© Universität Bielefeld

Meldungen Informationssicherheit

Meldungen Informationssicherheit

Versteckte Weitergabe von Zugangsdaten durch E-Mail-Programme

Veröffentlicht am 28. November 2023

Um mit einer Software wie Outlook oder Thunderbird E-Mails abrufen, verwalten oder versenden zu können, muss ich der Software vertrauliche Zugangsdaten anvertrauen.

Nun ist bekannt geworden, dass einige Anbieter mit diesen vertraulichen Informationen nicht sorgsam genug umgehen. So senden beispielsweise bestimmte Varianten von Microsoft Outlook die Zugangsdaten an den Anbieter. Dieses Verhalten ist nicht nur für die E-Mail-Sicherheit riskant, sondern kann auch gegen Regeln der Universität Bielefeld verstoßen.

Welche Software genau betroffen ist und was bei der Nutzung zu beachten ist, hat das BITS in einem Blogbeitrag zusammengefasst.

Gesendet von Michael Sundermeyer in Allgemein

IT-Security Awareness Days gehen in eine neue Runde

Veröffentlicht am 19. Oktober 2023

Ab dem 7. November 2023 startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit.  Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen gestaltet und läuft bis zum 17. November. Die Vortragsthemen reichen von der Vorstellung einer Ransomware-Studie über "Tücken des Alltags" bis hin zur “IT-Sicherheit im Homeoffice”. Sowohl für Interessierte ohne Vorkenntnisse als auch für Fortgeschrittene ist viel Interessantes mit dabei.

Das vollständige Programm und weitere Informationen zum Login findet sich im Anhang und auf der Webseite der TU Braunschweig: https://www.tu-braunschweig.de/ciso/it-sad/it-sad-wintersemester-2023-24

Gesendet von Michael Sundermeyer in Allgemein

Gefälschte Suchmaschinen-Anzeigen auf dem Vormarsch

Veröffentlicht am 19. Januar 2023
Das BSI warnt vor einer weit verbreiteten Masche von Online-Kriminellen. In den vergangenen Monaten haben Angreifer vermehrt Anzeigen in Suchmaschinen geschaltet und versuchen, auf diesem Weg mit Schadinhalten infizierte Software zum Download anzubieten. Interessenten, die nach Download-Angeboten suchen, können oft nicht eindeutig erkennen, ob es sich bei den Anzeigen oder den verlinkten Webseiten um ein seriöses Angebot handelt. Sicherheitsforscher haben eine Reihe beliebter Anwendungen identifiziert, die besonders betroffen sind, darunter 7-Zip, CCleaner, Notepad++, VirtualBox, VLC Media Player, WinRaR und Putty.

Um sich vor solchen Angriffen zu schützen, wird empfohlen, Software nur von der Website des Anbieters oder aus den offiziellen App Stores von Android, Apple oder Microsoft herunterzuladen. Auch der Einsatz von AdBlockern reduziert das Risiko, auf gefälschte Downloadpfade zu stoßen.
Gesendet von Michael Sundermeyer in Allgemein

Warnung vor aktueller Phishing-Welle

Veröffentlicht am 18. Januar 2023

Das BITS beobachtet in den letzten Tagen wieder verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Servicedesk verschickt die vorgeben, dass unbefugte Anmeldeversuche festgestellt worden sind. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Was kann ich tun, um mich zu schützen?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

  • Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
  • Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.  

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

In the last few days, BITS has observed increased phishing activities, some of which originate from internal e-mail senders. Among other things, e-mails are sent from an alleged IT service desk claiming that unauthorized login attempts have been detected. The phishing e-mail contains a link to a fake website of Bielefeld University. The intention is to trick unwary employees into revealing their access data. This information can be used by attackers, for sending further phishing e-mails, to access data or to gain access to further services of the university.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

  • Immediately change your email password via the BITS PRISMA portal and notify your IT support as soon as possible.
  • If you use the same password with other services, please remember to change your password there as well. Tips on the secure use of passwords can be found here.

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and have a healthy dose of suspicion. You can find more information on how to recognize fraudulent e-mails here.  

If you have any further questions or need support, please contact your local IT support.

Gesendet von Michael Sundermeyer in Allgemein

Informiert und sicher durch den Advent

Veröffentlicht am 30. November 2022

Auch in diesem Jahr gibt es wieder einen Adventskalender der sicheren Art zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem Jahr 2020 bekannt.

>> Hier geht es zum Kalender.

Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!
Gesendet von Michael Sundermeyer in Allgemein

Warnung: Frischer Phish - betrügerische E-Mails wollen an Ihre Zugangsdaten

Veröffentlicht am 22. September 2022

Seit gestern beobachtet das BITS verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Helpdesk verschickt die vorgeben, dass das E-Mail Kontingent erschöpft sei. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Was kann ich tun, um mich zu schützen?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

  • Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
  • Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.  

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

Since yesterday, BITS has been observing increased phishing activities, some of which originate from internal e-mail senders. E-mails are being sent from an alleged IT helpdesk claiming that the e-mail quota has been exhausted. The phishing e-mail contains a link to a fake website of Bielefeld University. This way, thoughtless employees are to be tricked into revealing their account data. Attackers can use this information to send further phishing e-mails, to steal data or to gain access to other university services.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

  • Immediately change your email password via BITS PRISMA portal and notify your lokal IT support as soon as possible

  • If you use the same password with other services, please remember to change your password there as well

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and work with a healthy dose of suspicion.

If you have any further questions or need assistance, please contact your IT support.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Phishing-E-Mail im Umlauf

Veröffentlicht am 4. Juli 2022

Aktuell ist wieder eine gefälschte E-Mail im Umlauf, die vorgibt vom "Admin-Helpdesk" bzw. "ICT-Service Desk" zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld:

----------------------

Attn: Fakultät, Mitarbeiter,

Als Teil eines jährlichen IT/Tech-Routine-Upgrades muss die IT-Abteilung unser Mitarbeiter-, Fakultäts- und Personalverzeichnis und einige Outlook-Web-Anmeldedaten erneut validieren. Bitte sehen Sie sich den Link unten an und behandeln Sie es so dringend, da der Vorgang nur eine Minute dauern wird!

Klicken Sie auf Admin-Helpdesk

P.S.: Das ist Pflicht für alle!

Grüße,

ICT-Service-Desk.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.  

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Geschenkkartenbetrug - angenbliche E-Mail vom Rektor

Veröffentlicht am 30. Juni 2022

Aktuell kursieren an der Universität wieder gefälschte E-Mails die behaupten, vom Rektor zu stammen. Die Angreifer geben vor, in einer wichtigen Besprechung zu sein und bitten um Unterstützung. Ziel ist es Empfänger dazu zu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu versenden.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret bearbeiten müssen. Ich habe jetzt ein Meeting, keine Anrufe, also antworte einfach auf meine E-Mail."

Es handelt es sich dabei um einen "klassischen" Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie solche E-Mails und löschen Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

  • Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
  • Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
  • Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
  • Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
  • Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt löschen Sie die E-Mail.
Gesendet von Michael Sundermeyer in Allgemein

3. Informationssicherheits-Awareness-Tage starten

Veröffentlicht am 29. April 2022

Ab dem 2. Mai startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen und bis zum 19. Mai 2022 angeboten.

Die Vortragsthemen reichen von “Sicherheit im Homeoffice” über "Tücken des Alltags" bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse. Für fortgeschrittene Interessierte sind auch technischere Vorträge dabei. Ergänzend zu den Vorträgen, werden in dieses Jahr auch Podcasts angeboten. Das vollständige Programm und weitere Informationen zum Login gibt es auf der Webseite der TU Braunschweig.

Gesendet von Michael Sundermeyer in Allgemein

Zoom Update schließt akute Sicherheitslücke

Veröffentlicht am 29. April 2022
Zoom stellt für seine Videokonferenz-Software ein wichtiges Sicherheitsupdate bereit, welches mehrere kritische Lücken schließt. Das Update sollte umgehend installiert werden.
Gesendet von Michael Sundermeyer in Allgemein

FlexWork? Aber sicher! Neuer Leitfaden unterstützt beim sicherem arbeiten

Veröffentlicht am 22. April 2022
Im Rahmen von „FlexWork“ ist ein verantwortungsvoller und sicherer Umgang der Mitarbeitenden mit dienstlichen Informationen besonders wichtig. Um das zu gewährleisten hat die Stabsstelle Informationssicherheit in Abstimmung mit dem Datenschutz einen Handlungsleitfaden erstellt, der die Beschäftigten dabei unterstützt, FlexWork nicht nur flexibel sondern auch angemessen sicher zu gestalten.
Gesendet von Michael Sundermeyer in Allgemein

Today is "Safer Internet Day"

Veröffentlicht am 8. Februar 2022

Heute vor 18. Jahren ist der "Safer Internet Day" das erste Mal ins Leben gerufen worden. Mit ihm ist nicht nur das Internet sondern auch die Internetkriminalität erwachsen geworden. In diesem Jahr werden unter dem Motto #fitfordemocracy wieder viele spannende Veranstaltungen rund um das Thema sicheres Internet angeboten.

Der "SiD" Tag bietet sich ebenfalls an, um die eigene "Internet Hygiene" einmal kritisch zu beleuchten.
- Bei welchen Diensten habe ich eigentlich ein Nutzerkonto?
- Verwende ich starke und unterschiedliche Passworte, um diese zu schützen?
- Und was ist eigentlich mit einem weiteren Sicherheitsnetz, sollte meine Zugangsdaten doch einmal gestohlen werden?

Einen guten Schutz vor Passwortdiebstahl bietet eine "Anmeldung in zwei Schritten". Die sogenannte "Zwei-Faktor-Authentisierung" (2FA) verwendet neben dem Passwort ein weiteres Sicherheitsmerkmal wie z.B. eine TAN oder eine Zufallscode und ist beim Homebanking schon lange Standard. 2FA wird mittlerweile von vielen Anbietern unterstützt und kann auch an der Universität Bielefeld im BIS oder bei Sciebo aktiviert werden.

Für ein entspanntes und sicheres Management von Passworten bietet sich die Nutzung eines Passwortmanagers an. An der Universität empfiehlt sich der Einsatz von KeePass. Dieser ist kostenfrei, OpenSource und kann Plattformübergreifend eingesetzt werden. Eine Passwortspeicherung im Browser ist zwar praktisch, aus Sicherheitsgründen jedoch nicht zu empfehlen.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Geschenkkartenbetrug per E-Mail

Veröffentlicht am 1. Februar 2022

Aktuell kursieren an der Universität E-Mails die vorgeben, vom Rektor zu stammen. Die Angreifer geben vor in einer wichtigen Besprechung zu sein und bitten um Unterstützung bei einer wichtigen Aufgabe. Ziel ist es Beschäftigte dazu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu übermitteln.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen.  Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail."

Bei der E-Mail handelt es sich um einen klassischen Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie die E-Mail und lösche Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

  • Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
  • Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
  • Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
  • Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
  • Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt: Antworten Sie nicht auf diese und löschen Sie die E-Mail!
Gesendet von Michael Sundermeyer in Allgemein

Warnung vor sehr gut gemachtem Spam mit Office-Anhängen

Veröffentlicht am 27. Januar 2022

Emotet war einmal "die gefährlichste Schadsoftware der Welt". Dann wurde die Gruppe zerschlagen, die hinter dem Trojaner steckte. Und Emotet verwand in der Versenkung. Mit ihr verschwand auch sehr gut gemachter E-Mail-Spam der reihenweise Personen hereinlegte. Seine manipilative Stärke war so gefährlich wie Dynamit. Daher wurde Emotet-Spam auch als "Dynamit-Phishing" bezeichnt.

Heise.de berichtet heute, dass Emotet wieder aktiv ist und große Mengen gefälschte E-Mails versendet. Ein Teil des Spams sieht so aus, als wäre es eine Antwortmail auf eine bekannte Kommunikation. "Mensch, die Mail ist doch von mir." Das schafft Vertrauen. Und schon ist die Office-Datei im Anhang geöffnet. Bestätigt man dann noch "Inhalte aktivieren" in seiner Excel- oder Word-Software dann ist es passiert. Ein Makro wird ausgeführt und lädt Schadsoftware aus dem Internet herunter. Und infiziert im schlechtesten Fall nicht nur eigenen Rechner sondern verschlüsselt zentrale IT-Dienste und verlangt ein Lösegeld.

Keine Organisation kann sich 100% gegen solche Angriffe schützen. Und Universitäten sind durch ihre relativ offenen und dezentralen IT-Strukturen besonders gefährdet. In solchen Fällen kommt vor allem auf die aktive Aufmerksamkeit und Mitarbeit von allen Beschäftigten an.

- Die E-Mails sind sehr professionell gestaltet und können auch erfahrene Nutzende täuschen.
- Gehen Sie sehr Umsichtig mit Anhängen (vor allem Office-, Zip-Dateien etc.) um. Erwarten Sie einen Anhang? Ist dieser plausibel? Kommt Ihnen etwas komisch vor?
- Klicken Sie beim öffnen einer Office-Datei nicht auf "Inhalte aktivieren". Brechen Sie den Vorgang ab und Informieren Sie umgehend Ihre EDV-Betreuung.

Weitere Hinweise zum Umgang mit betrügerichen E-Mails finden Sie hier.

Gesendet von Michael Sundermeyer in Allgemein

Sicherheit von Forschungsdaten: Neues PEP-Fortbildungsangebot für Forschende und Lehrende

Veröffentlicht am 20. Januar 2022
In Zusammenarbeit mit dem Personalentwicklungsprogramm für Forschende und Lehrende (PEP) bietet der Informationssicherheitsbeauftragte Michael Sundermeyer im März eine Fortbildung zum Thema "Sicherheit von Forschungsdaten" an. Weitere Informationen und die Möglichkeit zur Anmeldung finden sich hier.
Gesendet von Michael Sundermeyer in Allgemein

Kalender

« März 2024
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Heute

Newsfeeds