TU BRAUNSCHWEIG

IT-Sicherheitsinformationen des Gauß-IT-Zentrums

Auch in diesem Jahr beteiligt sich das GITZ wieder am European Cyber Security Month: Aktionen und Vorträge 2018

IT-Sicherheit ist nicht nur ein technischer Prozess, eine bestimmte Software – Sicherheit steht und fällt auch mit der Aufmerksamkeit und Achtsamkeit der NutzerInnen.

IT-Sicherheit ist keine Sache der einmaligen Einrichtung, es ist ein laufender Prozess. Daher muss sich jede/r Nutzer/in immer wieder fragen:

  1. Welche Folgen hätte es, wenn die Daten von diesem Gerät in fremde Hände gelangen würden und welche Maßnahmen kann ich treffen, um dies zu verhindern?
  2. Welche Konsequenzen hätte es, wenn wichtige Daten auf diesem Gerät verändert würden, sei es durch böse Absicht oder auch durch technische Fehler und was kann ich dagegen tun?
  3. Was würde geschehen, wenn dieses Gerät plötzlich ausfiele und wie kann ich dem vorbeugen bzw. die Folgen vermindern?

Ausführliche IT-Sicherheitstipps

Eine große Anzahl an IT-Sicherheitstipps für viele Bereiche hat das GITZ im Doku-Wiki, Bereich IT-Sicherheit bereit gestellt. Bitte informieren Sie sich!

Mousepads

Das GITZ hat in den PC-Pool-Räumen Informations-Mousepads verteilt. Für diejenigen, die dem QR-Code auf unseren Mousepads gefolgt sind: hier gibt es dazu die Erläuterungen.

Die Mousepads können auch für eigene Aktionen an der TU genutzt werden, interessierte DV-Koordinatoren wenden sich bitte an den IT-Service-Desk.

Awareness-Plakate

Falls Sie irgendwo eins unserer Awareness-Plakate gesehen haben: die Sprüche darauf sind weitgehend selbsterklärend, aber trotzdem bieten wir natürlich weitere kurze Erläuterungen dazu hier: Inhalte Awareness-Plakate.

Die Awareness-Plakate können auch für eigene Aktionen an der TU genutzt werden, interessierte DV-Koordinatoren wenden sich bitte an den IT-Service-Desk.

Vorträge zu Themen rund um IT-Sicherheit

Die Ankündigungen für die Vorträge zum ECSM 2017 finden Sie hier: Vorträge zum ECSM 2017

Das GITZ stellt an dieser Stelle Vorträge zu Themen rund um IT-Sicherheit zum Download zur Verfügung

Die Vorträge stammen aus den Vortragsreihen des GITZ zum European Cyber Security Month 2016 (Artikel im TU Magazin 2016) und zum European Cyber Security Month 2017 (Artikel im TU Magazin 2017).

  1. Vortragsveranstaltung 
    zum Thema „IT-Sicherheitstipps für AnwenderInnen (2016, 2017 auf zwei Tage gesplittet)“,

    durchgeführt von mehreren GITZ Mitarbeitern:
    I.   Die 10 Gebote der IT-Sicherheit 
        
    (Markus Dietrich)
         Video download (2016, HD, 792 MB, nur im TU Netz), Video download (2016, FullHD, 1.49 GB, nur im TU Netz)
         Video download (2017, HD, 1.8 GB)

    II.  Die häufigsten 4×4 IT-Sicherheits-Irrtümer
          (Dr. Christian Böttger)
         Video download (2016, HD, 1.14 GB, nur im TU Netz), Video download (2016, FullHD, 2.25 GB, nur im TU Netz)
         Video download (2017, HD, 3.32 GB)

    III. (un)sichere Passwörter und wie man es besser macht    
          (mit interaktivem Teil) (Sebastian Homann)
         Video download ( Sebastian Homann, 2016, HD, 979 MB, nur im TU Netz), Video download (Sebastian Homann, 2016, FullHD, 1.87 GB, nur im TU Netz) (Video download (Dr. Christian Böttger, 2017, FullHD, 986 MB, zusammen mit "Anti-Phishing")

    IV.  Netzwerksicherheit am Beispiel WLAN 
          (mit Vorführung) (Florian Haake & Jan Pilawa)
         Video download (HD, 910 MB, nur im TU Netz), Video download (FullHD, 1.72 GB, nur im TU Netz) (Video 2017, FullHD, 2.36 GB)
  2. Vortrag zum Thema
    "IT-Forensik für den Hausgebrauch"
    von Dipl.-Inform. Klaus Möller (Senior Consultant), DFN-CERT Services GmbH, Hamburg
    Download des PDF nur hochschulintern (Login nötig)
       Video download (HD, 3.81 GB, nur im TU Netz), Video download (FullHD, 7.40 GB, nur im TU Netz)
  3. Vortrag zum Thema
    "Anti-Phishing"
    von Yasin Piri, Christian Kühn (Auszubildende im GITZ)
    PDF-Download
    Video download (Full HD, 2017, 762 MB, zusammen mit "unsichere Passwörter")
  4. Vortrag zum Thema Angriffserkennung in Industrieanlagen     , Christian Wresnegger, Institut für Systemsicherheit
    Video download ( Christian Wresnegger, 2017, FullHD, 3.10 GB)

European Cyber Security Month 2017

Auch im Jahr 2017 hat sich das Gauß-IT-Zentrum wieder am European Cyber Security Month (ECSM) beteiligt .

Wir boten Ihnen:

Darüber hinaus werden wieder Awareness-Plakate auf dem Campus aufgehängt. Lesen Sie hier die Details: ECSM2017@GITZ.

Lesen Sie hier unseren Flyer: Flyer (PDF).

Hinweise zur datenarmen Konfiguration von Windows 10

Mit der Einführung von Windows 10 hat Microsoft eine Vielzahl von Diensten eingeführt, die auf den ersten Blick eine Vereinfachung der Nutzung bieten. Diese Dienste stützen sich allerdings auf Daten ab, die von den PCs aus im Hintergrund zu den Microsoft-Servern übertragen werden. Die übertragenen Daten werden in den Standardeinstellungen unter Umständen im Hintergrund ohne Kenntnis der nutzenden Person erfasst. Im Hinblick auf die in der EU Datenschutzgrundverordnung (EU-DSGVO) (die am 25.5.2018 wirksam wird) geforderten Grundsätze „privacy by design“ und „privacy by default“ ist es ratsam, die Einstellungen von Windows 10 anzupassen.

Wir bieten Ihnen hierfür einige Hinweise auf unseren Informationsseiten: Hinweise zur datenarmen Konfiguration von Windows 10

Bitte beachten Sie: Wir empfehlen lediglich Einstellungen, Sie sind selbst für den Schutz ihrer vertraulichen Daten und die Sicherheit ihres Systems verantwortlich. Sie werden außerdem auf eventuell negative Auswirkungen der Einstellungen hingewiesen. Des weiteren können wir nicht garantieren, dass ein so konfiguriertes System den Datenschutzgesetzen genügt - auch hierfür sind Sie selbst verantwirtlich.
Die Empfehlungen sind nicht dazu gedacht, bei jedem System 1:1 umgesetzt zu werden - sie müssen für den jeweiligen Einsatzzweck angepasst werden!

Und was machen andere?

Warnung vor aktueller Spear-Phishing-Attacke

Die folgende Warnung erreichte uns vom DFN-CERT und vom N-CERT.

Bitte beachten Sie die Informationen und informieren Sie Ihre Kollegen.

Liebe Kolleginnen und Kollegen, wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind.

Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird. Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet. Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“.

Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.

Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren. Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.

Bitte sensibilisieren Sie ggf. den betreffenden Personenkreis ihrer Einrichtung.

Selbstverständlich versendet die TU Braunschweig niemals solche E-Mails.

Informationen, wie Sie Phishing-Angriffe erkennen und abwehren können, erhalten Sie u.a. hier:

https://doku.rz.tu-bs.de/doku.php?id=it-sec:webphishing

https://doku.rz.tu-bs.de/doku.php?id=it-sec:emailgefahr

Hier die an der TU Braunschweig gesichtete Variante:

Betreff: KONTO WARTUNG / UPDATES
Datum: Sat, 27 Oct 2018 04:39:44 +0000
Von: Abdulelah A Alzahrani < aaalzahrani@KSU.EDU.SA >



Liebe Webmail-Nutzer der TU Braunschweig

Wir werden derzeit gewartet, sodass alle E-Mail-Konten zur Überprüfung 
aktualisiert werden. Diese Wartung dient dazu, die Anzahl inaktiver 
E-Mail-Konten in unserer Datenbank zu reduzieren. Unbestätigte 
E-Mail-Konten werden innerhalb von 48 Stunden gesperrt.

 Bitte "KLICK HIER" < https : // 00-6653-33678-86952-8779.weebly.com / > und folge den Anweisungen.

Webmaster

Technical University of Braunschweig

  • es mit an Sicherheit grenzender Wahrscheinlichkeit anzunehmen, dass entweder der Absender gefälscht ist oder das betreffende Konto gehackt worden ist
  • der Link hinter dem "KLICK HIER" ist nur zu Verdeutlichung ausgeschrieben. Er führt ganz offensichtlich nicht zu einer Seite der TU
  • Niemals würde eine offizielle Stelle der TU mit "Technical University" unterschreiben - das heißt übersetzt nämlich Fachhochschule. Die englische Bezeichnung der TU ist "Technische Universität Braunschweig", nur in Ausnahmefällen "University of Braunschweig - Institute of Technology", siehe offizielles Glossar

Hier eine weitere an der TU Braunschweig gesichtete Variante:

Betreff: Für alle Benutzer!!
Datum: Wed, 31 Oct 2018 11:46:14 +0100 (CET)
Von: Web Admin < b.madi@univ-skikda.dz >

Für alle Benutzer,

Beachten Sie dieses wichtige Update, dass unser neues Webmail mit einem neuen OWA-Nachrichtensystem erweitert wurde, das auch eine schnellere Verwendung in E-Mail, gemeinsamen Kalender, Webdokumenten und der neuen Version von Anti-Spam 2018 umfasst Stunden, führt zu langsamen Browsing Syatem und Fehlfunktionen.

Klicken Sie auf den untenstehenden Link, um das OWA 2018-Benutzerauthentifizierungsformular auszufüllen, das sofort aktualisiert werden kann.

http : // userupdate. ucoz. net/mail.tu-braunschweig.de.html

Domain Admin
Copyright 2018 Alle Rechte vorbehalten

Die Zielseite unter dem angegebenen Link simuliert einen Login zu einem Outlook Web Access - ein solches System wird an der TU Braunschweig derzeit gar nicht betrieben.

Selbstverständlich sollten Sie den Link nicht anklicken!


  aktualisiert am 01.11.2018
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang