Sicherheit

Identifizierung

Damit Ihre Daten optimal vor Fremdzugriffen sicher sind, geben Sie stets Ihren persönlichen Benutzer-ID und Ihr Passwort ein. Die Benutzer-ID wird Ihnen von der KOF zugestellt. Das Passwort können Sie danach selbst setzen.

Verschlüsselung

Bei der Übertragung Ihrer Daten per Internet ist die Sicherheit durch eine Verschlüsselung gewährleistet. Die Verschlüsselungstechnik über das https-Protokoll stellt sicher, dass Dritte die Leitung von Ihrem Computer zur KOF nicht "abhören" können. Die Verschlüsselung funktioniert automatisch. Sie benötigen somit keine zusätzliche Software für Ihren Computer. Die Onlineumfrage der KOF kann von jedem beliebigen Internet-Anschluss benutzt werden, ob zu Hause, im Büro oder anderswo.

Verbindung zur KOF

Damit sichergestellt ist, dass Sie mit der KOF der ETH - Zürich kommunizieren, wird ein Zertifikat verwendet. Dieses können Sie nach dem Aufbau der Verbindung mit der KOF Onlineumfrage kontrollieren.

Zertifizierung

Bei der erstmaligen Verbindung zum gesicherten WWW-Server der KOF wird in Ihrem Browser ein Zertifikat der Firma QuoVadis eingetragen.

Sie finden das Zertifikat unter dem Schloss-Symbol oder im Sicherheits-Menü Ihres Browsers. Überprüfen Sie, ob der Besitzer des Zertifikats für surveyweb.kof.ethz.ch die "ETH Zuerich" und der Aussteller "QuoVadis Limited" ist. Wenn Sie diese Angaben vorgefunden haben, ist sichergestellt, dass die KOF Onlineumfrage vom Computer der KOF geladen und während der Übertragung nicht verändert wurde.

Sessions

Sobald Sie eine gesicherte Verbindung mit der KOF Onlineumfrage aufgebaut und sich identifiziert haben, wird eine Session kreiert. Diese Session wird in Form eines zeitlich begrenzten Schlüssels den Fragebogen-Webseiten mitgegeben. Dieser Schlüssel bzw. die Session verliert ihre Gültigkeit nach dem Ablauf von vier Stunden. Danach ist es nicht mehr möglich, einen offenen Fragebogen zu speichern; Sie müssen sich neu anmelden.

Falls Sie während der Dateneingabe "speichern" oder "Erläuterungen" anwählen, wird die Session neu initiiert und es steht wieder die gesamte Zeit zur Verfügung.

Browser Cache

Normalerweise speichern WWW-Browser die angezeigten Seiten auf der lokalen Festplatte Ihres Computers, dem sogenannten Cache. Diese zwischengelagerten Dateien bleiben meistens erhalten, auch wenn die Verbindung zum WWW-Server beendet wurde. Sämtliche sicherheitsrelevanten Daten werden von uns zusätzlich verschlüsselt, damit sie nicht ohne weiteres aus dem Cache herausgelesen werden können. Wir empfehlen zudem den Cache Ihres Browsers regelmässig zu leeren. Sie finden diese Möglichkeit bei Netscape unter: "Edit/Preferences/Advanced/Cache/ClearDiskCache" und beim Internet Explorer unter: "Bearbeiten/Optionen/Webbrowser/Erweitert/Cache/Jetzt leeren".

Verhaltensregeln

Folgende Verhaltensregeln helfen Ihnen, die Risiken zu minimieren.

Passwort

  • Geben Sie Ihr Passwort niemandem bekannt. Auch keine ETH-internen Stelle - also weder die KOF, noch die technische Hotline - darf Ihr Passwort verlangen, weder mündlich noch schriftlich.
  • Haben Sie den Verdacht, dass jemand Ihr Passwort benutzt, so ändern Sie es sofort.

Schutz vor Manipulationen

Die Gefahr vor Manipulationen kann zusätzlich durch folgende Massnahmen verringert werden:

  • aktuelle Browser-Versionen verwenden und verfügbare Fehlerbehebungen installieren (im Internet von den jeweiligen Browserherstellern erhältlich)
  • Warnungen und Meldungen nicht ausschalten und vor dem Bestätigen lesen
  • die Verbindung zur KOF gleich zu Beginn einer Internetsession aufnehmen
  • während des Ausfüllens der Onlineumfrage keine anderen Internetseiten aufrufen.
  • Am Ende der KOF Onlineumfrage den Fragebogen abspeichern