Kontakt

Microsoft hat in Windows und seinen Office-Produkten/-Dienstenmehrere gefährliche Sicherheitslücken geschlossen. Normalerweise sollten diese wichtigen Updates automatisch durchgeführt worden sein.
Bitte überprüfen Sie sicherheitshalber über 'Windows-Einstellungen – Update & Sicherheit – Windows Update', ob Ihr Windows auf dem neuesten Stand ist*.  Sollte dies nicht der Fall sein, bitte 'Nach Updates suchen' und diese umgehend installieren! Am Ende ist i.d.R. ein Neustart Ihres Rechners notwendig!

*Bitte prüfen Sie vorab über ‘Erweiterte Optionen’, ob andere MS-Produkte wie z. B. Office-Produkte immer gleich automatisch mitbereitgestellt werden, wenn ein Windows-Update ausgeführt wird (Schalter auf Ein!).

Adobe hat in seinen Produkten ebenfalls mehrere gefährliche Sicherheitslücken geschlossen. Das Update wird normalerweise auch automatisch durchgeführt.

Aufgrund aktuell bereits ausgenutzter Schwachstellen sollten Sie – falls nicht automatisch erfolgt – den von Ihnen verwendeten Browser von Google Chrome dringend aktualisieren/updaten!

Zur Überprüfung bzw. zum Updaten gelangen Sie über das „Burger”-Icon ganz rechts oben in Ihrem Browser, klicken Sie auf Hilfe und anschließend auf Über <Browsername>. Das Fenster Über <Browsername> öffnet sich: Entweder Ihr Browser ist bereits auf dem aktuellsten Stand oder aktualisiert sich jetzt automatisch.
Nach einem Neustart des Browsers wird das Update aktiv.

Aktuell ist eine Phishing-Mail im Umlauf, die Sie zur Validierung Ihres E-Mail-Kontos über einen enthaltenen Link aufruft.

Betreff: [EXTERN] Hallo oder Ihr Kontigent
From: Hilfezentrum <….>
Anrede: Hallo,
Inhalt: Ihr Postfach hat sein Limit überschritten. Es wird empfohlen, Ihre E-Mail innerhalb der nächsten 24 Stunden erneut zu validieren, ...

Lassen Sie sich bitte nicht verunsichern, diese Mail ist ein Phishingversuch, um an Ihre Zugangsdaten zu kommen!

Klicken Sie bitte auf keinen Fall auf den Link-Button!
Reagieren Sie bitte nicht auf diese Mail!

Falls Sie doch geklickt und Daten eingegeben haben, ändern Sie bitte SOFORT Ihr Hochschul-Passwort! Melden Sie sich bitte auch umgehend bei unserem Support (-3230).

Aktuell ist eine Spam-Mail, die Sie einschüchtern soll und zu einer Zahlung auffordert, im Umlauf.

Betrefff: [EXTERN] Denke nicht, dass Du schlau bist!

Lassen Sie sich bitte nicht verunsichern, diese Mail ist Spam!
Reagieren Sie bitte nicht auf diese Mail!

Aktuell wird erneut vor einer Schadcodekampagne mit Microsoft OneNote-Dateien gewarnt!

Die OneNote-Dateien werden als Mailanhang meist in einer unverschlüsselten .ZIP-Datei verschickt.
Dabei wird of auf bereits existierende E-Mail-Verläufe geantwortet.
Thematisch geht es oft um Rechnungen und Finanzen
Mit dem Öffnen der OneNote-Datei (*.one) wird die gefährliche Schadsoftware Emotet aus dem Netz  heruntergeladen und installiert.

Bitte solche Zip-/OneNote-Dateien NICHT öffnen!
Bitte löschen und tilgen Sie die E-Mail aus Ihrem Postfach!
Vorher können Sie gerne die Mail noch als Anlage an spam@oth-aw.de bzw. phishing@oth-aw.de weiterleiten.

Falls es doch passiert ist, trennen Sie bitte sofort Ihr Gerät vom Netzwerk (Netzkabel bzw. WLAN trennen) und informieren Sie Ihren WGM bzw. das Rechenzentrum!

Aufgrund aktueller Schwachstellenmeldungen sollten Sie – falls nicht automatisch erfolgt – den von Ihnen verwendeten Browser Mozilla Firefox dringend aktualisieren/updaten!

Zur Überprüfung bzw. zum Updaten gelangen Sie über das „Burger”-Icon ganz rechts oben in Ihrem Browser, klicken Sie auf Hilfe und anschließend auf Über <Browsername>. Das Fenster Über <Browsername> öffnet sich: Entweder Ihr Browser ist bereits auf dem aktuellsten Stand oder aktualisiert sich jetzt automatisch.
Nach einem Neustart des Browsers wird das Update aktiv.

Aktuell sind E-Mails mit einem gefährlichen Dateianhang im Umlauf.

Bei diesem Anhang handelt es sich um Datenträgerabbilddateien/Installationsdateien wie z.B. .img, .iso, .vhd, .vhdx-Dateien. Diese enthalten einen Trojaner, der zu Schadcode führt.

Bitte solche Dateianhänge NICHT ÖFFNEN!
Gerne können Sie die Mail ALS ANLAGE WEITERLEITEN an spam@oth-aw.de oder phishing@oth-aw.de. Bitte löschen und tilgen Sie solche Mails aus Ihrem Postfach.

Sollten Sie den Anhang bereits geöffnet haben, trennen Sie Ihr(en) PC/Laptop/Tablet/Smartphone bitte SOFORT vom LAN (Netzstecker ziehen) bzw. WLAN. Bitte melden Sie sich SOFORT bei Ihrem zuständigen WGM oder direkt im Rechenzentrum.

Aktuell ist eine böse Phishing-Mail zum Thema Webmail im Umlauf!

Betreff: [EXTERN] Abschließende WARNUNG – DEAKTIVIERUNG von Benutzer und Postfach ...
Absender: OTH  <yerila@imre.uh.cu>
Anrede: Lieber Webmailer,
Inhalt: Sie haben Ihr E-Mail-Speicherkonigent überschritten …
… Bitte überprüfen/validieren Sie Ihre Webmail über unsere sichere WEB-SERVER-REAKTIVIERUNG-Website, indem Sie auf den unten stehenden Link klicken
… – Webmail-Verifizierung – und Ihr Webmail wird sofort wieder aktiviert.
...

Die Mail stammt nicht aus der Hochschule, erkennbar am [EXTERN] im Betreff!
Bitte klicken Sie nicht auf die enthaltenen Links!
Bitte löschen und tilgen Sie die E-Mail aus Ihrem Postfach!

Falls Sie doch geklickt haben und Ihre Hochschul-Zugangsdaten preisgegeben haben, ändern Sie bitte SOFORT Ihr Hochschul-Passwort!
Bitte informieren Sie darüber auch unbedingt das Rechenzentrum!

Aufgrund aktueller Schwachstellenmeldungen sollten Sie – falls überhaupt installiert – den VLC Media Player dringend auf die Version 3.0.18 aktualisieren/updaten!

Achtung: Bitte Download unbedingt von https://www.videolan.org/vlc/!
(NICHT von der www.vlc.de-Fake-Seite!)

Bitte deshalb erhöhte Aufmerksamkeit – besonders bei [EXTERN]-Mails.
Solche [EXTERN]-Mails können NIEMALS von einem INTERNen Absender stammen!
Solche [EXTERN]-Mails, in denen Sie aufgefordert werden, Ihre Zugangsdaten einzugeben/zu ändern/zu überprüfen, sind IMMER FAKE!

Bitte klicken Sie nicht auf enthaltene Links und öffnen Sie auch keine Dateianhänge!
Löschen und tilgen Sie solche E-Mails aus Ihrem Postfach!

Falls Sie Ihre Hochschul-Zugangsdaten doch preisgegeben haben, ändern Sie bitte SOFORT Ihr Hochschul-Passwort!
Bitte informieren Sie darüber auch unbedingt das Rechenzentrum!

Aktuell wird über in E-Mails enthaltene gefährliche Dateianhänge bzw. Links der Schadcode QakBot verteilt.

Dabei ändern diese E-Mails täglich ihre Gesichter, d.h. die enthaltenen HTML-Dateianhänge und Links verändern sich ständig.

Das Muster des HTML-Dateinamen ist beispielsweise CLAIM_[ZIFFERN]_Oct10.html oder RFSL_[ZIFFERN].html. Der Link endet beispielsweise auf /offer<Name des Empfängers>.

Nach dem Öffnen des HTML-Anhangs bzw. nach dem Aufruf des Links wird eine ZIP-Datei geladen, die meist eine ISO- bzw. LNK-Datei beinhaltet. Wird diese ausgeführt (das Passwort dazu wird mitgeliefert), so beginnt die Kompromittierung des Clients.

Bitte klicken Sie nicht auf enthaltene Links und öffnen Sie keine Dateianhänge.
Löschen und tilgen Sie diese E-Mail aus Ihrem Postfach!

Aktuell ist eine gefährliche Phishing-Mail an unserer Hochschule im Umlauf:

Betreff: [EXTERN] [RZ] Universität Postfach-Quota Überschritten!
Absender: RZ-Benutzerberatung <...@th-koeln.de>
Inhalt: Das Universität-Postfach(x.xxxx@oth-aw.de)-Quota überschritten hat die Grenze, können Sie … 

Diese Mail kommt von [EXTERN] und ist eine Phishing-Mail!

Bitte den enthaltenen ‘Loslegen’-Button nicht anklicken!

Sollten Sie den Link bereits angeklickt und sich auf der sehr gut nachgemachten Webseite angemeldet haben, ändern Sie bitte SOFORT Ihr Hochschul-Passwort!
Falls Sie dabei Probleme haben, wenden Sie sich bitte SOFORT telefonisch (-3230) oder per Mail an das Rechenzentrum!

Aktuell sind E-Mails mit einem äußerst gefährlichem Link an unserer Hochschule im Umlauf.
Dieser führt am Ende zu einer äußerst gefährlicher Schadsoftware.

Dabei scheint der Absender aus der Hochschule zu kommen (im Betreff aber EXTERN!).
Gleichzeitig klinkt er sich in eine Ihnen bekannte E-Mail-Konversation ein.
Die Mail enthält einen "komischen" Link und ein Dateikennwort.

Bitte auf diese Mail nicht reagieren und auf keinen Fall den darin enthaltenen Link anklicken!
Löschen und tilgen Sie diese E-Mail aus Ihrem Postfach!

Malware sind bösartige Programme, die dazu entwickelt wurden, dem Nutzer Schaden zuzufügen.
Diese sind oft multifunktional und können, haben sie einmal ein System infiziert, zusätzliche Schadprogramme aus dem Internet nachladen, die dann weitere Schäden anrichten.
Es gibt zahlreiche Unterarten von Malware, z. B. Viren, Würmer, Trojaner, Rootkits, Botnets, Ransomware, Spyware … Alle arbeiten anders und richten unterschiedliche Schäden an.
Malware wird u.a. über bösartige E-Mail-Anhänge, Links, Makros in Office-Dokumenten, manipulierte USB-Sticks verbreitet.
Die Verbraucherzentrale Nordrhein-Westfalen bietet dazu in einer Broschüre ausführlichere Informationen, u.a. auch wie man sich davor schützt.

1. Nutzen Sie bei der Arbeit in PC-Pools zur Datensicherung unbedingt Ihren persönlichen Bereich auf dem Fileserver MyFiles Filr, der vom Rechenzentrum regelmäßig gesichert wird.
2. Sicherer Datenaustausch über den OTH-AW-internen Fileserver MyFiles Filr (= interne Cloud) – auch mit Nicht-Hochschulangehörigen möglich.
3. Externe Clouds (= außerhalb der Hochschule) sollten für den Datenaustausch im Hochschulbereich nur sparsam genutzt werden. Abhängig von der Vertraulichkeitsstufe** sind die Daten vorab zu verschlüsseln (V3, V4) und auch nur solange wie notwendig dort zu speichern.
4. Als externe Cloud für einen sicheren Datenaustausch sehr großer Dateien wird Gigamove empfohlen.
5. Externe Clouds kommerzieller Anbieter (z. B. Dropbox) gelten als nicht konform mit der Datenschutzgrundverordnung (DSGVO). Bei solchen oft kostenlosen externen Clouds zahlen Sie mit Ihren Daten. Die OTH-AW-Zugangsdaten (Mailadresse, Benutzerkennung, Passwort) dürfen grundsätzlich nicht bei externen Cloud-Anbietern verwendet oder hinterlegt werden.
6. Daten externer Clouds werden von der OTH-AW nicht gesichert.
7. Die an der OTH-AW geltenden Cloud-Richtlinien sind zu beachten.

** Vertraulichkeitsstufen: 
V1 = öffentlich, V2 = intern, V3 = OTH-AW vertraulich, V4 = streng vertraulich

•  V1-Beispiele: Vorlesungsverzeichnis, Pressemitteilungen, Flyer, öffentliche Veranstaltungen, öffentliche Teile der Webseite
•  V2-Beispiele: Intranet, Prozessportal, Regelwerke, Handlungsanweisungen, Schriftverkehr, interne E-Mails, interne Telefonverzeichnisse, interne Veranstaltungen
•  V3-Beispiele: personenbezogene Daten, Reise-, Gehaltsabrechnungen, Forschungsdaten, technische Daten, Abschlussarbeiten mit Sperrvermerk, Prüfungswesen
•  V4-Beispiele: in Zusammenarbeit mit Dritten (Militär, Forschung, Wirtschaft) aus dienstlicher oder vertraglicher Verpflichtung

1. Sichere Verbindung ins OTH-Netz über VPN-Zugang
2. Videokonferenzen über BigBlueButton, Jitsi
3. Virtuelle Kurse/Vorlesungen: Moodle, BBB über Moodle
4. Kommunikation/Chatten: RocketChat
5. Team-/Projektarbeit: MicroFocus Vibe, MyFiles Filr, GroupWise TeamWorks, MS Teams (mit Einschränkungen)
6. Umfragen/-Abstimmungen über Terminplaner

1. Möglichst nur https-Webseiten (s steht für secure, d.h. verschlüsselte Kommunikation!) benutzen.
2. Vor dem Klicken auf Links oder Bilder den tatsächlichen Link mittels Mouseover überprüfen:
   Darüberfahren mit der Maus ohne zu Klicken zeigt die tatsächliche Web-Adresse an (WER-Bereich zwischen http(s):// und nächstem / genau anschauen!).
3. Software-Downloads nur von vertrauenswürdigen Seiten oder offiziellen Shops.
4. Es ist alles zu unterlassen, was den ordnungsgemäßen Betrieb der Einrichtungen der Hochschule stört oder gefährdet.
5. Browser sicher einstellen: Hilfestellung vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

1. Denken Sie zweimal nach, bevor Sie etwas posten
2. Teilen Sie keine vertraulichen Informationen
3. Seien Sie vorsichtig, wenn Sie über Job oder Arbeitgeber sprechen
4. Vermeiden Sie die Wiederverwendung von Passwörtern
5. Verwenden Sie für Ihre Konten unterschiedliche Profilfotos
6. Halten Sie die Anzahl von Online-Verbindungen (Freunde) so klein wie möglich und beschränken Sie diese auf Personen, die Sie tatsächlich kennen
7. Wenn Sie jemand belästigt oder bedroht, entfernen Sie die Person aus Ihrer Freundesliste, blockieren sie diese und melden Sie den Vorfall dem Webseitenbetreiber
8. Nutzen Sie Datenschutzeinstellungen für soziale Medien

Nützliche Links des BSI zu den Themen:

1. E-Mail sicher nutzen
2. Erkennen von Phishing in E-Mails und Webseiten
3. Sichere Passwörter
4. Smartphone, Tablet schützen

Eine bundesweite Informations- und Sensibilisierungskampagne von BMI und BSI rund um das Thema IT-Sicherheit im Alltag (Soziale Netze, Onlineshopping, Home-Office, Smarthome, Online-Gaming): #einfachaBSIchern … heißt der Schlüssel für einen unerschrockenen Umgang mit den digitalen Welten.

IT-Sicherheit auf Reisen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/IT-Sicherheit-auf-Reisen/it-sicherheit-auf-reisen_node.html

Für Podcast-Liebhaber

Die Uni Mannheim hat einen Cyberkrimi-Podcast entwickelt, der in 5 Folgen Informationssicherheitsthemen in eine Geschichte verpackt:
https://www.uni-mannheim.de/informationssicherheit/sicherheitstipps/podcast/ - und überall wo’s Podcasts gibt.

Folge 1 – E-Mails gehackt?
Folge 2 – Verschlüsselt! Was nun?
Folge 3 – Ist wirklich alles verloren?
Folge 4 – Tatort Büro
Folge 5 – Escape?
Folge 6 – Faktencheck mit dem ISB der Uni Mannheim als Zusammenfassung

Hören Sie rein! Es lohnt sich!

IT Security Awareness Days (IT-SAD) von mehreren deutschen Hochschulen (auf Initiative der TU Braunschweig) als Online-Veranstaltungsreihe vom 02.05. bis 17.05.2023 mit Vorträgen rund um die Informationssicherheit.

Die Vortragsthemen reichen von “Tücken des Alltags” bis “Social Engeneering” und richten sich meist an Nutzende ohne Vorkenntnisse. Es sind allerdings auch technischere Vorträge dabei.

Das Programm der Online-Veranstaltungsreihe sowie Informationen zur Teilnahme finden Sie unter https://www.tu-braunschweig.de/ciso/it-sad/it-sad-sommersemester-2023.
Die Teilnahme ist kostenlos. Eine Anmeldung ist nicht erforderlich.

IT Security Awareness Days (IT-SAD) von mehreren deutschen Hochschulen (auf Initiative der TU Braunschweig) als Online-Veranstaltungsreihe vom 10.10. bis 21.10.2022 mit Vorträgen rund um die Informationssicherheit.

Die 12 Vortragsthemen reichen von “Tücken des Alltags” bis “IT-Sicherheit in den Medien” und richten sich meist an Nutzende ohne Vorkenntnisse.

Das Programm der Online-Veranstaltungsreihe sowie Informationen zur Teilnahme finden Sie unter:
https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2022-2023/

IT Security Awareness Days von mehreren deutschen Hochschulen (auf Initiative der TU Braunschweig) als Online-Veranstaltungsreihe vom 02.05. bis 19.05.2022 mit Vorträgen rund um die Informationssicherheit.

Die Vortragsthemen reichen von “Sicherheit im Homeoffice” bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse.

Das Programm der Online-Veranstaltungsreihe sowie Informationen zur Teilnahme finden Sie unter:
https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-sommersemester-2022/

Per Telefon +49(9621)482-3230 oder über das Ticketsystem unseres Rechenzentrums oder per Mail an support@oth-aw.de.

WICHTIG: Lieber einmal zu viel als einmal zu wenig melden!
Nur so können Sie unsere Hochschule vor größerem Schaden bewahren!

Für Mitarbeitende zum Ausdrucken und „An-die-Wand-Pinnen”:
Verhalten bei IT-Notfällen (nach BSI)