IT-Sicherheitsmeldungen

Hintergrundbild
Hintergrundbild

IT-Sicherheitsmeldungen - Kategorie Allgemein

14.05.2014
Beschäftigte müssen ihr HRZ-Passwort ändern/Sicherheitslücke gefährdet Daten

Aktuell gefährdet die sogenannte „Heartbleed“-Sicherheitslücke die Daten von Millionen Internetnutzern. Der Programmierfehler in einer häufig verwendeten Verschlüsselungs-Software macht den Diebstahl von Passwörtern und geheimen Daten möglich, ohne Spuren zu hinterlassen.

Von dieser Sicherheitslücke waren leider auch Server innerhalb der Universität betroffen. Der Universität liegen ausdrücklich keinerlei Anhaltspunkte vor, dass der Programmierfehler tatsächlich ausgenutzt worden ist, um Daten abzugreifen. Dennoch kann nicht ausgeschlossen werden, dass Benutzerdaten in fremde Hände gefallen sind. Das Rektorat hat zur Sicherstellung der Vertraulichkeit und Sicherheit der Daten beschlossen, dass alle Beschäftigten der Universität eine Änderung Ihrer HRZ Passwörter durchführen müssen.

Beschäftigte werden zu dem weiteren Vorgehen in den nächsten Tagen eine E-Mail vom HRZ erhalten. Der Versand der E-Mail erfolgt zu unterschiedlichen Zeitpunkten. Eine Änderung des Passwortes sollte umgehend erfolgen, sobald die entsprechende E-Mail empfangen wurde. Um die Echtheit der E-Mail überprüfen zu können, hat das HRZ eine Internetseite mit einer Kopie der E-Mail erstellt: http://www.uni-bielefeld.de/hrz/heartbleed.html.

Gesendet von Michael Sundermeyer in Allgemein

22.01.2014
16 Millionen Passwörter entwendet - so prüfen Sie, ob Sie betroffen sind

Wie gestern bekannt wurde, sind im letzten Jahr millionenfach Zugangsdaten von Internetnutzern entwendet worden. Diese wurden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) übergeben. Das BSI bietet eine Webseite an, auf welcher jede Person anhand der E-Mail Adresse prüfen kann, ob Sie betroffen ist: https://www.sicherheitstest.bsi.de/. Sollten Sie von dem Diebstahl betroffen sein, erhalten Sie eine E-Mail vom BSI mit Hinweisen zum weiteren Vorgehen.

Gehen Sie in diesem Fall wie folgt vor:

  1. Informieren Sie die für Sie zuständige EDV/IT-Betreuung um mögliche Schritte für Ihren dienstlichen Rechner abzustimmen.
  2. Überprüfen Sie Ihre privaten Rechner mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.
  3. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen. Führen Sie die Änderung aber nur von einem Rechner durch, der bereits negativ auf Befall mit Schadsoftware gestetet wurde.

Bei weiteren Fragen zu dem Ereignis hat das BSI einen Online-FAQ zusammengestellt: https://www.sicherheitstest.bsi.de/faq

Weitere Hinweise:

  • Eine Anleitung zum ändern des HRZ Passworts finden Sie hier
  • 10 Goldene Regeln zur Computersicherheit
  • Das HRZ bietet allen Studierenden und Beschäftigten einen kostenlosen Virenscanner an
Gesendet von Michael Sundermeyer in Allgemein

05.11.2013
Rundschreiben des Rektors zur Vertraulichkeit und Sicherheit von Forschungsdaten

Die Veröffentlichungen der letzten Monate, die andauernden Diskussionen zum Abhörskandal und die Rolle der Geheimdienste haben gezeigt, dass es schlecht um die Vertraulichkeit von Daten im Internet bestellt ist.

Aus gegebenem Anlass wurde am 23. Oktober vom Rektor der Universität Bielefeld ein Rundschreiben an alle Fakultäten und Einrichtungen unterzeichnet. Es wendet sich insbesondere an Wissenschaftlerinnen und Wissenschaftler, die vertrauliche Forschungsdaten verarbeiten. Es werden vor allem Risiken bei der Nutzung externer Anbieter wie beispielsweise Google, Dropbox oder Skype erläutert und Maßnahmen zur Erhöhung der Sicherheit genannt.

Das Rundschreiben kann hier abgerufen werden.

Gesendet von Michael Sundermeyer in Allgemein

17.01.2013
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

Seit gestern haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, Benutzernamen und Passwort des HRZ herauszugeben. Das HRZ oder andere IT-Einrichtungen der Universität werden Sie niemals zur Herausgabe von Zugangsdaten auffordern.

----------

Sehr geehrter Abonnent,
 
wir derzeit die Modernisierung unserer (UNI-BIELEFELD.DE WEBMAIL) an unsere F-Secure HTK4S
anti-virus/anti-spam 2013 eine neue Version. Bitte geben Sie uns Ihre (username
und Passwort) als Antwort auf diese Nachricht zu vermeiden verlieren Ihre UNI-BIELEFELD.DE
Webmail Account.Thank UNI-BIELEFELD.DE WEBMAIL ADMINISTRATOR

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Wenn Sie die Produktbezeichnung "F-Secure HTK4S" in eine Suchmaschine eingeben, erhalten Sie viele Hinweise auf den Betrug und Phishing.

Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

01.10.2012
So klappt der sichere Start ins Wintersemester

Heute startet das neue Semster. Der Stundenplan ist fix und fertig im eKVV zusammengebaut und die Laptop-Batterie für die Mitschrift in der nächste Veranstaltung voll aufgeladen. Schnell noch den USB-Stick mit den Ausarbeitungen dazu gelegt, die Mensa-Verabredung per Smartphone fest gemacht und den Status bei Twitter und Facebook aktualisiert. Dann kann es los gehen.

Wenn die ganze Technik reibungslos funktioniert, freuen sich Studentin und Student. Doch was ist wenn es mal ernsthaft hakt? Der Laptop wird beim Internetaufruf unerträglich langsam, die Daten auf dem USB-Stick sind verschwunden. Alle Ausarbeitungen sind futsch. Außerdem hat jemand das Facebook-Account geknackt und Werbung für dubiose Schlankmacher an alle Freunde verteilt. Und zu allem Überfluss hat er sich mit dem gleichen Passwort beim E-Mail Account der Uni angemeldet und viel Spam verschickt. Seitdem ist der Zugang gesperrt. Wie konnte das passieren?

Damit es zum Semesterstart kein böses Erwachen gibt, gibt es hier eine Reihe von Empfehlungen für die Sicherheit der Studierenden-Daten: http://www.uni-bielefeld.de/it-sicherheit/Studierende/.

Allen Studis einen guten und sicheren Start ins neue Semster!
Gesendet von Michael Sundermeyer in Allgemein

27.07.2012
Freitag: Heute ist Administrator Appreciation Day

Alljährlich wird an jedem letzten Freitag im Juli der "Administrator Appreciation Day" begangen. Heute ist es wieder soweit. Ohne die wertvolle Arbeit der Admins an der Uni Bielefeld, wäre es um die produktive Arbeit in Forschung, Lehre und Verwaltung schlecht bestellt. Dieser Freitag ist ein guter Tag, um seinem Admin-Team ein herzliches Dankeschön zu sagen.

http://de.wikipedia.org/wiki/System_Administrator_Appreciation_Day
http://www.sys-admin-day.de/
http://www.youtube.com/watch?v=zyLdIlj7Wvg

Gesendet von Michael Sundermeyer in Allgemein

02.07.2012
Phishing: Wieder E-Mails von Passwort-Dieben im Umlauf

In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, ihren Benutzernamen und Passwort auf einer angeblichen Internetseite der Universität einzugeben.

----------

Ihr Postfach hat die Grenze von 2 GB Speicher, die vom Administrator festgelegten überschritten wird, laufen derzeit auf 2.30GB, nicht in der Lage zu senden oder zu empfangen, bis Sie neue E-Mail Ihr Postfach zu validieren.

Um erneut validieren Ihre Mailbox klicken Sie auf den unten stehenden Link:

https://docs.google.com/spreadsheet/viewform?formkey=dEs1R21ZZ3FhRGcxU0t6SUQtNGhDV2c6MQ

dank

Systemadministrator

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet

Die Beschäftigten des HRZ oder der Fakultäten und Einrichtungen werden Sie niemals um die Herausgabe Ihres Passwortes bitten.
Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

02.04.2012
Mit (IT-)Sicherheit ins neue Semester

Gesendet von Michael Sundermeyer in Allgemein

22.11.2011
Phishing: Neue E-Mails von Passwort-Dieben im Umlauf

In den letzten Tagen haben Mitarbeiterinnen und Mitarbeiter der Uni erneut E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, sich mit Benutzernamen und Passwort des HRZ auf einem vorgeblichen Internetseite der Universität anzumelden.

----------

Dear Webmail User Account

Ihr Postfach hat eine oder mehrere Größenbeschränkungen von Ihrem Administrator festgelegt überschritten.

Ihre Mailbox-Größe ist 78944 KB.

die Mailbox Größenbeschränkung: 70000 KB

        Dies ist eine Warnung, dass Ihre Mailbox 70000 KB erreicht.

Sie sind möglicherweise nicht in der Lage zu senden oder zu empfangen neue Nachrichten, bis Sie reduzieren Sie die Größe Ihrer Mailbox. Um mehr Platz zur Verfügung, Sie muss das unten stehende Formular anklicken und ausfüllen dann submit entsprechend zur Steigerung der Größe Ihres Postfachs.

http://buzurl.com/ck10

System Report Server.

---------------

Schauen Sie genau hin, bevor sie solchen Aufforderungen folge leisten. Die Merkmale der E-Mail sprechen eindeutig für Phishing:

- Viele sprachliche Ungereimtheiten und Fehler, englisch und deutsch werden gemischt
- Der Absender der E-Mail ist keine Uni Bielefeld Adresse (Absenderadressen lassen sich aber leicht fälschen)
- Der Inhalt der E-Mail ist alarmistisch und droht mit einer Sperre wenn der Anleitung nicht gefolgt wird
- Hinter der angegebenen Internetadresse (http://buzurl.com/ck10) verbirgt sich ein Formularserver eines Fremdanbieters, der alle Eingaben an die Angreifer weiterleitet

Weitere Hinweise zum Thema Phishing finden Sie auf der Internetseite des HRZ:
Sicherheitshinweise zu Phishing-E-Mails 

Gesendet von Michael Sundermeyer in Allgemein

22.07.2011
Passwortdiebe zielen wieder auf die Uni Bielefeld

In den letzten Tagen haben etlich Mitarbeiterinnen und Mitarbeiter der Uni E-Mails erhalten, die unter einem (dringenden) Vorwand auffordern, Benutzerinformationen und Passwörter zurückzusenden. Ein entsprechender Warnhinweis  des HRZ zu Phishing-E-Mails ist bereits Anfang der Woche veröffentlicht worden.

Beschäftigte der Universität werden niemals um die Herausgabe von Passwörtern bitten. Antworten Sie nicht auf solche Anfragen und löschen Sie diese diese aus dem Posteingang.

http://ekvv.uni-bielefeld.de/blog/hrz/entry/phishing_e_mails_im_umlauf

Gesendet von Michael Sundermeyer in Allgemein

20.04.2011
SPAM: E-Mail an Universitätsangehörige versucht an Passwörter zu gelangen

Etliche Beschäftigte der Universität haben heute eine E-Mail erhalten, in der sie unter einem Vorwand gebeten werden, ihre Zugangsdaten für das E-Mail Konto zu bestätigen. Beantworten Sie solche Anfragen unter keinen Umständen und löschen Sie die E-Mail aus Ihrem Postfach. Beschäftigte des HRZ oder anderer Einrichtungen der Universität werden Sie nie um die Herausgabe solcher Daten bitten.
Sollten Sie sich bereits auf diesem Weg Ihr HRZ-Passwort eingegegeb haben, melden Sie sich umgehend bei Ihrer EDV-Betreuung, um ihr Passwärt ändern zu lassen. Das HRZ stellt ebenfalls eine Anleitung zur Änderung des Passwortes bereit. Anderenfalls können Unbefugte ihre E-Mails lesen, mit den Zugangsdaten SPAM versenden oder weitere Dienste der Universität mißbrauchen.

---------------------------------

Liebe Uni-bielefeld E-Mail User

  Sind wir derzeit in einigen Wartung und alle Uni-bielefeld E-Mail sind zu überprüfen. Also, wenn Ihr Uni-bielefeld E-Mail ist immer noch in Gebrauch sind Sie verpflichtet, einer Antwort auf diese Nachricht zu bestätigen und geben Sie alle erforderlichen Informationen. Da alle Uni-bielefeld E-Mail, die nicht mehr im Einsatz sein wird de-aktiviert und wird nicht mehr senden oder empfangen. Wenn Sie Ihren Account bei uns bestätigen, wird Ihr Konto nicht mehr benutzt werden.

Um Ihr Konto bestätigen, geben Sie bitte die folgenden Informationen

Vollständiger Name:
Benutzername:
E-Mail Adresse:
Passwort
Passwort wiederholen:

Bitte bestätigen Sie Ihr Konto über den Link webmail.uni-bielefeld.de/



Danke
Universität Uni-bielefeld

--------------------------------- 

Gesendet von Michael Sundermeyer in Allgemein

08.02.2011
Sicher im Netz: Heute ist "Safer Internet Day"

Heute wird wieder der alljährliche "Safer Internet Day" begangen. Unter dem Motto "Kein Spiel - das ist Dein Leben" wird daran erinnert, dass es auch beim virtuellen Teil des Lebens um reale Menschen geht. Eine gute Gelegenheit um sich Gedanken zur Sicherheit der eigenen Daten im Netz zu machen. Nähere Informationen zum "SID" finden Sie auch auf der beteiligten deutschen Internetseite klicksafe.de.

https://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-11/index.html
http://www.netzwelt.de/news/85566-safer-internet-day-kein-spiel-leben.html

Gesendet von Michael Sundermeyer in Allgemein

11.11.2010
Phishing: E-Mails mit Link auf gefälschte HRZ-Webseite im Umlauf

Seit gestern haben mehrere Beschäftigte der Universität Phishing-E-Mails erhalten die vorgeben, vom HRZ zu stammen. Die E-Mail enthält unter Anderem ein Bild des HRZ-Logos. Die Empfänger werden aufgefordert, einen Link aufzurufen, der zu einer gefälschten Webseite führt. Hier soll das HRZ-Login und das Passwort eingegeben werden. Die tatsächlich aufgerufene Webseite liegt auf einem Webserver in Russland.

-------------------------

Lieber Student / Mitarbeiter,

Zugriff auf Ihre E-Mail-Konto demnдchst auslдuft, Wir beraten Sie Ihr Konto aktualisieren, um Federung zu vermeiden.

Bitte klicken Sie auf den untenstehenden Link, um Ihre E-Mail-Zugang zu aktualisieren.

https://webmail.uni-bielefeld.de/uwc/auth
<http://diablomix.ru/xxxxx/bielefeld.htm>

Danke.

-------------------------

Rufen Sie den Link nicht auf und löschen Sie die E-Mail aus Ihrem Postfach. Sollten Sie sich bereits auf diesem Weg Ihr HRZ-Passwort eingegegeb haben, melden Sie sich umgehend bei Ihrer EDV-Betreuung, um ihr Passwärt ändern zu lassen. Das HRZ stellt ebenfalls eine Anleitung zur Änderung des Passwortes bereit. Anderenfalls können Unbefugte ihre E-Mails lesen, mit den Zugangsdaten SPAM versenden oder weitere Dienste der Universität mißbrauchen.

Gesendet von Michael Sundermeyer in Allgemein

04.11.2010
Microsoft: Akute Sicherheitslücke im Internet Explorer

Microsoft warnt vor einer akuten Lücke im Internet Explorer die bereits aktiv von manipulierten Internetseiten ausgenutzt wird. Für die Lücke gibt es noch keine Lösung. Betroffen sind die Versionen 6 bis 8, über diese sind bereits Unternehmen geziehlt angegriffen worden. Es ist empfehlenswert bis zur Behebung des Problems durch ein Update alternative Browser wie Opera oder den Firefox zu nutzen.

http://heise.de/-1130400.html
https://www.microsoft.com/technet/security/advisory/2458511.mspx

Gesendet von Michael Sundermeyer in Allgemein

27.09.2010
SPAM: Warnung vor bösartigen HTML E-Mail-Anhängen

In den letzten Tagen sind verstärkt SPAM E-Mails im Umlauf gebracht worden, die schädliche HTML-Anhänge enthalten. In die Anhänge ist bösartiger Javascript-Code eingebunden, der beim öffnen des Anhangs beispielsweise versucht, Webseiten mit weiterem Angriffscode zu laden. Die E-Mails enthalten meist englische Texte und tarnen sich als fehlgeleitetet Nachrichten, die die Neugier der Empfänger wecken und ausnutzen sollen. Öffnen Sie niemals Anhänge in E-Mails, die offensichtlich nicht an Sie adressiert sind und löschen Sie diese aus Ihrem Posteingang und dem Papierkorb. Bei Fragen hilft Ihnen Ihre lokale IT-Betreuung gerne weiter.

http://www.barracudalabs.com/blog_4.html

Gesendet von Michael Sundermeyer in Allgemein

Kategorie Hinweis

Auf dieser Seite werden nur die der Kategorie Allgemein zugeordneten Blogeinträge gezeigt.

Wenn Sie alle Blogeinträge sehen möchten klicken Sie auf: Startseite

Kalender

« August 2014
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Heute

Blog Links

[Dies ist ein Apache Roller Blog]