sich Sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.


{| class="wikitable"
{| class="wikitable"
Zeile 51: Zeile 73:
!SHA1-Fingerabdruck
!SHA1-Fingerabdruck
|-
|-
|Mittwoch, 10. Juli 2019
|19.04.2024
|7A:2E:5D:DE:61:91:37:F4:AB:D2:71:8D:E2:6B:90:E7:3E:B8:C8:19
|54:16:16:2C:67:60:4E:41:7A:16:7F:1A:D6:51:2D:AD:B0:19:0A:27
|}
|}
----
----
===Safari fuer MAC===
===Safari fuer MAC===
* Oben links neben der URL auf das Schlosssymbol
* In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol
* Auf den Button "Zertifikat einblenden"
* Auf den Button "Zertifikat einblenden"
* Der Erste Hinweis Stufe 1 ist der Text: "Dieses Zertifikat ist gültig" in Kombination mit einem grünen Haken
* Der '''erste Hinweis''' ist der Text: "Dieses Zertifikat ist gültig" in Kombination mit einem grünen Haken
* > Details  
* > Details  
* Sicherheit  
* Sicherheit  
* Zertifikat anzeigen
* Zertifikat anzeigen
* Der Zweite Hinweis ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
* Der Dritte Hinweis ist die aufgerufene Seite (URL) "Wo sind Sie gerade, oben am Text zu erkennen" in Kombination mit dem Fett geschriebenem Zertifikatsnamen und dem Ablaufdatum
* Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufendem Datum hinter "Ablaufdatum"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum"
* Der Letzte Hinweis ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist der Schlüssel SHA1 (bis ganz nach unten scrollen), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % Sicher sein das Ihre Daten verschlüsselt werden und Ihr Login geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht um sich Sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.
{| class="wikitable"
|+Gültige Fingerabdrücke
!Datum "Bis"
!SHA1-Fingerabdruck
|-
|19.04.2024
|54 16 16 2C 67 60 4E 41 7A 16 7F 1A D6 51 2D AD B0 19 0A 27
|}
----
 
===Chrome===
* In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol
* Der '''erste Hinweis''' ist der Text: Zertifikat "Gültig"
* Klicken Sie auf "Gültig"
* Klicken Sie auf den Reiter Details
* Der '''zweite Hinweis''' ist die Zertifikathirachie selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.


{| class="wikitable"
{| class="wikitable"
|+Gültige Fingerabdrücke
|+Gültige Fingerabdrücke
!Datum "Ablaufdatum"
!Datum "Bis"
!SHA1-Fingerabdruck
!SHA1-Fingerabdruck
|-
|-
|Mittwoch, 10. Juli 2019
|19.04.2024
|7A 2E 5D DE 61 91 37 F4 AB D2 71 8D E2 6B 90 E7 3E B8 C8 19
|54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27
|}
|}
----
----
==Warum zu 98 Prozent Sicher? Ich möchte 100 Prozentige Sicherheit==
==Warum zu 98 Prozent Sicher? Ich möchte 100 Prozentige Sicherheit==
Sie haben eventuell soviel gemacht und trotzdem haben Sie keine 100 % Sicherheit, Warum? Es sind keine Geheminisse, es gibt noch weitere Angriffsmöglichkeiten die speziell Ihren Rechner und Ihre Verbindung gefährden können. Diese Angriffe durchzuführen ist Zeitaufwändig und sehr individuell. Angreifer versuchen Massen zu erreichen, für Individualität ist da meistens weniger Platz. Die Techniken entwickeln sich stets weiter und die Tools zum angreifen werden immer besser. Aus diesem Grund wird es im Internet/Intranet nie eine 100 % Sicherheit geben. Sie werden mit den oben beschriebenen Techniken ca. 98 % Sicherheit erreichen, mehr ist mit den mitgebrachten Mitteln der oben angesprochenen Software nicht möglich. Die Prozente Sichern je Interessanter Sie als Ziel sind (Prominents / hohe Befungnisse / Reichtum). Die Führungsetagen der Deutschen Bank zum Beispiel, verlassen sich nicht auf diese Mittel. Dort wurde Regelmäßig nach Aussagen eines Seminarleiters der https://www.hackattack.com/ die Hardware/Software der eingesetzten Geräte überprüft.
Sie haben eventuell so viel gemacht und trotzdem haben Sie keine 100-%-Sicherheit, warum? Es sind keine Geheimnisse, es gibt noch weitere Angriffsmöglichkeiten, die speziell Ihren Rechner und Ihre Verbindung gefährden können. Diese Angriffe durchzuführen ist zeitaufwendig und sehr individuell. Angreifer versuchen mit möglichst wenig Aufwand Massen zu erreichen, für Individualität ist da meistens weniger Platz. Die Techniken entwickeln sich stets weiter und die Tools zum Angreifen werden immer besser. Aus diesem Grund wird es im Internet/Intranet nie eine 100-%-Sicherheit geben. Sie werden mit den oben beschriebenen Techniken ca. 98 % Sicherheit erreichen, mehr ist mit den mitgebrachten Mitteln der oben angesprochenen Browser/Software nicht möglich.


[[Kategorie:Veraltete_Artikel]]
[[Kategorie:Arbeiten_Kommunikation_Buero]]
[[Kategorie:Outlook_Web_App_(OWA)]]

Aktuelle Version vom 21. April 2023, 10:04 Uhr

Beschreibung

Der Artikel beschreibt, wie Sie Outlook Web App (OWA) aufrufen können und Sicherstellen können das Sie mit der Richtigen Webseite kommunizieren.

Zielgruppe

Der Artikel richtet sich an alle Personen, welche mit einem Browser das OWA öffnen und einen gültigen Login haben. Die Informationen gelten nicht für Studierende.

Neu beantragen / erwerben

  • Anmeldedaten: Ein Anwender-Account bekommen Sie automatisch durch die Personalabteilung.

Allgemeine Informationen

Mit der "Outlook Web App" von Microsoft können Sie Ihre Mails im Browser empfangen, lesen und schreiben. Darüber hinaus haben Sie Zugriff auf Kontakte und Ihre Termine. Sie benötigen kein lokal Installiertes Office Produkt zur Nutzung der OWA.

Zugriff / Aufruf

https://owa.fernuni-hagen.de

Anleitung

Auf Ihr Exchange-Postfach an der Fernuniversität in Hagen können Sie mit Outlook Web App (OWA) über einen Web-Browser Ihrer Wahl zugreifen, siehe #Zugriff / Aufruf

Wie sieht die Anmeldeseite aus?

Für die Fernuniversität in Hagen ist das Design/Aussehen der Outlook Web App auf der rechten Seite dargestellt. Sie können die Bilder zum Vergrößern anklicken. Falls Sie die Light Version eingeschaltet haben gibt es hier eine Anleitung zum ausschalten: Outlook_Web_App_(OWA)_alternative_Ansicht_Light

Login Seite Exchange 2016
Nach Login Design Exchange 2016
Nach Login Design Exchange 2016 - Light

Gibt das Design der Seite mehr Sicherheit?

Leider lässt das Design einer Webseite keinen Rückschluss auf die Sicherheit zu. Wenn die URL in der Adressleiste Ihres Browsers nicht mit der URL unter #Zugriff / Aufruf beginnt oder das Design nicht dem Bildern rechts entspricht ist größte Vorsicht geboten. Es kann sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden.

Woran erkenne ich die echte Anmeldeseite?

Nur ein Merkmal ist aussagekräftig genug, eine Seite zu identifizieren: das Zertifikat der Seite! Mit ein wenig Aufwand ist dies zu verifizieren. Sich die nachfolgende Technik anzueignen, ist für Sie fast unabdingbar. Denn damit können Sie auch andere Seiten überprüfen, zum Beispiel die Homepage Ihrer Bank. Es gibt verschiedene Stufen (Meilensteine) zum Vergleichen. Jede Stufe geht etwas weiter und wird nur gebraucht, wenn Sie sich noch nicht sicher sind! Beim ersten Hinweis unterstützt Sie der Browser mit einem Hinweis: ein geschlossenes Schlosssymbol. Dies bedeutet aber nur, dass die Seite und Ihr Browser verschlüsselt kommunizieren.

Wie weit soll ich den Stufen folgen?

Ganz klar, bis Sie sich sicher fühlen. Eine Gegenfrage an der Stelle sei erlaubt: Ihre Daten würden von einem Angreifer gestohlen. Dieser Angreifer löscht dann damit alle Daten auf die Sie Zugriff bei der Fernuniversität in Hagen haben; des Weiteren versendet er 10.000 Mails mit Ihrem Namen als Absender an Ihre Kontakte (Freunde und Verwandte) und weitere Personen weltweit. Wie viel Aufwand ist es Ihnen Wert, dass dieses Szenario nicht eintritt? Und in Ihrem privaten Umfeld geht es eventuell sogar um Ihr eigenes Geld!
Im nachfolgende Abschnitt wird erklärt, wie Sie ein Zertifikat anzeigen und was Sie auswerten können. Jeder Abschnitt widmet sich einem Browser; es genügt, wenn Sie sich den Abschnitt des von Ihnen benutzten Browsers ansehen.

Zertifikat anzeigen

Nachdem Sie eine "https://"-Seite aufgerufen haben, können Sie sich die Zertifikate anzeigen lassen. Bei allen Browsern starten Sie mit einem Linksklick auf das Schlosssymbol:

BrowserSchlosssymbole.jpg

Internet Explorer

  • In der Adressleiste klicken Sie oben rechts auf das Schlosssymbol
  • Unten auf Zertifikat anzeigen
  • Der erste Hinweis ist der Text: "Dises Zertifikat ist gültig" unter dem Reiter Zertifizierungspfad, in Kombination mit einem gelbem oder grünen Schloss vorher (als Sie auf das Schlosssymbol gegangen sind)
  • Der zweite Hinweis ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
    • Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
  • Der dritte Hinweis im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
    • In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
  • Der letzte Hinweis ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle

Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.

Gültige Fingerabdrücke
Datum "Bis" SHA1-Fingerabdruck
19.04.2024 54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27

Firefox

  • In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein)
  • Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen)
  • Der erste Hinweis ist der Text: "Verifiziert von: GEANT Vereniging" in Kombination mit dem grünen Schloss
  • Weitere Informationen
  • Sicherheit
  • Zertifikat anzeigen
  • Der zweite Hinweis ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
    • Ausstellername -> Allgemeiner Name: GEANT OV RSA CA 4
  • Der dritte Hinweis ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
    • In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter "Gültigkeit" -> "Ende"
  • Der letzte Hinweis ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle

Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.

Gültige Fingerabdrücke
Datum "Läuft ab am" SHA1-Fingerabdruck
19.04.2024 54:16:16:2C:67:60:4E:41:7A:16:7F:1A:D6:51:2D:AD:B0:19:0A:27

Safari fuer MAC

  • In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol
  • Auf den Button "Zertifikat einblenden"
  • Der erste Hinweis ist der Text: "Dieses Zertifikat ist gültig" in Kombination mit einem grünen Haken
  • > Details
  • Sicherheit
  • Zertifikat anzeigen
  • Der zweite Hinweis ist der Pfad im Oberem Fensterbereich, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
    • Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
  • Der dritte Hinweis ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein.
    • In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum"
  • Der letzte Hinweis ist der Schlüssel SHA1 (bis ganz nach unten scrollen), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle

Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.

Gültige Fingerabdrücke
Datum "Bis" SHA1-Fingerabdruck
19.04.2024 54 16 16 2C 67 60 4E 41 7A 16 7F 1A D6 51 2D AD B0 19 0A 27

Chrome

  • In der Adressleiste klicken Sie links neben der URL auf das Schlosssymbol
  • Der erste Hinweis ist der Text: Zertifikat "Gültig"
  • Klicken Sie auf "Gültig"
  • Klicken Sie auf den Reiter Details
  • Der zweite Hinweis ist die Zertifikathirachie selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
    • Sectivo -> GEANT OV RSA CA 4 -> Zertifikatsname
  • Der dritte Hinweis im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein.
    • In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
  • Der letzte Hinweis ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle

Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung stehende gemacht, um sich sicher zu sein.

Gültige Fingerabdrücke
Datum "Bis" SHA1-Fingerabdruck
19.04.2024 54 16 16 2c 67 60 4e 41 7a 16 7f 1a d6 51 2d ad b0 19 0a 27

Warum zu 98 Prozent Sicher? Ich möchte 100 Prozentige Sicherheit

Sie haben eventuell so viel gemacht und trotzdem haben Sie keine 100-%-Sicherheit, warum? Es sind keine Geheimnisse, es gibt noch weitere Angriffsmöglichkeiten, die speziell Ihren Rechner und Ihre Verbindung gefährden können. Diese Angriffe durchzuführen ist zeitaufwendig und sehr individuell. Angreifer versuchen mit möglichst wenig Aufwand Massen zu erreichen, für Individualität ist da meistens weniger Platz. Die Techniken entwickeln sich stets weiter und die Tools zum Angreifen werden immer besser. Aus diesem Grund wird es im Internet/Intranet nie eine 100-%-Sicherheit geben. Sie werden mit den oben beschriebenen Techniken ca. 98 % Sicherheit erreichen, mehr ist mit den mitgebrachten Mitteln der oben angesprochenen Browser/Software nicht möglich.