Der Landschaftsverband Westfalen-Lippe (LWL) arbeitet als Kommunalverband mit rund 17.000 Beschäftigten für die 8,3 Millionen Menschen in der Region Westfalen-Lippe. Er betreibt 35 Förderschulen, 21 Krankenhäuser und 18 Museen und ist außerdem einer der größten deutschen Hilfezahler für Menschen mit Behinderung.
Mehr über die Arbeit und Aufgaben des LWL erfahren Sie hier:
Die Größe der Schrift und der Grafiken lässt sich sehr einfach über den Browser vergrößern oder verkleinern. Dazu einfach die STRG/CTRL-Taste gedrückt halten (Mac: ⌘-Taste) und dann die Taste [+] (Plus) zum Vergrößern oder [–] (Minus) zum Verkleinern drücken. Mit der Kombination STRG (Mac: ⌘-Taste) und 0 (Null) wird die Schriftgröße wieder auf die Standardeinstellungen zurückgesetzt.
[×] schließen
Änderung des Passwortes:
1. Altes Passwort eingeben.
2. Neues Passwort eingeben.
Anzeige der Passwortqualität
3. Neues Passwort wiederholen.
Zum Abschluss das neue Passwort Speichern.
Der Zugang zu IT-Systemen oder Verfahren, egal ob am Arbeitsplatz oder im privaten Umfeld, wird heute im Regelfall durch eine Kombination aus dem Benutzernamen und dem Passwort gesichert.
Benutzernamen sind in den meisten Fällen leicht zu erraten oder aus bereits bekannten Benutzernamen abzuleiten, so dass dem Passwort die wesentliche Schutzfunktion zukommt. Im Folgenden finden Sie einige Tipps, die sowohl für den privaten wie auch den dienstlichen Bereich verwendet werden können.
Hinweis: Die Tipps sind im Folgenden als Empfehlung sowohl für die private wie auch die dienstliche Nutzung formuliert. Für die dienstliche Nutzung sind die bei LWL bestehenden Regelungen (z.B. die Verfügung „Umgang mit Passworten an TUIV-Arbeitsplätzen“ einzuhalten. (http://intranet.itz.lwl.org/abt11-download/DaSchu/Passworte.pdf)
Mindestlänge
Passwörter sollten mindestens 8-stellig sein, um eine ausreichende Sicherheit gegen das systematische Ausprobieren zu gewährleisten.
Sonderfall WLAN:
Für die Einrichtung eines Zugangs zu privaten WLAN-Netzen sollte die Mindestlänge 20 Zeichen betragen, da hier Fremde sogenannte Offline-Angriffe ausführen könnten und kurze Passwörter schnell mit Hilfe von entsprechenden Programmen ermitteln können.
Ein gutes Passwort verwenden
Schlecht, weil leicht zu ermitteln, sind
Passwörter sollen möglichst aus einer Kombination von Klein- und Großbuchstaben, Ziffern und Sonderzeichen bestehen. In den meisten Programmen/Systemen sind alle Groß- und Kleinbuchstaben, die Ziffern von 0 bis 9 sowie auch einige Sonderzeichen, z.B. ! $ % & ( ) = ? * + # - . / : , ; < > erlaubt.
Ein gutes Passwort wäre z.B. M2KgdB-A.. Doch wie kann man sich ein so kompliziertes Passwort merken?
Eine einfache Möglichkeit besteht darin, sich einen Satz auszudenken, von dem z.B. der 1. Buchstabe eines Wortes sowie Ziffern und Sonderzeichen für das Passwort genutzt werden. Obiges Beispielpasswort könnte z.B. aus dem Satz Meinen 2 Kindern gefiel die Bionic-Ausstellung. abgeleitet werden.
Noch ein Beispiel: Aus dem Satz Datensicherheit ist für Alle im Leben wichtig. wird Di4AiLw. Dabei wurde an Stelle des Buchstabens f des Wortes „für“ eine 4 eingesetzt.
Geheimhaltung
Jedes Passwort sollte geheim gehalten werden. Die Eingabe sollte unbeobachtet erfolgen und das Passwort immer geändert werden, wenn es Unbefugten zur Kenntnis genommen haben könnten. Passwörter sollten nach Möglichkeit nicht notiert werden; falls dies in Ausnahmefällen erforderlich ist sollten die Aufzeichnungen sicher aufbewahrt werden.
An dienstlichen Rechnern ist es grundsätzlich nicht zulässig, dass sich mehrere Benutzer eine Zugangskennung (User-ID) teilen bzw. das Passwort einem anderen Benutzer mitteilen.
Regelmäßige Änderung
Es könnte sein, dass Passwörter im Laufe der Zeit anderen Personen bekannt werden. Deshalb sollten Passwörter regelmäßig geändert werden. Außerdem ist es unter bestimmten Umständen möglich, mit Computerunterstützung Passwörter zu „knacken“. Das ist bei einem guten Passwort zeitaufwendig, aber nicht unmöglich. Wenn ein Passwort regelmäßig geändert wird, sinkt die Wahrscheinlichkeit, dass es ermittelt werden kann.
Keine einheitlichen Passwörter verwenden
Weil wir heute eine Vielzahl von Passwörtern benötigen (für den dienstlichen Rechner, für den Zugang zu Fachverfahren, für den privaten PC, Zugang zum E-Mail-Provider, sozialen Netzwerken usw.), neigen wir dazu, für alles ein einheitliches Passwort benutzen zu wollen. Leider ist es so, dass, wenn das Passwort an einer Stelle bekannt wird, es gleich für mehrere Zwecke missbraucht werden kann. So kann möglicherweise ein Web-Mail-Administrator auf das dort gespeicherte Passwort zugreifen und dieses für den facebook- oder ebay-Zugang nutzen. Auch können, wenn ein Web-Anbieter „gehackt“ wird, Passwörter erbeutet und für andere Zwecke genutzt werden.
Deshalb gilt: Niemals dieselben Passwörter für unterschiedliche Systeme oder Anwendungen verwenden!
Eine Möglichkeit ist, sich ein gutes Passwort (s.o.) auszudenken, und für verschiedene Anbieter zu modifizieren.
Beispiel:
Gh_a7m2l. Passwort für den PC
Gh_b7m2l. Passwort für den E-Mail-Anbieter
Gh_c7m2l. Passwort für facebook
Gh_d7m2l. Passwort für ebay
Technische Unterstützung
Eine weitere Möglichkeit zur Verwaltung vieler Passwörter sind Passwort-Verwaltungsprogramme (z.B. keepass [1]). Diese speichern die Passwörter in einer Datei verschlüsselt ab und können auf Wunsch auch automatisch sichere Passwörter generieren. Als Nutzerin bzw. Nutzer muss man sich lediglich ein Passwort merken; dieses sollte dann ein besonders gutes Passwort sein.
Für technisch Interessierte
...
[1] Die kostenlose freie Software Keepass kann auf http://Keepass.info heruntergeladen werden.
Quelle:
Merkblatt zur Informationssicherheit
Sicherer Umgang mit Passworten
Michael Loddenkemper V 1.0 vom 07.03.2012
Informationssicherheitsbeauftragter des LWL
Download des gesamten Dokumentes für Mitarbeiter im Intranet unter http://intranet.itz.lwl.org/LWL/Anbieter/Informationssicherheit/1319470209/
DEnkmaLinfOrmationsSystem
Die Hl. Klara von Assisi (1194 - 1253) wurde 1958 durch Pius XII. zur Patronin des Fernsehens ernannt und damit in gewissem Sinn auch Schutzheilige der Datenübertragung und -verarbeitung. Die Wahl fiel auf sie, weil sie von ihrem Krankenlager zu Weihnachten 1252 "kraft wunderbarer Hellsicht fern von Assisi die dortigen Zeremonien miterleben konnte". Der Name KLARA wird aufgelöst als "Kulturgutbezogene, leistungsfähige Archivierung, Recherche und Auskunft".
Auf unseren Internetseiten verwenden wir Cookies. Ein Cookie ist eine Textinformation, die die besuchte Website über den Webbrowser auf dem Computer des Betrachters („Client“) platziert. Der Cookie wird entweder vom Webserver an den Browser gesendet oder von einem Skript (etwa JavaScript) in der Website erzeugt. Der Client sendet die Cookie-Information bei späteren, neuen Besuchen dieser Seite mit jeder Anforderung wieder an den Server. Um Ihnen eine angenehmere Erfahrung zu bieten, nutzen wir Cookies beispielsweise zum Speichern Ihrer Spracheinstellungen oder zur Erhebung von anonymen statistischen Daten, mit welchen wir das Besuchererlebnis/die Ergonomie auf unseren Online-Diensten optimieren können.
Cookies helfen uns dabei, unser digitales Angebot besser zu gestalten. Dabei setzen wir eigene Cookies und Cookies von Drittanbietern wie z.B. YouTube oder Google ein.
Sie können hier oder in Ihren Browsereinstellungen das Setzen von technisch nicht erforderlichen Cookies einschränken, verhindern oder widerrufen. Sie können auch die automatische Löschung von Cookies bei der Schließung des Browserfensters veranlassen. Weitere Informationen zu den eingesetzten Cookies und der Verarbeitung Ihrer Daten erhalten Sie in unserer Datenschutzerklärung.
Unten finden Sie die Cookies in Kategorien aufgeteilt, wobei Sie die Kategorie mittels Opt-in aus- oder abwählen können.
Diese Cookies und Services sind nötig, damit Sie unsere Online-Dienste besuchen und deren Features verwenden können. Ohne sie können zum Beispiel Services wie Login (Sessions), Spracheinstellungen, Einkaufswagen und Privacy-Einstellungen sowie sicherheitsrelevante Services nicht bereitgestellt werden. Mit Ausnahme des Logins (Sessions), werden keine schützenswerten Informationen gesammelt, welche Sie identifizieren können. Die Verwendung der unbedingt (technisch) erforderlichen Cookies können Sie nicht abwählen, da ohne diese eine Nutzung der Seite nicht möglich ist (vgl. § 25 Abs. 2 TTDSG).
lwl-tutorial
Notwendig für die Navigation durch die Seitenebenen zur Anzeige der Unterseiten in der Navigation.
Lebenszeit: Dauerhaft
django_language
Bestimmt die bevorzugte Sprache des Besuchers. Ermöglicht der Webseite, beim erneuten Besuch des Besuchers die bevorzugte Sprache festzulegen.
Lebenszeit: 1 Jahr
csrftoken
Hilft, Cross-Site Request Forgery- (CSRF-) Angriffe zu verhindern.
Lebenszeit: 1 Jahr
Facebook Pixel
Mit Ihrer Einwilligung verwenden wir die Open-Source-Software Matomo zur Analyse und statistischen Auswertung der Nutzung der Website. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Websitenutzung werden ausschließlich an unsere Server übertragen und in Nutzungsprofilen zusammengefasst. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht. Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Personen nicht möglich ist. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.
_pk_id*
Erfasst Statistiken über Besuche des Benutzers auf der Website, wie z.B . die Anzahl der Besuche, durch schnittliche Verweildauer auf der Website und welche Seiten gelesen wurden.
Lebenszeit: 1 Jahr
Domäne: piwik.lwl.org
_pk_ses*
Wird von Piwik Analytics Platform genutzt, um Seitenabrufe des Besuchers während der Sitzung nach zu verfolgen.
Lebenszeit: 1 Tag
Domäne: piwik.lwl.org
_pk_ref.*
Speicherung der ID der Herkunftsseite (referrer ID)
Lebenszeit: 6 Monate
Domäne: https://piwik.lwl.org/piwik/piwik.js
NID
Wird verwendet, um YouTube-Inhalte zu entsperren.
Lebenszeit: 6 Monate
Domäne: google.com
PREF
Dieses cookie speichert Ihre Präferenzen und andere Informationen, insbesondere bevorzugte Sprache, wie viele Suchergebnisse auf Ihrer Seite angezeigt werden sollen und ob Sie den SafeSearch-Filter von Google aktivieren möchten oder nicht.
Lebenszeit: 2 Jahre
Domäne: .youtube.com
CONSENT
Lebenszeit: 6 MONATE
Domäne: .youtube.com
VISITOR_INFO1_LIVE
Hierbei handelt es sich um ein Cookie, das YouTube setzt, um die Bandbreite des Nutzers zu berechnen.
Lebenszeit: 6 Monate
Domäne: .youtube.com
YSC
Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
Lebenszeit: Session
Domäne: .youtube.com
Updaten sie ihren Browser um diese Webseite richtig betrachten zu können.
