Outlook Web App (OWA): Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
1.017 Bytes hinzugefügt ,  14:16, 8. Mär. 2018
keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
=Outlook Web App (OWA)=
=Outlook Web App (OWA)=
==Wie sollte die Anmeldeseite aussehen?==
Auf Ihr Exchange-Postfach an der Fernuniversität in Hagen können Sie mit Outlook Web App (OWA) über einen Web-Browser ihrer Wahl zugreifen.
Auf der rechten Seite sehen Sie das Design der Fernuniversität in Hagen. Sie können die Bilder zum Vergrößern anklicken. [[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]]
==Wie sieht die Anmeldeseite aus?==
Das Design der Outlook Web App hat sich mit dem Umstieg auf Exchange 2016 geändert. Wenn Ihr Postfach noch nicht auf den neuen Server umgezogen wurde, gilt dies zunächst nur für die Anmeldeseite. Das Design für die weiteren Seiten ändert sich erst, wenn sich Ihr Postfach auf dem neuen Exchange Server 2016 befindet.
Auf der rechten Seite sehen Sie das aktuelle Design für die Fernuniversität in Hagen. Sie können die Bilder zum Vergrößern anklicken. [[Datei:OWA2016.Login.JPG|thumb|Login Seite Exchange 2016]]
[[Datei:OWA2016.Theme.JPG|thumb|Nach Login Design Exchange 2016]]
[[Datei:OWA2016.Theme.JPG|thumb|Nach Login Design Exchange 2016]]
==Ist das Design ein sicheres Merkmal um sich anzumelden?==
==Ist diese neue Seite sicher? (alt: Ist das Design ein sicheres Merkmal um sich anzumelden?)==
Nein, Leider ist ein Design alleine nicht sicher. Eine sogenannte Phishingseite kann ein Design im Internet fälschen. Diese Phishingseite ist ein Internetauftritt der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort benutzt, um weiteren schaden zu erzeugen. Mittlerweile gibt es für Phishingseitenbetreiber (Angreifer) sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur noch die zu kopierende Seite genant werden.
Leider läßt das Aussehen einer Webseite keinen Rückschluß auf die Sicherheit zu. Wenn die Url oben in der Leiste Ihres Browsers nicht mit "https://owa.fernuni-hagen.de" beginnt, ist größte Vorsicht geboten, da es sich um eine sogenannte Phishingseite handelt. Eine Phishingseite kann jedes Design im Internet fälschen, sie ist ein Internetauftritt, der "Vorgibt" die Originalseite zu sein. Dabei werden die eingegebenen Benutzerinformationen, wie Log-in-Name und Passwort ausgelesen und benutzt, um weiteren Schaden anzurichten. Mittlerweile gibt es für Angreifer sogar Tools, die automatisch eine Phishingseite zur Verfügung stellen, es muss nur die zu kopierende Seite genannt werden.
==Wie erkenne ich die echte Anmeldeseite?==
==Woran erkenne ich die echte Anmeldeseite?==
Nur ein Merkmal ist aussagekräftig eine Seite zu identifizieren: dass Zertifikat der Seite! Leider ist dies auch nicht einfach zu vergleichen. Sich die nachfolgende Technik anzueignen ist für Sie fast unabdingbar. Denn Sie können damit auch andere Seiten überprüfen, zum Beispiel Ihre Bankhomepage. Es gibt verschiedene Stufen (Meilensteine) zum Vergleichen. Jede Stufe ist mit mehr Arbeitsaufwand verbunden und werden nur gebraucht, wenn Sie sich noch nicht sicher sind! Beim ersten Hinweis unterstützt Sie der Browser mit einem Hinweis: ein geschlossenes Schlosssymbol. Dies bedeutet aber nur, dass die Seite und Ihr Browser verschlüsselt kommunizieren.
Nur ein Merkmal ist aussagekräftig genug, eine Seite zu identifizieren: das Zertifikat der Seite! Leider ist dies auch nicht einfach zu verifizieren. Sich die nachfolgende Technik anzueignen, ist für Sie fast unabdingbar. Denn damit können Sie auch andere Seiten überprüfen, zum Beispiel die Homepage Ihrer Bank. Es gibt verschiedene Stufen (Meilensteine) zum Vergleichen. Jede Stufe ist mit mehr Arbeitsaufwand verbunden und wird nur gebraucht, wenn Sie sich noch nicht sicher sind! Beim ersten Hinweis unterstützt Sie der Browser mit einem Hinweis: ein geschlossenes Schlosssymbol. Dies bedeutet aber nur, dass die Seite und Ihr Browser verschlüsselt kommunizieren.
===Wie weit soll ich den Stufen folgen?===
===Wie weit soll ich den Stufen folgen?===
Ganz klar, bis Sie sich sicher fühlen. Eine Gegenfrage an der Stelle sei erlaubt: Ihre Daten würden gestohlen und damit würden bei der Fernuniversität in Hagen alle Daten auf die Sie Zugriff haben gelöscht, des Weiteren 10.000 Mails an Ihre Kontakte (Freunde und Verwandte) und weitere Personen aller Länder geschickt mit Ihrem Namen als Absender. Wie viel Aufwand ist es Ihnen Wert, dass dieses Szenario nicht eintritt?
Ganz klar, bis Sie sich sicher fühlen. Eine Gegenfrage an der Stelle sei erlaubt: Ihre Daten würden von einem Angreifer gestohlen. Dieser Angreifer löscht dann damit alle Daten auf die Sie Zugriff bei der Fernuniversität in Hagen haben; des Weiteren versendet er 10.000 Mails mit Ihrem Namen als Absender an Ihre Kontakte (Freunde und Verwandte) und weitere Personen weltweit. Wie viel Aufwand ist es Ihnen Wert, dass dieses Szenario nicht eintritt?
Und in Ihrem privaten Umfeld geht es eventuell sogar um Ihr Geld?
Und in Ihrem privaten Umfeld geht es eventuell sogar um Ihr Geld! <br>
Darum erklärt der nachfolgende Abschnitt, wie Sie ein Zertifikat anzeigen und was Sie auswerten können. Jeder Abschnitt widmet sich einem Browser, die anderen Browser brauchen Sie nicht lesen.
Im nachfolgende Abschnitt wird erklärt, wie Sie ein Zertifikat anzeigen und was Sie auswerten können. Jeder Abschnitt widmet sich einem Browser; es genügt, wenn Sie sich den Abschnitt des von Ihnen benutzten Browsers ansehen.
==Zertifikat anzeigen==
==Zertifikat anzeigen==
Nachdem Sie eine "https://"-Seite aufgerufen haben, können Sie je nach Browser die Zertifikate anzeigen lassen. Alle Browser Starten, indem auf das Schlosssymbol ein Linksklick gemacht wird. Siehe
Nachdem Sie eine "https://"-Seite aufgerufen haben, können Sie sich die Zertifikate anzeigen lassen. Bei allen Browsern starten Sie mit einem Linksklick auf das Schlosssymbol:


[[Datei:BrowserSchlosssymbole.jpg|512px]]
[[Datei:BrowserSchlosssymbole.jpg|512px]]
Zeile 21: Zeile 23:
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte Ebenfalls das "bis-Datum" nicht abgelaufen sein.
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufenem Datum hinter "bis"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein das Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.


{| class="wikitable"
{| class="wikitable"
Zeile 37: Zeile 39:
===Firefox===
===Firefox===
* In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein)
* In der Adressleiste klicken Sie links auf das Schlosssymbol (normalerweise sollte dies grün sein)
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung"
* Auf den Pfeil nach rechts, hinter "Sichere Verbindung" (Verbindungsdetails anzeigen)
* Der '''erste Hinweis''' ist der Text: "Verifiziert von Fernuniversität in Hagen" in Kombination mit dem grünen Schloss
* Der '''erste Hinweis''' ist der Text: "Verifiziert von Fernuniversität in Hagen" in Kombination mit dem grünen Schloss
* Weitere Informationen  
* Weitere Informationen  
Zeile 44: Zeile 46:
* Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad unter Details, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
* Der '''dritte Hinweis''' ist die aufgerufene Seite  URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte Ebenfalls das "bis-Datum" nicht abgelaufen sein.
* Der '''dritte Hinweis''' ist die aufgerufene Seite  URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit Allgemeiner Name (CN) im Reiter Allgemein. Dazu sollte ebenfalls das "bis-Datum" nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufendem Datum unter "Läuft ab am"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum unter "Läuft ab am"
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein das Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.


{| class="wikitable"
{| class="wikitable"
Zeile 68: Zeile 70:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
* Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein.
* Der '''dritte Hinweis''' ist die aufgerufene Seite (URL) "Wo sind Sie gerade, an der Adresse in der Adressleiste zu erkennen" vergleichen Sie das mit dem Fett geschriebenem Zertifikatsnamen. Des Weiteren sollte das Ablaufdatum nicht abgelaufen sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufendem Datum hinter "Ablaufdatum"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "Ablaufdatum"
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist der Schlüssel SHA1, ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein das Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.
----
----
===Chrome===
===Chrome===
Zeile 79: Zeile 81:
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
* Der '''zweite Hinweis''' ist der Pfad selbst, bei der Fernuniversität in Hagen ist der Zertifizierungspfad wie folgt:
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
** Deutsche Telekom Root CA 2 -> DFN-Verein PCA Global - G01 -> Fernuniversität in Hagen Global CA -> Zertifikatsname
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte Ebenfalls das "bis-Datum" nicht abgelaufen sein.
* Der '''dritte Hinweis''' im Reiter Allgemein ist die aufgerufene Seite URL. Schauen sie in die Adressleiste hinter https:// und vergleichen Sie das mit "Ausgestellt für". Dazu sollte das "bis-Datum" noch gültig sein.
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem nicht Abgelaufenem Datum hinter "bis"
** In unserem Fall die URL-Seite "owa.fernuni-hagen.de" mit einem gültigen (nicht abgelaufenen) Datum hinter "bis"
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
* Der '''letzte Hinweis''' ist unter Details (nach unten Scrollen) und heißt Fingerabdruck (Schlüssel SHA1), ein quasi genetischer Fingerabdruck in Kombination mit den vorher genannten Daten einmalig, siehe Tabelle
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein das Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.
Ist alles bisherige Genannte gültig und der Fingerabdruck in der Tabelle gleich, können Sie sich zu 98 % sicher sein, dass Sie sich auf der richtigen Seite befinden, Ihre Daten verschlüsselt werden und Ihre Anmeldung geschützt ist. Sie haben alles Ihnen zur Verfügung Stehende gemacht, um sich sicher zu sein.


{| class="wikitable"
{| class="wikitable"
Zeile 94: Zeile 96:
----
----
==Warum zu 98 Prozent Sicher? Ich möchte 100 Prozentige Sicherheit==
==Warum zu 98 Prozent Sicher? Ich möchte 100 Prozentige Sicherheit==
Sie haben eventuell so viel gemacht und trotzdem haben Sie keine 100-%-Sicherheit, warum? Es sind keine Geheimnisse, es gibt noch weitere Angriffsmöglichkeiten, die speziell Ihren Rechner und Ihre Verbindung gefährden können. Diese Angriffe durchzuführen ist zeitaufwendig und sehr individuell. Angreifer versuchen Massen zu erreichen, für Individualität ist da meistens weniger Platz. Die Techniken entwickeln sich stets weiter und die Tools zum Angreifen werden immer besser. Aus diesem Grund wird es im Internet/Intranet nie eine 100-%-Sicherheit geben. Sie werden mit den oben beschriebenen Techniken ca. 98 % Sicherheit erreichen, mehr ist mit den mitgebrachten Mitteln der oben angesprochenen Browser/Software nicht möglich.
Sie haben eventuell so viel gemacht und trotzdem haben Sie keine 100-%-Sicherheit, warum? Es sind keine Geheimnisse, es gibt noch weitere Angriffsmöglichkeiten, die speziell Ihren Rechner und Ihre Verbindung gefährden können. Diese Angriffe durchzuführen ist zeitaufwendig und sehr individuell. Angreifer versuchen mit möglichst wenig Aufwand Massen zu erreichen, für Individualität ist da meistens weniger Platz. Die Techniken entwickeln sich stets weiter und die Tools zum Angreifen werden immer besser. Aus diesem Grund wird es im Internet/Intranet nie eine 100-%-Sicherheit geben. Sie werden mit den oben beschriebenen Techniken ca. 98 % Sicherheit erreichen, mehr ist mit den mitgebrachten Mitteln der oben angesprochenen Browser/Software nicht möglich.


[[Kategorie:Veraltete_Artikel]]
[[Kategorie:Veraltete_Artikel]]
314

Bearbeitungen

Navigationsmenü