© Universität Bielefeld

Meldungen Informationssicherheit

Meldungen Informationssicherheit - Kategorie Allgemein

Akute Sicherheitslücke: Einschränungen bei IT-Diensten

Veröffentlicht am 13. Dezember 2021
Bei etlichen IT-Diensten kommt es aufgrund einer akuten Sicherheitslücke zur Zeit zu einer Einschränkung der Nutzbarkeit bzw. Erreichbarkeit. Weitere Informationen finden sich hier.
Gesendet von Michael Sundermeyer in Allgemein

Vorträge zu den "IT-Security Awareness Days" online verfügbar

Veröffentlicht am 6. Dezember 2021

Im Oktober und November hat die TU Braunschweig gemeinsam mit anderen Hochschulen die "IT-Security Awareness Days" veranstaltet. Die meisten Vorträge wurden aufgezeichnet und sind jetzt online verfügbar: https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2021-2022/

Gesendet von Michael Sundermeyer in Allgemein

Sicher durch den Advent

Veröffentlicht am 30. November 2021

Einen Adventskalender der etwas anderen Art gibt es hier zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem letzten Jahr bekannt.

>> Hier geht es zum Kalender.

Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!

Gesendet von Michael Sundermeyer in Allgemein

BSI warnt vor Schwachstelle im Apache "mod_proxy" Modul

Veröffentlicht am 26. November 2021
Das BSI warnt vor einer bereits länger bestehenden Schwachstelle in Apache HTTP-Servern, die sich im "mod_proxy"-Modul befindet. Damit ist es durch manipulierte Anfragen möglich, den Server dazu zu bringen, Anfragen an beliebige Server weiterzuleiten. Die Schwachstelle betrifft alle Versionen von Apache HTTP-Server 2.4.48 oder älter. "Mit CVE-2021-40438 wurde eine "Server-Side Request Forgery" Schwachstelle bekannt, welche es entfernten und nicht authentifizierten Angreifenden mittels speziell präparierten uri-Path-Anfragen ermöglicht, den httpd-Server dazu zu bringen, diese Anfragen an beliebige Server weiterzuleiten."

Gesendet von Michael Sundermeyer in Allgemein

Vorsicht: Phishing-E-Mail im Umlauf

Veröffentlicht am 5. Juli 2021

Aktuell sind wieder gefälschte E-Mails im Umlauf, die vorgeben von der Universität Bielefeld zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webmailer-Webseite der Universität Bielefeld:

----------------------

Von: Universität Bielefeld <lehmann@uni-bielefeld.de>
Datum: 5. Juli 2021 um 16:45:34 MESZ
An: internationales@uni-bielefeld.de
Betreff: Überprüfen Sie Ihr E-Mail-Konto.... So vermeiden Sie geschlossen


Sehr geehrter internationales@uni-bielefeld.de,

Damit sollen alle Mitarbeiter und Studierenden der Universität Bielefeld darüber informiert werden, dass wir aktive Konten validieren.

Bitte bestätigen Sie, dass Ihr Konto noch verwendet wird, indem Sie auf den unten stehenden Validierungslink klicken:

E-Mail-Konto validieren


Aufrichtig,

IT-Services (BITS)
Bielefelder IT-Servicezentrum
Universität Bielefeld.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.  

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Wichtiger Hinweis zur Nutzung von Microsofts Edge-Browser

Veröffentlicht am 1. Juli 2021

Aus aktuellem Anlass weist das BITS gemeinsam mit dem Informationssicherheitsbeauftragten darauf hin, dass der Edge-Browser von Microsoft bis auf Weiteres nicht mehr zum Einsatz kommen sollte.

Bei einer Untersuchung des Browsers durch unabhängige Sicherheitsexperten hat sich herausgestellt, dass der Edge-Browser die Adresse jeder aufgerufenen Internetseite an Microsoft übermittelt. Grund ist eine sogenannte „SmartScreen“-Funktion, die vor dem Besuch von Webseiten schützen soll, welche ein Risiko für die Datensicherheit darstellen könnten. Da nicht nur alle besuchten Internetadressen an Microsoft übermittelt werden, sondern diese auch vertrauliche Informationen enthalten können, ist eine Nutzung von alternativen Browsern notwendig. Dazu zählen u. a. der Mozilla Firefox und der Google Chrome-Browser. Diese sind bereits auf allen durch das BITS betreuten PCs/Laptops installiert.

Eine Anleitung, wie Sie den Standard-Browser auf Ihren Windows-Geräten ändern können, finden Sie hier: https://www.heise.de/tipps-tricks/Standardbrowser-festlegen-in-Windows-10-4502426.html

Gesendet von Michael Sundermeyer in Allgemein

Zoom: Screensharing kann ungewollt Informationen preisgeben

Veröffentlicht am 19. März 2021
Bei der Durchfühung von Videokonferenzen über Zoom haben Teilnehmende die Möglichkeit, geziehlt einzelne Fenster ihres Bildschirms für andere freizugeben. In bestimmten Fällen kann es dazu kommen, dass Informationen die sich eigentlich in anderen Fenstern befinden kurz sichtbar werden. Voraussetzung dafür ist, dass diese Fenster in den Vordergrund geholt werden, so dass diese den freigegebenen Bereich überlagern. Auch wenn die Inhalte nur sehr kurz aufflackern sollen, können im schlechtesten Fall vertrauliche Informationen von unbefugten Teilnehmern eingesehen werden. Zoom ist über die Lücke informiert. So lange die Lücke nicht geschlossen ist, sollte bei freigegebenem Bildschirm auf eine Arbeit in anderen, vertraulichen Fenstern verzichtet werden. Weitere Informationen gibt es hier: https://www.heise.de/news/Obacht-beim-Screensharing-mit-Zoom-5992402.html 
Gesendet von Michael Sundermeyer in Allgemein
Tags: zoom

Vorsicht: Gute gemachte Phishing-E-Mail im Umlauf

Veröffentlicht am 3. September 2020

Aktuell sind wieder gefälschte E-Mails im Umlauf, die vorgeben von der Universität Bielefeld zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webmailer-Webseite der Universität Bielefeld:

----------------------

Von: IT Help Desk <servicedeesk@uni-bielefeld.de>
Betreff: Postfach-Kontingent überschritten

Ihr Posteingang hat sein Standardspeicherlimit überschritten, geht zur Neige und kann keine neuen E-Mails senden oder empfangen, bis Sie den Posteingang erneut validieren, um Ihr Konto zu validieren.

Klicke hier: [Link entfernt]

Danke dir,
IT-Service Desk
© Copyright Universität Bielefeld - Alle Rechte vorbehalten.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS https://uni-bielefeld.de/bits/downloads-anleitungen/Account-Passwort-aendern-im-PRISMA.pdf und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.  

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Phishing-Warnung: Angebliche E-Mail des "Webmail-Service" der Uni im Umlauf

Veröffentlicht am 15. August 2019

Aktuell ist eine Phishing-E-Mails im Umlauf, die angeblich vom „Webmail-Service der Universität Bielefeld“ stammt. Diese enthält einen Link zu einer gefälschten Webmailer-Webseite der Universität Bielefeld:

"Sehr geehrter Nutzer,

Ihre zwei eingehenden Mails wurden auf Ausstehend gesetzt.
Klicken Sie hier, um E-Mails abzurufen.
(hinter dem Link verbirgt sich die gefälschte Webmailer-Webseite)

Vielen Dank
Webmail-Service der Universität Bielefeld"

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingetragen haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS: https://uni-bielefeld.de/bits/downloads-anleitungen/Account-Passwort-aendern-im-PRISMA.pdf

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Vielfach werden die Inhalte als wichtige Nachricht getarnt und mit gefälschten Absenderadressen verschickt. Hier hilft meist genaues hinschauen und gesundes Misstrauen.

Wie schütze ich mich vor solchen Angriffen?

  • Gesundes Misstrauen. Seien Sie grundsätzlich vorsichtig im Umgang mit E-Mails.
  • Wenn Sie von einem Absender keine E-Mail erwarten, erkundigen Sie sich beispielsweise telefonisch, ob er die E-Mail tatsächlich verschickt hat.
  • Wenn Sie sich sicher sind, dass Sie eine gefälschte E-Mail erhalten haben, löschen Sie die E-Mails direkt aus dem Posteingang und aus dem Papierkorb.

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Gefälschte E-Mails mit augenscheinlich bekannten Absendern verunsichern Beschäftigte

Veröffentlicht am 22. Februar 2019

Zur Zeit erhalten etliche Beschäftigte der Universität E-Mails, die auf den ersten Blick von Ihnen bekannten Personen stammen und Links oder Anhänge (Rechnungen oder ähnliche offiziell anmutenden Dokumente) enthalten. Hinter dem Phänomen verbirgt sich oftmals die Schadsoftware "Emotet". Das Bundesamt für Sicherheit in der Informationstechnik hat bei seinem Dienst "BSI für Bürger" eine gute Zusammenfassung der Hintergründe veröffentlicht.

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html

Gesendet von Michael Sundermeyer in Allgemein

WHK-Stelle im Bereich der Informationssicherheit

Veröffentlicht am 4. September 2018

Lust auf spannende Aufgaben? Die Fakultät für Wirtschaftswissenschaften sucht zum nächstmöglichen Zeitpunkt eine Wissenschaftliche Hilfkraft für die Themen IT- und Informationssicherheit. Zu den Aufgaben zählen insbesondere:

  • Unterstützung bei der strategischen Neuausrichtung der Informationssicherheit an der Universität Bielefeld
  • Mitarbeit bei der Überarbeitung und Weiterentwicklung der Richtlinien zur Informationssicherheit
  • Mitarbeit bei der Überarbeitung und Weiterentwicklung der Webpräsenz der Informationssicherheit sowie bei der Erstellung von Online-Schulungen
  • Eigenständige Vor- und Nachbereitung von Projekt- und Arbeitssitzungen
Weitere Informationen gibt es hier.
Gesendet von Michael Sundermeyer in Allgemein

Neue Welle von Erpressungsmails nach angeblichem Pornokonsum

Veröffentlicht am 26. Juli 2018

Die Polizei Niedersachen weist auf eine neue Erpressermasche hin, bei der die Opfer mit ihrem angeblichen Pornokonsum konfrontiert werden. Als Beleg wird teilweise ein Passwort des Opfers genannt, welches bei anderen Hacks erbeutet wurde.

Weitere Informationen:
https://www.polizei-praevention.de/aktuelles/neue-welle-von-erpressungsmails-nach-angeblichem-pornokonsum.html
https://www.onlinekosten.de/news/kriminelle-erpressen-opfer-mit-echtem-passwort_212834.html

Handelt es sich tatsächlich um ein Passwort , dass noch aktiv genutzt wird sollte dieses umgehend bei allen betroffenen Diensten geändert werden. 

Gesendet von Michael Sundermeyer in Allgemein

Bewerbung mit böser Überraschung: Neuer Verschlüsselungstrojaner antwortet gezielt auf Stellenausschreibungen

Veröffentlicht am 13. November 2017

Die Fachpresse berichtet, dass zur Zeit sehr gut gefälschte Bewerbungsschreiben mit bösartigem Anhang per E-Mail verschickt werden. Wer diesen gutgläubig öffnet und die Zip-Datei samt Inhalt ausführt startet einen Trojaner, der alle wichtige Daten auf dem betroffenen Computer nicht nur verschlüsselt sondern auch löscht.

Die Bildschirmkopie einer solchen E-Mail steht hier zum Vergleich bereit. 

Empfänger sollten den Anhang in keinem Fall öffnen. Sollte dies bereits geschehen sein, ist umgehend die zuständige EDV-Betreuung zu benachrichtigen. Beschäftigte der Verwaltung wenden sich dazu bitte an den Service Desk (servicedesk@uni-bielefeld.de oder Durchwahl 6000).

Weitere Informationen zum richtigen Verhalten stehen hier zur Verfügung.

Gesendet von Michael Sundermeyer in Allgemein

BlueBorne: Bluetooth-Sicherheitslücke macht Geräte angreifbar

Veröffentlicht am 15. September 2017
Sicherheitsspezialisten haben schwerwiegende Sicherheitslücken in der Umsetzung des Bluetooth-Protokolls identifiziert. Diese können dazu führen, dass Angreifer betroffene Geräte in einem Umkreis von bis zu zehn Metern vollständig übernehmen und fernsteuern können. Anschließend können diese beispielsweise Fotos oder Videos machen, Datenverkehr mitschneiden oder Informationen von dem Gerät entwenden.

Besonders gefährdet sind Android-Smartphones bzw. Tablets, da die Hersteller oft keine aktuellen Sicherheitsupdates (mehr) anbieten. Aber auch Apple-Smartphones bzw. Tablets oder Linux- und Windows-Betriebssysteme können betroffen sein, wenn keine aktuellen Sicherheitsupdates installiert sind.

Was können Sie tun?
  • Dienstliche Windows-Laptops in der Zentralverwaltung werden durch das BITS mit Updates versorgt und sind - sofern Sie die letzten Updates installiert haben – nicht betroffen. Bei Fragen zu diesen Geräten steht Ihnen der Service Desk des BITS (-6000) zur Verfügung.
  • Für dienstliche Windows-Laptops in den Fakultäten und Einrichtungen sind die jeweiligen EDV-Betreuungen verantwortlich
  • Dienstliche oder private Apple-Smartphones bzw. Tablets: Stellen Sie sicher, dass die aktuellste Version des iOS-Betriebssystems (10.3.3) installiert ist
  • Private Laptops oder Android-Smartphones bzw. Tablets: Prüfen Sie ob es entsprechende Updates für Ihre Geräte gibt und installieren Sie dieses umgehend
Sollten für Ihre Geräte keine Updates zur Verfügung stehen, bietet nur die Abschaltung von Bluetooth einen sicheren Schutz vor Angreifern.
Gesendet von Michael Sundermeyer in Allgemein

Scanned image from MX-2600N: E-Mails mit gefährlichem Anhang im Umlauf

Veröffentlicht am 31. Juli 2017

Das BITS registriert zur Zeit ein erhöhtes Aufkommen von gefälschten E-Mails mit gefährlichem Anhang.

Die E-Mail enthält eine gefälschte Abenderadresse der Universität (noreply@uni-bielefeld.de), im Betreff steht "Scanned image from MX-2600N". Im Anhang befindet sich eine Datei die Schadsoftware installiert. Öffnen Sie den Anhang nicht und löschen Sie die E-Mail umgehend.

Wer unsicher ist, ob der Anhang der schädlichen E-Mail geöffnet wurde, sollte sich zur Überprüfung des Computers an seine zuständige EDV-Betreuung wenden. Beschäftigte der Verwaltung wenden sich bitte an den Service Desk (servicedesk@uni-bielefeld.de oder Durchwahl 6000).

Weitere Sicherheitshinweise zu E-Mails mit gefährlichen Anhängen finden Sie hier.

Gesendet von Michael Sundermeyer in Allgemein

Kategorie Hinweis

Auf dieser Seite werden nur die der Kategorie Allgemein zugeordneten Blogeinträge gezeigt.

Wenn Sie alle Blogeinträge sehen möchten klicken Sie auf: Startseite

Kalender

« März 2024
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
       
Heute

Newsfeeds