URZ-Startseite > Sicherheit > Nutzer >

Richtlinien für Sperrungen und Verwarnungen

Einleitung

Leider kommt es immer wieder vor, dass Benutzerkonten verwarnt und ggf. gesperrt werden, da deren Inhaber gegen die für Nutzer des HD-Net geltenden Regeln verstoßen haben. Warum und wegen was verwarnt und ggf. gesperrt wird, darüber soll diese Seite aufklären. Dabei gilt, dass die von uns gewählten Kriterien keine festen Grenzen (wie z. B. "maximaler erlaubter Datenverkehr" oder "Anzahl der Verbindungen") festlegen, die den Datenverkehr einschränken, solange die Nutzung der Ressourcen dem eigentlichen Zweck dient, nämlich

"... Mitgliedern der Universität bzw. der nutzungsberechtigten Einrichtung zur Erfüllung ihrer Dienstaufgaben (in Forschung, Lehre, Verwaltung, Aus- und Weiterbildung, Öffentlichkeitsarbeit etc.) und den Studierenden für studienbezogene Arbeiten..." (§2 Abs. 1, der Verwaltungs- und Benutzungsordnung)

Da einige Wohnheime mit Internetanschluss ebenfalls über das Rechenzentrum ins Internet gehen, müssen Wohnheimnutzer auch die hier geltenden Regeln beachten.

Die Erfahrung zeigt, dass der oben zitierte Paragraph leider oft nicht beachtet wird und somit kommt es zu Verwarnungen ggf. Sperrungen aus verschiedenen Anlässen. Dazu gehören unter anderem:

  • Internetmissbrauch (illegaler Datenverkehr, oder Portscans, die oft auf Computer zurückzuführen sind, welche mit Viren befallen sind)
  • private Nutzung von den Druckern und PC's des Rechenzentrums
  • strafrechtlich relevante Handlungen
  • Sonstige Verstöße gegen unsere Nutzungs- und Betriebsordnung.
Im Folgenden ist mit "dem Nutzer" der/die jeweilige Eigentümer/in der Benutzerkennung gemeint.

Bitte beachten Sie: Alle Verwarnungen und sonstige Mitteilungen des Rechenzentrums, die per Email verschickt werden, werden an Ihr E-Mail-Konto hier am Rechenzentrum (für UB-Account-Nutzer: die bei der UB angegebene Mailadresse) geschickt! Die E-Mails am Rechenzentrum können Sie unter http://www.mail.uni-hd.de abrufen. Ansonsten können Sie sich eine Umleitung zu Ihrer bisherigen E-Mail-Adresse unter http://change.rzuser.uni-heidelberg.de einrichten.

Ursachen für Verwarnungen und Sperrungen

Virenbefall/Portscans

Bei einem Portscan versucht ein Programm, eine offene Tür an einem oder mehreren Computern zu finden und durch diese eine Verbindung mit dem Computer zu initiieren. Bei Erfolg kann es (durch Schwachstellen der Software oder des Passwortes) zu einem Einbruch kommen, bei dem Schadprogramme, wie Würmer oder Viren, installiert werden. Ein "gesunder" Computer tätigt in der Regel keine Portscans, liegt jedoch eine Infizierung mit einem Virus/Wurm/Trojaner vor, ist es nicht unüblich, dass der Wurm mehrmals in der Sekunde versucht, verschiedene Computer zu "scannen". NB: Der einfachste Weg um sich hiervor zu schützen, ist es, den unter http://www.urz.uni-heidelberg.de/security/nutzer/ beschriebenen Sicherheitsrichtlinen zu folgen.

Hier sind unsere Kriterien für Verwarnung und ggf. Sperrung wegen Virenbefall/Portscans:

  • Normal: Wenn eine Benutzerkennung innerhalb von mehreren Wochen mehr als drei Mal mit mehr als 300 Portscans an einem Tag auffällt und bereits per E-Mail gewarnt wurde, wird gesperrt.
  • Extremfall: Wenn eine Benutzerkennung an einem Tag mit mehr als 5000 Portscans auffällt, wird sie sofort (ohne Vorwarnung) gesperrt. Offenbar stellt der Rechner dieses Nutzers eine erhebliche Gefährdung für Intra- und Internet dar.
  • Hinweis von Außen: Wenn wir eine Mitteilung/Beschwerde von externen Stellen erhalten, werden wir die Personen verwarnen und ggf. sperren.

Illegaler Datenverkehr

Unter illegalem Datenverkehr bezeichnen wir vor allem den Versand (und natürlich auch den Empfang) von urheberrechtlich geschütztem Material aus nicht autorisierten Quellen. Darunter gehört auch schon ein direktes Kopieren von geschütztem Material von einem Laptop zum anderen, die über das Netz des Rechenzentrums miteinander verbunden sind, oder herunterladen von solchem Material aus Tauschbörsen wie eDonkey, KaZaa, eMule und ähnlichem.

Beim Surfen im Internet trifft notwendigerweise eine gewisse Menge an Datenverkehr auf. Hier verschickt man eine Mail mit einem Anhang, dort lädt man sich ein Skript herunter und so weiter. Generell ist nicht das Datenvolumen das Problem, sondern möglicherweise der Inhalt des Verkehrs.

Unsere Erfahrung zeigt jedoch, dass der Verkehr über gewisse Grenzen fast immer auf Missbrauch, mit Hilfe von Filesharing, zurückzuführen ist. Außerdem ist der Verkehr für die Universität nicht kostenlos, und ohnehin soll der Zugang nur den o.g. Zwecken dienen. In Wohnheimen wird durch achtlose P2P-Nutzer die gemeinsame Außenanbindung zugemüllt, was die Mitbewohner sicherlich sehr freut. Dies sind Gründe, die uns veranlasst haben, Grenzen zu setzen, die den Verdacht auf illegalen Datenverkehr begründen.

Ist das Sendevolumen bei mehr als einem GigaByte am Tag, oder mehreren GigaByte pro Monat, so ist erfahrungsgemäß der Verkehr nicht studienbezogen.

Bei begründeten Beschwerden von außerhalb wird Benutzer verwarnt und ggf. gesperrt. Hier steht unter anderem auch der gute Ruf der Universität auf dem Spiel!

Sonstige Ursachen

Bei Sperrungen wegen sonstiger Verstöße gegen unsere Nutzungs- und Betriebsordnung, z. B. wegen Herunterladen oder Drucken von pornographischen Inhalten, gewerblicher Nutzung der WWW-Seite am Rechenzentrum etc. wird keine Verwarnungen per E-Mail verschickt. Je nach Schwere wird vor Ort (PC-Pool, Druckausgabe) mündlich verwarnt oder sogar sofort gesperrt. Bei strafrechtlich relevanten Handlungen können rechtliche Schritte gegen den Nutzer durchgeführt werden.

Aufhebung von Sperrungen

allgemein

Allgemein muss man für eine Aufhebung der Sperre zu dem Mitarbeiter des Rechenzentrums gehen, der die Sperrung vorgenommen hat. Wer das war, kann man im Infoservice erfahren.

Aufhebung von Sperrungen bei Internetmissbrauch

Wurde eine Benutzerkennung wegen Internetmissbrauchs verwarnt und ggf. gesperrt, so erhält der Nutzer eine Mail, in der er darüber informiert wird. Zumeist ist die Benutzerkennung ab dem folgenden Tag gesperrt und bleibt dies, bis der Nutzer in die Infoservice geht und dort schriftlich bestätigt, dass er seinen Computer bereinigt hat, einen Virenscanner installiert und von nun an regelmäßig sein Betriebssystem und Virenscanner aktualisiert und kein urheberrechtlich geschütztes Material verbreitet. Mit einer gesperrten Nutzerkennung können Sie weder die PC-Pools, VPN, E-Mail, noch die Drucker am Rechenzentrum benutzen. Gesperrte Laptop-LAN-Nutzer haben nur Zugriff auf die Seiten des Rechenzentrums.

Wie Sie Ihren Computer bereinigen, finden Sie hier.

Mehrmaliges Sperren bei Internetmissbrauch

Muss eine Benutzerkennung mehrmals wegen Internetmissbrauch verwarnt und ggf. gesperrt werden, so gibt es hier verschiedene Stadien, die sich hauptsächlich in der Dauer bis zur Freischaltung unterscheiden. Die Benutzerkennung bleibt mindestens so lange gesperrt bis der Nutzer beim Rechenzentrum ein Formular unterschrieben hat oder, je nach Stadium, bei der Spezialberatung gewesen ist. Die Freischaltung selbst erfolgt je nach Stufe einen Tag, zwei Wochen später, oder sogar erst zu Beginn des folgenden Semesters.

Im Regelfall sind die Sperrungen folgendermaßen gestuft:

Sperrung: Dauer bis zur Freischaltung Bemerkungen:
1. ein Werktag -
2. zwei Wochen Vor der Entsperrung ist eine Spezialberatung Pflicht
3. Anfang des folgenden Semester, mindestens aber zwei Monate -

Wird ein/e Mieter/in aus einem Wohnheim des Studentenwerks das mehrmals verwarnt und ggf. gesperrt, so sehen wir uns veranlasst, die Wohnheimverwaltung des Studentenwerks zu informieren. Dies kann auch zu einer Kündigung des Wohnheimzimmers führen.

Diese Richtlinie stellt einen Versuch dar, praktikable Vorstufen zu dem Entzug der Benutzerkennung aufzustellen. Änderungen der Kriterien und Grenzwerte sowie angemessene Reaktion im Einzelfall sind dabei stets vorbehalten.

Verantwortlich: Team Sicherheit
Letzte Änderung: 26.09.2011