IT-Sicherheitsmeldungen

Hintergrundbild
Hintergrundbild

IT-Sicherheitsmeldungen

14.05.2014
Beschäftigte müssen ihr HRZ-Passwort ändern/Sicherheitslücke gefährdet Daten

Aktuell gefährdet die sogenannte „Heartbleed“-Sicherheitslücke die Daten von Millionen Internetnutzern. Der Programmierfehler in einer häufig verwendeten Verschlüsselungs-Software macht den Diebstahl von Passwörtern und geheimen Daten möglich, ohne Spuren zu hinterlassen.

Von dieser Sicherheitslücke waren leider auch Server innerhalb der Universität betroffen. Der Universität liegen ausdrücklich keinerlei Anhaltspunkte vor, dass der Programmierfehler tatsächlich ausgenutzt worden ist, um Daten abzugreifen. Dennoch kann nicht ausgeschlossen werden, dass Benutzerdaten in fremde Hände gefallen sind. Das Rektorat hat zur Sicherstellung der Vertraulichkeit und Sicherheit der Daten beschlossen, dass alle Beschäftigten der Universität eine Änderung Ihrer HRZ Passwörter durchführen müssen.

Beschäftigte werden zu dem weiteren Vorgehen in den nächsten Tagen eine E-Mail vom HRZ erhalten. Der Versand der E-Mail erfolgt zu unterschiedlichen Zeitpunkten. Eine Änderung des Passwortes sollte umgehend erfolgen, sobald die entsprechende E-Mail empfangen wurde. Um die Echtheit der E-Mail überprüfen zu können, hat das HRZ eine Internetseite mit einer Kopie der E-Mail erstellt: http://www.uni-bielefeld.de/hrz/heartbleed.html.

Gesendet von Michael Sundermeyer in Allgemein

29.04.2014
Microsoft: Kritische Lücke im Internet Explorer

Microsoft hat auf eine sehr kritische Lücke im hauseigenen Browser Internet Explorer (IE) hingewiesen. Betroffen von der Lücke sind alle gängigen Versionen des IE. Die Lücke wird bereits aktiv für Angriffe genutzt. Angreifer können die volle Kontrolle über betroffene Systeme übernehmen. Es wird empfohlen, bis zu einer Schließung der Lücke ausschließlich alternative Browser wie Mozilla Firefox oder Google Chrome zu nutzen.

http://heise.de/-2177670.html

Gesendet von Michael Sundermeyer in Kritische Lücke

05.02.2014
Flash: Kritisches Loch im Adobe Flash Player

Die Firma Adobe hat gestern Abend ein Notfall-Update für eine akute Lücke im Flash Player veröffentlicht. Die Schwachstelle wird bereits aktiv für Angriffe ausgenutzt. Betroffen sind etliche Windows, Linux und Apple-Versionen der Software. Es wird empfohlen umgehend eine aktuelle, nicht verwundbare Version des Flash Players zu installieren. Ob die Version von Flash aktuell ist, kann auf der Webseite von Adobe geprüft werden: http://www.adobe.com/de/software/flash/about/
Jeder eingesetzte Browser sollte einzeln getestet werden, da diese oft auf unterschiedliche Installationen des Players zu greifen.
Die aktuelle Version des Flash Players kann hier herunter geladen werden: http://get.adobe.com/de/flashplayer/

Gesendet von Michael Sundermeyer in Kritische Lücke

22.01.2014
16 Millionen Passwörter entwendet - so prüfen Sie, ob Sie betroffen sind

Wie gestern bekannt wurde, sind im letzten Jahr millionenfach Zugangsdaten von Internetnutzern entwendet worden. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI bietet eine Webseite an, auf welcher jede Person anhand der E-Mail Adresse prüfen kann, ob Sie betroffen ist: https://www.sicherheitstest.bsi.de/. Sollten Sie von dem Diebstahl betroffen sein, erhalten Sie eine E-Mail vom BSI mit Hinweisen zum weiteren Vorgehen.

Gehen Sie in diesem Fall wie folgt vor:

  1. Informieren Sie die für Sie zuständige EDV/IT-Betreuung um mögliche Schritte für Ihren dienstlichen Rechner abzustimmen.
  2. Überprüfen Sie Ihre privaten Rechner mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
  3. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen. Führen Sie die Änderung aber nur von einem Rechner durch, der bereits negativ auf Befall mit Schadsoftware gestetet wurde.

Bei weiteren Fragen zu dem Ereignis hat das BSI einen Online-FAQ zusammengestellt: https://www.sicherheitstest.bsi.de/faq

Weitere Hinweise:

  • Eine Anleitung zum ändern des HRZ Passworts finden Sie hier
  • 10 Goldene Regeln zur Computersicherheit
  • Das HRZ bietet allen Studierenden und Beschäftigten einen kostenlosen Virenscanner an
Gesendet von Michael Sundermeyer in Allgemein

05.11.2013
Rundschreiben des Rektors zur Vertraulichkeit und Sicherheit von Forschungsdaten

Die Veröffentlichungen der letzten Monate, die andauernden Diskussionen zum Abhörskandal und die Rolle der Geheimdienste haben gezeigt, dass es schlecht um die Vertraulichkeit von Daten im Internet bestellt ist.

Aus gegebenem Anlass wurde am 23. Oktober vom Rektor der Universität Bielefeld ein Rundschreiben an alle Fakultäten und Einrichtungen unterzeichnet. Es wendet sich insbesondere an Wissenschaftlerinnen und Wissenschaftler, die vertrauliche Forschungsdaten verarbeiten. Es werden vor allem Risiken bei der Nutzung externer Anbieter wie beispielsweise Google, Dropbox oder Skype erläutert und Maßnahmen zur Erhöhung der Sicherheit genannt.

Das Rundschreiben kann hier abgerufen werden.

Gesendet von Michael Sundermeyer in Allgemein

17.01.2013
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

Seit gestern haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, Benutzernamen und Passwort des HRZ herauszugeben. Das HRZ oder andere IT-Einrichtungen der Universität werden Sie niemals zur Herausgabe von Zugangsdaten auffordern.

----------

Sehr geehrter Abonnent,
 
wir derzeit die Modernisierung unserer (UNI-BIELEFELD.DE WEBMAIL) an unsere F-Secure HTK4S
anti-virus/anti-spam 2013 eine neue Version. Bitte geben Sie uns Ihre (username
und Passwort) als Antwort auf diese Nachricht zu vermeiden verlieren Ihre UNI-BIELEFELD.DE
Webmail Account.Thank UNI-BIELEFELD.DE WEBMAIL ADMINISTRATOR

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Wenn Sie die Produktbezeichnung "F-Secure HTK4S" in eine Suchmaschine eingeben, erhalten Sie viele Hinweise auf den Betrug und Phishing.

Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

01.10.2012
So klappt der sichere Start ins Wintersemester

Heute startet das neue Semster. Der Stundenplan ist fix und fertig im eKVV zusammengebaut und die Laptop-Batterie für die Mitschrift in der nächste Veranstaltung voll aufgeladen. Schnell noch den USB-Stick mit den Ausarbeitungen dazu gelegt, die Mensa-Verabredung per Smartphone fest gemacht und den Status bei Twitter und Facebook aktualisiert. Dann kann es los gehen.

Wenn die ganze Technik reibungslos funktioniert, freuen sich Studentin und Student. Doch was ist wenn es mal ernsthaft hakt? Der Laptop wird beim Internetaufruf unerträglich langsam, die Daten auf dem USB-Stick sind verschwunden. Alle Ausarbeitungen sind futsch. Außerdem hat jemand das Facebook-Account geknackt und Werbung für dubiose Schlankmacher an alle Freunde verteilt. Und zu allem Überfluss hat er sich mit dem gleichen Passwort beim E-Mail Account der Uni angemeldet und viel Spam verschickt. Seitdem ist der Zugang gesperrt. Wie konnte das passieren?

Damit es zum Semesterstart kein böses Erwachen gibt, gibt es hier eine Reihe von Empfehlungen für die Sicherheit der Studierenden-Daten: http://www.uni-bielefeld.de/it-sicherheit/Studierende/.

Allen Studis einen guten und sicheren Start ins neue Semster!
Gesendet von Michael Sundermeyer in Allgemein

27.07.2012
Freitag: Heute ist Administrator Appreciation Day

Alljährlich wird an jedem letzten Freitag im Juli der "Administrator Appreciation Day" begangen. Heute ist es wieder soweit. Ohne die wertvolle Arbeit der Admins an der Uni Bielefeld, wäre es um die produktive Arbeit in Forschung, Lehre und Verwaltung schlecht bestellt. Dieser Freitag ist ein guter Tag, um seinem Admin-Team ein herzliches Dankeschön zu sagen.

http://de.wikipedia.org/wiki/System_Administrator_Appreciation_Day
http://www.sys-admin-day.de/
http://www.youtube.com/watch?v=zyLdIlj7Wvg

Gesendet von Michael Sundermeyer in Allgemein

02.07.2012
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, ihren Benutzernamen und Passwort auf einer angeblichen Internetseite der Universität einzugeben.

----------

Ihr Postfach hat die Grenze von 2 GB Speicher, die vom Administrator festgelegten überschritten wird, laufen derzeit auf 2.30GB, nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail Ihr Postfach zu validieren.

Um erneut validieren Ihre Mailbox klicken Sie auf den unten stehenden Link:

https://docs.google.com/spreadsheet/viewform?formkey=dEs1R21ZZ3FhRGcxU0t6SUQtNGhDV2c6MQ

dank

Systemadministrator

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet

Die Beschäftigten des HRZ oder der Fakultäten und Einrichtungen werden Sie niemals um die Herausgabe Ihres Passwortes bitten.
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

12.04.2012
Microsoft: April-Patchtag macht elf Sicherheitslücken den Garaus

Am vierten Patchtag in diesem Jahr hat Microsoft sechs Updatepakete veröffentlicht, die im hauseigenen Betriebssystem Windows, in Office und auch im Internet Explorer kritische Lücken schließen. Auch das Tool zum Entfernen von bösartiger Sofware auf dem Rechner erhält neue Signaturen zur Erkennung von Schädlingen. Ein schnelles Update lohnt sich und wird empfohlen.

http://www.tecchannel.de/sicherheit/news/2039099
http://technet.microsoft.com/de-de/security/bulletin/ms12-apr

Gesendet von Michael Sundermeyer in Kritisches Update

02.04.2012
Mit (IT-)Sicherheit ins neue Semester

Gesendet von Michael Sundermeyer in Allgemein

14.03.2012
Microsoft: Patchtag im März beseitigt ein großes Sicherheitsloch

Microsoft hat den gestrigen Patchtag genutzt um sechs sicherheitsrelevate Updates für seine Prdoukte zu veröffentlichen. Ein Patch ist als besonders kritisch zu bewerten. Er betrifft die Remote Desktop (RDP) Funktion von allen Windows Versionen. RDP wird vielfach genutzt, um Windows-Systeme aus der Ferne über das Netzwerk zu administrieren. Die Lücken könnte bei aktivierter RDP-Funktion ausgenutzt werden, um Systeme ohne gültige Anmeldung vollständig fernzusteuern zu können. Es wird empfohlen die Windows-Updates umgehen zu installieren.

http://heise.de/1471341.html
http://technet.microsoft.com/de-de/security/bulletin/ms12-mar

Gesendet von Michael Sundermeyer in Kritisches Update

15.02.2012
Microsofts Februar-Patchtag schließt 21 Sicherheitslücken

Insgesamt 21 Sicherheitslücken werden im Februar durch Softwareaktualisierungen von Microsoft geschlossen. Vier der insgesamt neun Update-Pakete werden als kritisch eingestuft. Betroffen sind unter anderem auch Lücken im Internet Explorer. Es wird empfohlen die Updates umgehend zu installieren. 

http://www.searchsecurity.de/index.cfm?pid=3587&pk=353290
http://technet.microsoft.com/de-de/security/bulletin/ms12-feb

Gesendet von Michael Sundermeyer in Kritisches Update

02.02.2012
Mozilla: Neuer Version schließt ebenfalls kritische Lücken

Die gerade frisch veröffentlichte Version 10 von Mozillas populärem Browser Firefox schließt eine Reihe von kritischen Lücken. Um beim surfen nicht Opfer eines Angriffs zu werden, sollte das Update umgehend heruntergeladen und installiert werden.

http://heise.de/-1426024.html
http://www.mozilla.org/security/known-vulnerabilities/firefox.html

Gesendet von Michael Sundermeyer in Kritisches Update

02.02.2012
Apple: Update für Löwen und Schnee Leoparden

Apple hat für sein Betriebssystem 10.7 (Lion) ein Update veröffentlicht, das neben funktionalen Verbesserungen auch akute Sicherheitslücken in der Software schließt. Für die Vorgängerversion 10.6 (Snow Leopard) steht ein separates Sicherheitsupdate zum Download bereit. Es wird empfohlen die Aktualisierungen umgehend zu installieren.

http://heise.de/-1426892.html
http://support.apple.com/kb/HT5130

Gesendet von Michael Sundermeyer in Kritisches Update

Kalender

« Juli 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
   
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]