IT-Sicherheitsmeldungen

Hintergrundbild
Hintergrundbild

IT-Sicherheitsmeldungen - Kategorie Allgemein

04.07.2016
"Scanned Image": Wieder gefälschte E-Mails mit gefährlichem Anhang im Umlauf

Das Hochschulrechenzentrum registriert zur Zeit ein erhöhtes Aufkommen von gefälschten E-Mails mit gefährlichem Anhang.

Die E-Mail trägt eine gefälschte Abenderadresse der Universität, im Betreffe steht "Scanned Image", der Text in der E-Mail lautet "Image data has been attached to this email". Im Anhang befindet sich eine Datei mit der Endung ".docm". Es handelt sich um Schadsoftware. Öffnen Sie den Anhang nicht und löschen Sie die E-Mail umgehend.

Weitere Sicherheitshinweise zu E-Mails mit gefährlichen Anhängen finden Sie hier.

Gesendet von Michael Sundermeyer in Allgemein

24.06.2016
E-Mail: Gefälschte Mediamarkt-Rechnung mit Krypto-Trojaner im Umlauf

Zur Zeit sind wieder gefälschte E-Mails im Umlauf, die einen Link zu einer angeblichen Rechnung des Mediamarktes enthalten. Folgt man dem Link um die Rechnung zu prüfen, startet der Download einer Schadsoftware. Dabei handelt es sich um einen sogenannten "Krypto-Trojaner" der versucht, Daten auf dem Rechner zu verschlüsseln und von den Betroffenen ein Lösegeld zu erpressen.

Wie erkenne ich solche E-Mails?
Solche E-Mails folgen leider keinem eindeutigen Muster. Vielfach werden die Inhalte als Rechnung oder andere wichtige Nachricht getarnt und mit gefälschten Absenderadressen verschickt. Hier hilft meist genaues hinschauen und gesundes Misstrauen.

Wie schütze ich mich vor solchen Angriffen?

  • Gesundes Misstrauen. Seien Sie vorsichtig im Umgang mit E-Mails. Links oder Anhänge von unbekannten Absendern sollten Sie prinzipiell nicht öffnen!
  • Wenn Sie von einem Absender keine E-Mail mit Anhang erwarten, erkundigen Sie sich beispielsweise telefonisch, ob er die E-Mail tatsächlich verschickt hat.
  • Wenn Sie sich sicher sind, dass Sie eine E-Mail mit gefährlichem Anhang erhalten haben, löschen Sie die E-Mails direkt aus dem Posteingang und aus dem Papierkorb.
  • Dienstliche Daten sind IMMER auf den Netzlaufwerken der Universität zu speichern (mindestens als Kopie). Hier besteht die Möglichkeit, Daten nach einer ungewollten Verschlüsselung wieder aus der Datensicherung (Backup) herzustellen.

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?
Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter in vielen Fällen keine Möglichkeit den SPAM zuverlässig zu erkennen und zu behandeln.

Was soll ich tun, wenn ich den Link in der E-Mail geöffnet habe?
Sollten Sie den Link geöffnet haben, informieren Sie umgehend telefonisch Ihre EDV-Betreuung und bleiben Sie nach Möglichkeit persönlich am Platz erreichbar, bis das weitere Vorgehen geklärt werden konnte.

Bitte zögern Sie darüber hinaus auch bei weiteren Fragen nicht, Ihre EDV-Betreuung anzusprechen. 

Gesendet von Michael Sundermeyer in Allgemein

23.02.2016
E-Mails mit gefährlichen Anhängen: Warnung und Hinweise

Seit einigen Tagen werden erhöht E-Mails mit gefährlichen Anhängen an E-Mail-Adressen der Universität Bielefeld verschickt. Vor dem Hintergrund der damit verbundenen Risiken möchten ich Sie über Schutzmaßnahmen informieren und noch einmal ausdrücklich vor einem Öffnen solcher Anhänge warnen.

Was ist das Ziel solcher Anhänge?
Ziel dieser Anhänge ist es, Ihren Rechner mit Schadsoftware zu infizieren und im schlimmsten Fall, die hier gespeicherten Daten zu verschlüsseln. Anschließend fordern die Angreifer ein Lösegeld von Ihnen, um die Daten wieder zugänglich zu machen.

Warum werden diese Anhänge nicht erkannt?
Virenscanner erkennen die Anhänge oft erst nach ein paar Stunden, da diese so neu sind, dass die Anbieter von Schutzsoftware noch keine Kenntnis davon haben.

Wie erkenne ich E-Mails mit gefährlichem Anhang?
Die E-Mails folgen keinem eindeutigen Muster. Vielfach werden die Anhänge als Rechnung oder andere wichtige Nachricht getarnt und mit gefälschten Absenderadressen verschickt. In letzter Zeit handelte es sich in vielen Fällen um angehängte Word- oder Excel-Dateien.

Wie schütze ich mich vor solchen Angriffen?
  • Gesundes Misstrauen. Seien Sie vorsichtig im Umgang mit E-Mails. Den Anhang von E-Mails unbekannter Absender sollten Sie prinzipiell nicht öffnen!
  • Wenn Sie von einem Absender keine E-Mail mit Anhang erwarten, erkundigen Sie sich beispielsweise telefonisch, ob er die E-Mail tatsächlich verschickt hat.
  • Wenn Sie Word- oder Excel-Anhänge von fremden Personen erhalten, fordern Sie diese auf, den Anhang erneut als PDF zu senden.
  • Sollte eine Word- oder Excel Datei Sie etwa dazu auffordern, Makros auszuführen, verweigern Sie dies.
  • Wenn Sie sich sicher sind, dass Sie eine E-Mail mit gefährlichem Anhang erhalten haben, löschen Sie die E-Mails direkt aus dem Posteingang und aus dem Papierkorb.
  • Dienstliche Daten sind IMMER auf den Netzlaufwerken der Universität zu speichern (mindestens als Kopie). Hier besteht die Möglichkeit, Daten nach einer ungewollten Verschlüsselung wieder aus der Datensicherung (Backup) herzustellen.
Was soll ich tun, wenn ich den gefährlichen Anhang einer E-Mail geöffnet habe?
Sollten Sie den Anhang geöffnet haben, informieren Sie umgehend telefonisch Ihre EDV-Betreuung und bleiben Sie nach Möglichkeit persönlich am Platz erreichbar, bis das weitere Vorgehen geklärt werden konnte.

Bitte zögern Sie darüber hinaus auch bei weiteren Fragen nicht, Ihre EDV-Betreuung anzusprechen. 
Gesendet von Michael Sundermeyer in Allgemein

17.12.2015
Erpressungssoftware „TeslaCrypt“ macht Daten unbenutzbar und fordert Lösegeld

Aus aktuellem Anlass informiert das HRZ über den Erpressungs-Trojaner „TeslaCrypt“.

Die Schadsoftware verbirgt sich als E-Mail-Anhang in einer ZIP-Datei. Wird der Anhang geöffnet, verschlüsselt die Erpressungssoftware alle Daten, die der Nutzer auf seinem Rechner gespeichert hat. Anschließend wird der Nutzer aufgefordert, ein Lösegeld zu zahlen, wenn er seine Daten wieder sehen will. Das BSI empfiehlt, der Lösegeldforderung der Erpresser nicht nachzukommen, da es nicht gewährleistet sei, nach Bezahlung der geforderten Summe wieder Zugriff auf die Daten zu erhalten.

Weitere Informationen finden sich hier: http://ekvv.uni-bielefeld.de/blog/hrz/entry/erpressungssoftware_teslacrypt_macht_daten_unbenutzbar 

Gesendet von Michael Sundermeyer in Allgemein

08.10.2015
Office 365 - aber nicht für dienstliche Daten

Ab sofort haben die Beschäftigten der Universität Bielefeld die Möglichkeit, den Cloud-Dienst "Office 365" von Microsoft kostenfrei für private Zwecke zu nutzen. Ein entsprechende Mitteilung wurde gestern in der uni.intern veröffentlicht.

Eine dienstliche Nutzung von Office 365 ist nicht gestattet. Es besteht das Risiko, dass dienstlichen Daten in der Microsoft-Cloud "OneDrive" gespeichert werden und damit den europäischen Datenschutzraum verlassen. Für eine dienstliche Nutzung von Cloud-Diensten gilt weiterhin das Rundschreiben des Rektors zur Nutzung von Online-Speicher aus dem Jahr 2011.

Gesendet von Michael Sundermeyer in Allgemein

31.03.2015
Vorsicht: Betrügerische Anrufe von angeblichem "Microsoft Technical Support"

Aus aktuellem Anlass wird vor sogenannten "Social Engineering" Angriffen auf Beschäftigte der Universität gewarnt. Gestern haben Beschäftigte einer Fakultät Telefonanrufe erhalten, die das Ziel hatten, sich unter einem Vorwand Zugriff ihre Rechner zu verschaffen. Die Anrufer gaben vor, von einem "Microsoft Technical Support" zu sein und bei der Beseitigung eines Virus auf dem Rechner helfen zu wollen. Dazu sollte der Angerufene eine Software herunterladen, um einen Fernzugriff auf seinen Rechner frei zu geben. Der Anruf kam von einer Rufnummer aus Venezuela.

Folgendes ist zu beachten:
- Für IT Belange sind an der Uni Bielefeld ausschließlich das HRZ bzw. die dezentralen EDV-Betreuungen zuständig.
- Techniker von Microsoft würde nie ungefragt Beschäftigte der Universität kontaktieren.
- Bei ähnlichen Anrufen sollte das Gespräch sofort beendet und die EDV-Betreuung über das Ereignis informiert werden.

Weitere Informationen:
http://www.t-online.de/computer/sicherheit/id_62151186/falsche-microsoft-anrufer-draengen-zum-download-.html

Gesendet von Michael Sundermeyer in Allgemein

14.05.2014
Beschäftigte müssen ihr HRZ-Passwort ändern/Sicherheitslücke gefährdet Daten

Aktuell gefährdet die sogenannte „Heartbleed“-Sicherheitslücke die Daten von Millionen Internetnutzern. Der Programmierfehler in einer häufig verwendeten Verschlüsselungs-Software macht den Diebstahl von Passwörtern und geheimen Daten möglich, ohne Spuren zu hinterlassen.

Von dieser Sicherheitslücke waren leider auch Server innerhalb der Universität betroffen. Der Universität liegen ausdrücklich keinerlei Anhaltspunkte vor, dass der Programmierfehler tatsächlich ausgenutzt worden ist, um Daten abzugreifen. Dennoch kann nicht ausgeschlossen werden, dass Benutzerdaten in fremde Hände gefallen sind. Das Rektorat hat zur Sicherstellung der Vertraulichkeit und Sicherheit der Daten beschlossen, dass alle Beschäftigten der Universität eine Änderung Ihrer HRZ Passwörter durchführen müssen.

Beschäftigte werden zu dem weiteren Vorgehen in den nächsten Tagen eine E-Mail vom HRZ erhalten. Der Versand der E-Mail erfolgt zu unterschiedlichen Zeitpunkten. Eine Änderung des Passwortes sollte umgehend erfolgen, sobald die entsprechende E-Mail empfangen wurde. Um die Echtheit der E-Mail überprüfen zu können, hat das HRZ eine Internetseite mit einer Kopie der E-Mail erstellt: http://www.uni-bielefeld.de/hrz/heartbleed.html.

Gesendet von Michael Sundermeyer in Allgemein

22.01.2014
16 Millionen Passwörter entwendet - so prüfen Sie, ob Sie betroffen sind

Wie gestern bekannt wurde, sind im letzten Jahr millionenfach Zugangsdaten von Internetnutzern entwendet worden. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI bietet eine Webseite an, auf welcher jede Person anhand der E-Mail Adresse prüfen kann, ob Sie betroffen ist: https://www.sicherheitstest.bsi.de/. Sollten Sie von dem Diebstahl betroffen sein, erhalten Sie eine E-Mail vom BSI mit Hinweisen zum weiteren Vorgehen.

Gehen Sie in diesem Fall wie folgt vor:

  1. Informieren Sie die für Sie zuständige EDV/IT-Betreuung um mögliche Schritte für Ihren dienstlichen Rechner abzustimmen.
  2. Überprüfen Sie Ihre privaten Rechner mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
  3. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen. Führen Sie die Änderung aber nur von einem Rechner durch, der bereits negativ auf Befall mit Schadsoftware gestetet wurde.

Bei weiteren Fragen zu dem Ereignis hat das BSI einen Online-FAQ zusammengestellt: https://www.sicherheitstest.bsi.de/faq

Weitere Hinweise:

  • Eine Anleitung zum ändern des HRZ Passworts finden Sie hier
  • 10 Goldene Regeln zur Computersicherheit
  • Das HRZ bietet allen Studierenden und Beschäftigten einen kostenlosen Virenscanner an
Gesendet von Michael Sundermeyer in Allgemein

05.11.2013
Rundschreiben des Rektors zur Vertraulichkeit und Sicherheit von Forschungsdaten

Die Veröffentlichungen der letzten Monate, die andauernden Diskussionen zum Abhörskandal und die Rolle der Geheimdienste haben gezeigt, dass es schlecht um die Vertraulichkeit von Daten im Internet bestellt ist.

Aus gegebenem Anlass wurde am 23. Oktober vom Rektor der Universität Bielefeld ein Rundschreiben an alle Fakultäten und Einrichtungen unterzeichnet. Es wendet sich insbesondere an Wissenschaftlerinnen und Wissenschaftler, die vertrauliche Forschungsdaten verarbeiten. Es werden vor allem Risiken bei der Nutzung externer Anbieter wie beispielsweise Google, Dropbox oder Skype erläutert und Maßnahmen zur Erhöhung der Sicherheit genannt.

Das Rundschreiben kann hier abgerufen werden.

Gesendet von Michael Sundermeyer in Allgemein

17.01.2013
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

Seit gestern haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, Benutzernamen und Passwort des HRZ herauszugeben. Das HRZ oder andere IT-Einrichtungen der Universität werden Sie niemals zur Herausgabe von Zugangsdaten auffordern.

----------

Sehr geehrter Abonnent,
 
wir derzeit die Modernisierung unserer (UNI-BIELEFELD.DE WEBMAIL) an unsere F-Secure HTK4S
anti-virus/anti-spam 2013 eine neue Version. Bitte geben Sie uns Ihre (username
und Passwort) als Antwort auf diese Nachricht zu vermeiden verlieren Ihre UNI-BIELEFELD.DE
Webmail Account.Thank UNI-BIELEFELD.DE WEBMAIL ADMINISTRATOR

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Wenn Sie die Produktbezeichnung "F-Secure HTK4S" in eine Suchmaschine eingeben, erhalten Sie viele Hinweise auf den Betrug und Phishing.

Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

01.10.2012
So klappt der sichere Start ins Wintersemester

Heute startet das neue Semster. Der Stundenplan ist fix und fertig im eKVV zusammengebaut und die Laptop-Batterie für die Mitschrift in der nächste Veranstaltung voll aufgeladen. Schnell noch den USB-Stick mit den Ausarbeitungen dazu gelegt, die Mensa-Verabredung per Smartphone fest gemacht und den Status bei Twitter und Facebook aktualisiert. Dann kann es los gehen.

Wenn die ganze Technik reibungslos funktioniert, freuen sich Studentin und Student. Doch was ist wenn es mal ernsthaft hakt? Der Laptop wird beim Internetaufruf unerträglich langsam, die Daten auf dem USB-Stick sind verschwunden. Alle Ausarbeitungen sind futsch. Außerdem hat jemand das Facebook-Account geknackt und Werbung für dubiose Schlankmacher an alle Freunde verteilt. Und zu allem Überfluss hat er sich mit dem gleichen Passwort beim E-Mail Account der Uni angemeldet und viel Spam verschickt. Seitdem ist der Zugang gesperrt. Wie konnte das passieren?

Damit es zum Semesterstart kein böses Erwachen gibt, gibt es hier eine Reihe von Empfehlungen für die Sicherheit der Studierenden-Daten: http://www.uni-bielefeld.de/it-sicherheit/Studierende/.

Allen Studis einen guten und sicheren Start ins neue Semster!
Gesendet von Michael Sundermeyer in Allgemein

27.07.2012
Freitag: Heute ist Administrator Appreciation Day

Alljährlich wird an jedem letzten Freitag im Juli der "Administrator Appreciation Day" begangen. Heute ist es wieder soweit. Ohne die wertvolle Arbeit der Admins an der Uni Bielefeld, wäre es um die produktive Arbeit in Forschung, Lehre und Verwaltung schlecht bestellt. Dieser Freitag ist ein guter Tag, um seinem Admin-Team ein herzliches Dankeschön zu sagen.

http://de.wikipedia.org/wiki/System_Administrator_Appreciation_Day
http://www.sys-admin-day.de/
http://www.youtube.com/watch?v=zyLdIlj7Wvg

Gesendet von Michael Sundermeyer in Allgemein

02.07.2012
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, ihren Benutzernamen und Passwort auf einer angeblichen Internetseite der Universität einzugeben.

----------

Ihr Postfach hat die Grenze von 2 GB Speicher, die vom Administrator festgelegten überschritten wird, laufen derzeit auf 2.30GB, nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail Ihr Postfach zu validieren.

Um erneut validieren Ihre Mailbox klicken Sie auf den unten stehenden Link:

https://docs.google.com/spreadsheet/viewform?formkey=dEs1R21ZZ3FhRGcxU0t6SUQtNGhDV2c6MQ

dank

Systemadministrator

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet

Die Beschäftigten des HRZ oder der Fakultäten und Einrichtungen werden Sie niemals um die Herausgabe Ihres Passwortes bitten.
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

02.04.2012
Mit (IT-)Sicherheit ins neue Semester

Gesendet von Michael Sundermeyer in Allgemein

22.11.2011
Phishing: Neue E-Mails von Passwort-Dieben im Umlauf

In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, sich mit Benutzernamen und Passwort des HRZ auf einem vorgeblichen Internetseite der Universität anzumelden.

----------

Dear Webmail User Account

Ihr Postfach hat eine oder mehrere Größenbeschränkungen von Ihrem Administrator festgelegt überschritten.

Ihre Mailbox-Größe ist 78944 KB.

die Mailbox Größenbeschränkung: 70000 KB

        Dies ist eine Warnung, dass Ihre Mailbox 70000 KB erreicht.

Sie sind möglicherweise nicht in der Lage zu senden oder zu empfangen neue Nachrichten, bis Sie reduzieren Sie die Größe Ihrer Mailbox. Um mehr Platz zur Verfügung, Sie muss das unten stehende Formular anklicken und ausfüllen dann submit entsprechend zur Steigerung der Größe Ihres Postfachs.

http://buzurl.com/ck10

System Report Server.

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler, englisch und deutsch werden gemischt
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse (http://buzurl.com/ck10) verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet

Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

Kategorie Hinweis

Auf dieser Seite werden nur die der Kategorie Allgemein zugeordneten Blogeinträge gezeigt.

Wenn Sie alle Blogeinträge sehen möchten klicken Sie auf: Startseite

Kalender

« Juli 2016
MoDiMiDoFrSaSo
    
1
2
3
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]