© Universität Bielefeld

Meldungen Informationssicherheit

Meldungen Informationssicherheit

Warnung: Frischer Phish - betrügerische E-Mails wollen an Ihre Zugangsdaten

Veröffentlicht am 22. September 2022

Seit gestern beobachtet das BITS verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Helpdesk verschickt die vorgeben, dass das E-Mail Kontingent erschöpft sei. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Was kann ich tun, um mich zu schützen?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

  • Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
  • Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.  

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

Since yesterday, BITS has been observing increased phishing activities, some of which originate from internal e-mail senders. E-mails are being sent from an alleged IT helpdesk claiming that the e-mail quota has been exhausted. The phishing e-mail contains a link to a fake website of Bielefeld University. This way, thoughtless employees are to be tricked into revealing their account data. Attackers can use this information to send further phishing e-mails, to steal data or to gain access to other university services.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

  • Immediately change your email password via BITS PRISMA portal and notify your lokal IT support as soon as possible

  • If you use the same password with other services, please remember to change your password there as well

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and work with a healthy dose of suspicion.

If you have any further questions or need assistance, please contact your IT support.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Phishing-E-Mail im Umlauf

Veröffentlicht am 4. Juli 2022

Aktuell ist wieder eine gefälschte E-Mail im Umlauf, die vorgibt vom "Admin-Helpdesk" bzw. "ICT-Service Desk" zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld:

----------------------

Attn: Fakultät, Mitarbeiter,

Als Teil eines jährlichen IT/Tech-Routine-Upgrades muss die IT-Abteilung unser Mitarbeiter-, Fakultäts- und Personalverzeichnis und einige Outlook-Web-Anmeldedaten erneut validieren. Bitte sehen Sie sich den Link unten an und behandeln Sie es so dringend, da der Vorgang nur eine Minute dauern wird!

Klicken Sie auf Admin-Helpdesk

P.S.: Das ist Pflicht für alle!

Grüße,

ICT-Service-Desk.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.  

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Geschenkkartenbetrug - angenbliche E-Mail vom Rektor

Veröffentlicht am 30. Juni 2022

Aktuell kursieren an der Universität wieder gefälschte E-Mails die behaupten, vom Rektor zu stammen. Die Angreifer geben vor, in einer wichtigen Besprechung zu sein und bitten um Unterstützung. Ziel ist es Empfänger dazu zu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu versenden.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret bearbeiten müssen. Ich habe jetzt ein Meeting, keine Anrufe, also antworte einfach auf meine E-Mail."

Es handelt es sich dabei um einen "klassischen" Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie solche E-Mails und löschen Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

  • Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
  • Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
  • Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
  • Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
  • Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt löschen Sie die E-Mail.
Gesendet von Michael Sundermeyer in Allgemein

3. Informationssicherheits-Awareness-Tage starten

Veröffentlicht am 29. April 2022

Ab dem 2. Mai startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen und bis zum 19. Mai 2022 angeboten.

Die Vortragsthemen reichen von “Sicherheit im Homeoffice” über "Tücken des Alltags" bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse. Für fortgeschrittene Interessierte sind auch technischere Vorträge dabei. Ergänzend zu den Vorträgen, werden in dieses Jahr auch Podcasts angeboten. Das vollständige Programm und weitere Informationen zum Login gibt es auf der Webseite der TU Braunschweig.

Gesendet von Michael Sundermeyer in Allgemein

Zoom Update schließt akute Sicherheitslücke

Veröffentlicht am 29. April 2022
Zoom stellt für seine Videokonferenz-Software ein wichtiges Sicherheitsupdate bereit, welches mehrere kritische Lücken schließt. Das Update sollte umgehend installiert werden.
Gesendet von Michael Sundermeyer in Allgemein

FlexWork? Aber sicher! Neuer Leitfaden unterstützt beim sicherem arbeiten

Veröffentlicht am 22. April 2022
Im Rahmen von „FlexWork“ ist ein verantwortungsvoller und sicherer Umgang der Mitarbeitenden mit dienstlichen Informationen besonders wichtig. Um das zu gewährleisten hat die Stabsstelle Informationssicherheit in Abstimmung mit dem Datenschutz einen Handlungsleitfaden erstellt, der die Beschäftigten dabei unterstützt, FlexWork nicht nur flexibel sondern auch angemessen sicher zu gestalten.
Gesendet von Michael Sundermeyer in Allgemein

Today is "Safer Internet Day"

Veröffentlicht am 8. Februar 2022

Heute vor 18. Jahren ist der "Safer Internet Day" das erste Mal ins Leben gerufen worden. Mit ihm ist nicht nur das Internet sondern auch die Internetkriminalität erwachsen geworden. In diesem Jahr werden unter dem Motto #fitfordemocracy wieder viele spannende Veranstaltungen rund um das Thema sicheres Internet angeboten.

Der "SiD" Tag bietet sich ebenfalls an, um die eigene "Internet Hygiene" einmal kritisch zu beleuchten.
- Bei welchen Diensten habe ich eigentlich ein Nutzerkonto?
- Verwende ich starke und unterschiedliche Passworte, um diese zu schützen?
- Und was ist eigentlich mit einem weiteren Sicherheitsnetz, sollte meine Zugangsdaten doch einmal gestohlen werden?

Einen guten Schutz vor Passwortdiebstahl bietet eine "Anmeldung in zwei Schritten". Die sogenannte "Zwei-Faktor-Authentisierung" (2FA) verwendet neben dem Passwort ein weiteres Sicherheitsmerkmal wie z.B. eine TAN oder eine Zufallscode und ist beim Homebanking schon lange Standard. 2FA wird mittlerweile von vielen Anbietern unterstützt und kann auch an der Universität Bielefeld im BIS oder bei Sciebo aktiviert werden.

Für ein entspanntes und sicheres Management von Passworten bietet sich die Nutzung eines Passwortmanagers an. An der Universität empfiehlt sich der Einsatz von KeePass. Dieser ist kostenfrei, OpenSource und kann Plattformübergreifend eingesetzt werden. Eine Passwortspeicherung im Browser ist zwar praktisch, aus Sicherheitsgründen jedoch nicht zu empfehlen.

Gesendet von Michael Sundermeyer in Allgemein

Warnung: Geschenkkartenbetrug per E-Mail

Veröffentlicht am 1. Februar 2022

Aktuell kursieren an der Universität E-Mails die vorgeben, vom Rektor zu stammen. Die Angreifer geben vor in einer wichtigen Besprechung zu sein und bitten um Unterstützung bei einer wichtigen Aufgabe. Ziel ist es Beschäftigte dazu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu übermitteln.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen.  Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail."

Bei der E-Mail handelt es sich um einen klassischen Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie die E-Mail und lösche Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

  • Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
  • Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
  • Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
  • Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
  • Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt: Antworten Sie nicht auf diese und löschen Sie die E-Mail!
Gesendet von Michael Sundermeyer in Allgemein

Warnung vor sehr gut gemachtem Spam mit Office-Anhängen

Veröffentlicht am 27. Januar 2022

Emotet war einmal "die gefährlichste Schadsoftware der Welt". Dann wurde die Gruppe zerschlagen, die hinter dem Trojaner steckte. Und Emotet verwand in der Versenkung. Mit ihr verschwand auch sehr gut gemachter E-Mail-Spam der reihenweise Personen hereinlegte. Seine manipilative Stärke war so gefährlich wie Dynamit. Daher wurde Emotet-Spam auch als "Dynamit-Phishing" bezeichnt.

Heise.de berichtet heute, dass Emotet wieder aktiv ist und große Mengen gefälschte E-Mails versendet. Ein Teil des Spams sieht so aus, als wäre es eine Antwortmail auf eine bekannte Kommunikation. "Mensch, die Mail ist doch von mir." Das schafft Vertrauen. Und schon ist die Office-Datei im Anhang geöffnet. Bestätigt man dann noch "Inhalte aktivieren" in seiner Excel- oder Word-Software dann ist es passiert. Ein Makro wird ausgeführt und lädt Schadsoftware aus dem Internet herunter. Und infiziert im schlechtesten Fall nicht nur eigenen Rechner sondern verschlüsselt zentrale IT-Dienste und verlangt ein Lösegeld.

Keine Organisation kann sich 100% gegen solche Angriffe schützen. Und Universitäten sind durch ihre relativ offenen und dezentralen IT-Strukturen besonders gefährdet. In solchen Fällen kommt vor allem auf die aktive Aufmerksamkeit und Mitarbeit von allen Beschäftigten an.

- Die E-Mails sind sehr professionell gestaltet und können auch erfahrene Nutzende täuschen.
- Gehen Sie sehr Umsichtig mit Anhängen (vor allem Office-, Zip-Dateien etc.) um. Erwarten Sie einen Anhang? Ist dieser plausibel? Kommt Ihnen etwas komisch vor?
- Klicken Sie beim öffnen einer Office-Datei nicht auf "Inhalte aktivieren". Brechen Sie den Vorgang ab und Informieren Sie umgehend Ihre EDV-Betreuung.

Weitere Hinweise zum Umgang mit betrügerichen E-Mails finden Sie hier.

Gesendet von Michael Sundermeyer in Allgemein

Sicherheit von Forschungsdaten: Neues PEP-Fortbildungsangebot für Forschende und Lehrende

Veröffentlicht am 20. Januar 2022
In Zusammenarbeit mit dem Personalentwicklungsprogramm für Forschende und Lehrende (PEP) bietet der Informationssicherheitsbeauftragte Michael Sundermeyer im März eine Fortbildung zum Thema "Sicherheit von Forschungsdaten" an. Weitere Informationen und die Möglichkeit zur Anmeldung finden sich hier.
Gesendet von Michael Sundermeyer in Allgemein

Akute Sicherheitslücke: Einschränungen bei IT-Diensten

Veröffentlicht am 13. Dezember 2021
Bei etlichen IT-Diensten kommt es aufgrund einer akuten Sicherheitslücke zur Zeit zu einer Einschränkung der Nutzbarkeit bzw. Erreichbarkeit. Weitere Informationen finden sich hier.
Gesendet von Michael Sundermeyer in Allgemein

Vorträge zu den "IT-Security Awareness Days" online verfügbar

Veröffentlicht am 6. Dezember 2021

Im Oktober und November hat die TU Braunschweig gemeinsam mit anderen Hochschulen die "IT-Security Awareness Days" veranstaltet. Die meisten Vorträge wurden aufgezeichnet und sind jetzt online verfügbar: https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2021-2022/

Gesendet von Michael Sundermeyer in Allgemein

Sicher durch den Advent

Veröffentlicht am 30. November 2021

Einen Adventskalender der etwas anderen Art gibt es hier zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem letzten Jahr bekannt.

>> Hier geht es zum Kalender.

Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!

Gesendet von Michael Sundermeyer in Allgemein

BSI warnt vor Schwachstelle im Apache "mod_proxy" Modul

Veröffentlicht am 26. November 2021
Das BSI warnt vor einer bereits länger bestehenden Schwachstelle in Apache HTTP-Servern, die sich im "mod_proxy"-Modul befindet. Damit ist es durch manipulierte Anfragen möglich, den Server dazu zu bringen, Anfragen an beliebige Server weiterzuleiten. Die Schwachstelle betrifft alle Versionen von Apache HTTP-Server 2.4.48 oder älter. "Mit CVE-2021-40438 wurde eine "Server-Side Request Forgery" Schwachstelle bekannt, welche es entfernten und nicht authentifizierten Angreifenden mittels speziell präparierten uri-Path-Anfragen ermöglicht, den httpd-Server dazu zu bringen, diese Anfragen an beliebige Server weiterzuleiten."

Gesendet von Michael Sundermeyer in Allgemein

Vorsicht: Phishing-E-Mail im Umlauf

Veröffentlicht am 5. Juli 2021

Aktuell sind wieder gefälschte E-Mails im Umlauf, die vorgeben von der Universität Bielefeld zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webmailer-Webseite der Universität Bielefeld:

----------------------

Von: Universität Bielefeld <lehmann@uni-bielefeld.de>
Datum: 5. Juli 2021 um 16:45:34 MESZ
An: internationales@uni-bielefeld.de
Betreff: Überprüfen Sie Ihr E-Mail-Konto.... So vermeiden Sie geschlossen


Sehr geehrter internationales@uni-bielefeld.de,

Damit sollen alle Mitarbeiter und Studierenden der Universität Bielefeld darüber informiert werden, dass wir aktive Konten validieren.

Bitte bestätigen Sie, dass Ihr Konto noch verwendet wird, indem Sie auf den unten stehenden Validierungslink klicken:

E-Mail-Konto validieren


Aufrichtig,

IT-Services (BITS)
Bielefelder IT-Servicezentrum
Universität Bielefeld.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.  

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Gesendet von Michael Sundermeyer in Allgemein

Kalender

« Oktober 2022
MoDiMiDoFrSaSo
     
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
      
Heute

Newsfeeds