Meldungen Informationssicherheit

IT-Security Awareness Days an der TU Braunschweig

Meldungen Informationssicherheit — Mon, 4 Nov 2024 11:07:29 +0100

Vom 5. bis zum 15. November finden an der TU Braunschweig wieder die IT-Security Awareness Days statt. Das interessante Programm kann auf der Webseite abgerufen werden. Eine Teilnahme ist ohne Anmeldung über Webex möglich.

Save the date: Informationssicherheitstag 2024 am 23. Oktober an der HSBI

Meldungen Informationssicherheit — Fri, 11 Oct 2024 10:08:59 +0200

Am 23. Oktober veranstaltet die HSBI einen Informationssicherheitstag. Anna Culjak aus der Datenverarbeitungszentrale hat ein spannendes und abwechslungsreiches Programm für Einsteiger und Fortgeschrittene zusammengestellt. Neben einer Keynote zu Ransomware und ihren mentalen Folgen werden u.a. die Themen Angreifer im Hochschulbereich, digitaler Einbruchsschutz, KI, Spionage und Sabotage behandelt und ein Live-Hacking veranstaltet.

Die HSBI lädt alle interessierten Beschäftigten der Universität ein, online (ein Browser genügt) an den Angeboten teilzunehmen. Interessierte werden gebeten, sich mit einer formlosen E-Mail und dem Format (WebEx) bei anna.culjak@hsbi.de anzumelden.

Das Programm und die Links zu den einzelenen Veranstaltung können hier abgerufen werden.

Milliarden Zugangsdaten auf Telegram veröffentlicht

Meldungen Informationssicherheit — Wed, 5 Jun 2024 08:39:55 +0200

Laut einem Bericht auf Golem.de wurden Milliarden von Zugangsdaten auf Telegram veröffentlicht und sind nun in der Datenbank "Have I Been Pwned" einsehbar. Das CERT-Team der Universität hat die Veröffentlichung bereits auf universitäre E-Mail-Adressen überprüft und die Betroffenen angeschrieben. Sollten Sie keine Benachrichtigung erhalten haben, ist Ihre dienstliche E-Mail-Adresse nicht betroffen. Wir empfehlen, private E-Mail-Adressen ebenfalls mit "Have I Been Pwned" zu überprüfen und bei einem positiven Ergebnis das Passwort zu ändern.

Versteckte Weitergabe von Zugangsdaten durch E-Mail-Programme

Meldungen Informationssicherheit — Tue, 28 Nov 2023 14:28:54 +0100

Um mit einer Software wie Outlook oder Thunderbird E-Mails abrufen, verwalten oder versenden zu können, muss ich der Software vertrauliche Zugangsdaten anvertrauen.

Nun ist bekannt geworden, dass einige Anbieter mit diesen vertraulichen Informationen nicht sorgsam genug umgehen. So senden beispielsweise bestimmte Varianten von Microsoft Outlook die Zugangsdaten an den Anbieter. Dieses Verhalten ist nicht nur für die E-Mail-Sicherheit riskant, sondern kann auch gegen Regeln der Universität Bielefeld verstoßen.

Welche Software genau betroffen ist und was bei der Nutzung zu beachten ist, hat das BITS in einem Blogbeitrag zusammengefasst.

IT-Security Awareness Days gehen in eine neue Runde

Meldungen Informationssicherheit — Thu, 19 Oct 2023 13:52:46 +0200

Ab dem 7. November 2023 startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen gestaltet und läuft bis zum 17. November. Die Vortragsthemen reichen von der Vorstellung einer Ransomware-Studie über "Tücken des Alltags" bis hin zur “IT-Sicherheit im Homeoffice”. Sowohl für Interessierte ohne Vorkenntnisse als auch für Fortgeschrittene ist viel Interessantes mit dabei.

Das vollständige Programm und weitere Informationen zum Login findet sich im Anhang und auf der Webseite der TU Braunschweig: https://www.tu-braunschweig.de/ciso/it-sad/it-sad-wintersemester-2023-24

Gefälschte Suchmaschinen-Anzeigen auf dem Vormarsch

Meldungen Informationssicherheit — Thu, 19 Jan 2023 16:28:45 +0100

Das BSI warnt vor einer weit verbreiteten Masche von Online-Kriminellen. In den vergangenen Monaten haben Angreifer vermehrt Anzeigen in Suchmaschinen geschaltet und versuchen, auf diesem Weg mit Schadinhalten infizierte Software zum Download anzubieten. Interessenten, die nach Download-Angeboten suchen, können oft nicht eindeutig erkennen, ob es sich bei den Anzeigen oder den verlinkten Webseiten um ein seriöses Angebot handelt. Sicherheitsforscher haben eine Reihe beliebter Anwendungen identifiziert, die besonders betroffen sind, darunter 7-Zip, CCleaner, Notepad++, VirtualBox, VLC Media Player, WinRaR und Putty.

Um sich vor solchen Angriffen zu schützen, wird empfohlen, Software nur von der Website des Anbieters oder aus den offiziellen App Stores von Android, Apple oder Microsoft herunterzuladen. Auch der Einsatz von AdBlockern reduziert das Risiko, auf gefälschte Downloadpfade zu stoßen.

Warnung vor aktueller Phishing-Welle

Meldungen Informationssicherheit — Wed, 18 Jan 2023 10:54:28 +0100

Das BITS beobachtet in den letzten Tagen wieder verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Servicedesk verschickt die vorgeben, dass unbefugte Anmeldeversuche festgestellt worden sind. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Was kann ich tun, um mich zu schützen?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:

Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

In the last few days, BITS has observed increased phishing activities, some of which originate from internal e-mail senders. Among other things, e-mails are sent from an alleged IT service desk claiming that unauthorized login attempts have been detected. The phishing e-mail contains a link to a fake website of Bielefeld University. The intention is to trick unwary employees into revealing their access data. This information can be used by attackers, for sending further phishing e-mails, to access data or to gain access to further services of the university.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

Immediately change your email password via the BITS PRISMA portal and notify your IT support as soon as possible.
If you use the same password with other services, please remember to change your password there as well. Tips on the secure use of passwords can be found here.

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and have a healthy dose of suspicion. You can find more information on how to recognize fraudulent e-mails here.

If you have any further questions or need support, please contact your local IT support.

Informiert und sicher durch den Advent

Meldungen Informationssicherheit — Wed, 30 Nov 2022 17:07:01 +0100

Auch in diesem Jahr gibt es wieder einen Adventskalender der sicheren Art zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem Jahr 2020 bekannt.

>> Hier geht es zum Kalender.

Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!

Warnung: Frischer Phish - betrügerische E-Mails wollen an Ihre Zugangsdaten

Meldungen Informationssicherheit — Thu, 22 Sep 2022 15:03:50 +0200

Seit gestern beobachtet das BITS verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Helpdesk verschickt die vorgeben, dass das E-Mail Kontingent erschöpft sei. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.

Was kann ich tun, um mich zu schützen?

Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.

Wie erkenne ich solche E-Mails?

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

-------------------------

Since yesterday, BITS has been observing increased phishing activities, some of which originate from internal e-mail senders. E-mails are being sent from an alleged IT helpdesk claiming that the e-mail quota has been exhausted. The phishing e-mail contains a link to a fake website of Bielefeld University. This way, thoughtless employees are to be tricked into revealing their account data. Attackers can use this information to send further phishing e-mails, to steal data or to gain access to other university services.

What can I do to protect myself?

If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:

Immediately change your email password via BITS PRISMA portal and notify your lokal IT support as soon as possible
If you use the same password with other services, please remember to change your password there as well

How do I recognize such e-mails?

Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and work with a healthy dose of suspicion.

If you have any further questions or need assistance, please contact your IT support.

Warnung: Phishing-E-Mail im Umlauf

Meldungen Informationssicherheit — Mon, 4 Jul 2022 09:36:10 +0200

Aktuell ist wieder eine gefälschte E-Mail im Umlauf, die vorgibt vom "Admin-Helpdesk" bzw. "ICT-Service Desk" zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld:

----------------------

Attn: Fakultät, Mitarbeiter,

Als Teil eines jährlichen IT/Tech-Routine-Upgrades muss die IT-Abteilung unser Mitarbeiter-, Fakultäts- und Personalverzeichnis und einige Outlook-Web-Anmeldedaten erneut validieren. Bitte sehen Sie sich den Link unten an und behandeln Sie es so dringend, da der Vorgang nur eine Minute dauern wird!

Klicken Sie auf Admin-Helpdesk

P.S.: Das ist Pflicht für alle!

Grüße,

ICT-Service-Desk.

----------------------

Was muss ich tun?

Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:

Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.

Wie erkenne ich solche E-Mails?

Phishing-E-Mails folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Warnung: Geschenkkartenbetrug - angenbliche E-Mail vom Rektor

Meldungen Informationssicherheit — Thu, 30 Jun 2022 14:08:48 +0200

Aktuell kursieren an der Universität wieder gefälschte E-Mails die behaupten, vom Rektor zu stammen. Die Angreifer geben vor, in einer wichtigen Besprechung zu sein und bitten um Unterstützung. Ziel ist es Empfänger dazu zu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu versenden.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret bearbeiten müssen. Ich habe jetzt ein Meeting, keine Anrufe, also antworte einfach auf meine E-Mail."

Es handelt es sich dabei um einen "klassischen" Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie solche E-Mails und löschen Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt löschen Sie die E-Mail.

3. Informationssicherheits-Awareness-Tage starten

Meldungen Informationssicherheit — Fri, 29 Apr 2022 15:51:16 +0200

Ab dem 2. Mai startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen und bis zum 19. Mai 2022 angeboten.

Die Vortragsthemen reichen von “Sicherheit im Homeoffice” über "Tücken des Alltags" bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse. Für fortgeschrittene Interessierte sind auch technischere Vorträge dabei. Ergänzend zu den Vorträgen, werden in dieses Jahr auch Podcasts angeboten. Das vollständige Programm und weitere Informationen zum Login gibt es auf der Webseite der TU Braunschweig.

Zoom Update schließt akute Sicherheitslücke

Meldungen Informationssicherheit — Fri, 29 Apr 2022 15:38:44 +0200

Zoom stellt für seine Videokonferenz-Software ein wichtiges Sicherheitsupdate bereit, welches mehrere kritische Lücken schließt. Das Update sollte umgehend installiert werden.

FlexWork? Aber sicher! Neuer Leitfaden unterstützt beim sicherem arbeiten

Meldungen Informationssicherheit — Fri, 22 Apr 2022 17:19:11 +0200

Im Rahmen von „FlexWork“ ist ein verantwortungsvoller und sicherer Umgang der Mitarbeitenden mit dienstlichen Informationen besonders wichtig. Um das zu gewährleisten hat die Stabsstelle Informationssicherheit in Abstimmung mit dem Datenschutz einen Handlungsleitfaden erstellt, der die Beschäftigten dabei unterstützt, FlexWork nicht nur flexibel sondern auch angemessen sicher zu gestalten.

Today is "Safer Internet Day"

Meldungen Informationssicherheit — Tue, 8 Feb 2022 10:00:22 +0100

Heute vor 18. Jahren ist der "Safer Internet Day" das erste Mal ins Leben gerufen worden. Mit ihm ist nicht nur das Internet sondern auch die Internetkriminalität erwachsen geworden. In diesem Jahr werden unter dem Motto #fitfordemocracy wieder viele spannende Veranstaltungen rund um das Thema sicheres Internet angeboten.

Der "SiD" Tag bietet sich ebenfalls an, um die eigene "Internet Hygiene" einmal kritisch zu beleuchten.
- Bei welchen Diensten habe ich eigentlich ein Nutzerkonto?
- Verwende ich starke und unterschiedliche Passworte, um diese zu schützen?
- Und was ist eigentlich mit einem weiteren Sicherheitsnetz, sollte meine Zugangsdaten doch einmal gestohlen werden?

Einen guten Schutz vor Passwortdiebstahl bietet eine "Anmeldung in zwei Schritten". Die sogenannte "Zwei-Faktor-Authentisierung" (2FA) verwendet neben dem Passwort ein weiteres Sicherheitsmerkmal wie z.B. eine TAN oder eine Zufallscode und ist beim Homebanking schon lange Standard. 2FA wird mittlerweile von vielen Anbietern unterstützt und kann auch an der Universität Bielefeld im BIS oder bei Sciebo aktiviert werden.

Für ein entspanntes und sicheres Management von Passworten bietet sich die Nutzung eines Passwortmanagers an. An der Universität empfiehlt sich der Einsatz von KeePass. Dieser ist kostenfrei, OpenSource und kann Plattformübergreifend eingesetzt werden. Eine Passwortspeicherung im Browser ist zwar praktisch, aus Sicherheitsgründen jedoch nicht zu empfehlen.

Warnung: Geschenkkartenbetrug per E-Mail

Meldungen Informationssicherheit — Tue, 1 Feb 2022 15:19:41 +0100

Aktuell kursieren an der Universität E-Mails die vorgeben, vom Rektor zu stammen. Die Angreifer geben vor in einer wichtigen Besprechung zu sein und bitten um Unterstützung bei einer wichtigen Aufgabe. Ziel ist es Beschäftigte dazu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu übermitteln.

"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail."

Bei der E-Mail handelt es sich um einen klassischen Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie die E-Mail und lösche Sie diese aus Ihrem Posteingang.

Hinweise zum Umgang:

Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt: Antworten Sie nicht auf diese und löschen Sie die E-Mail!

Warnung vor sehr gut gemachtem Spam mit Office-Anhängen

Meldungen Informationssicherheit — Thu, 27 Jan 2022 17:25:56 +0100

Emotet war einmal "die gefährlichste Schadsoftware der Welt". Dann wurde die Gruppe zerschlagen, die hinter dem Trojaner steckte. Und Emotet verwand in der Versenkung. Mit ihr verschwand auch sehr gut gemachter E-Mail-Spam der reihenweise Personen hereinlegte. Seine manipilative Stärke war so gefährlich wie Dynamit. Daher wurde Emotet-Spam auch als "Dynamit-Phishing" bezeichnt.

Heise.de berichtet heute, dass Emotet wieder aktiv ist und große Mengen gefälschte E-Mails versendet. Ein Teil des Spams sieht so aus, als wäre es eine Antwortmail auf eine bekannte Kommunikation. "Mensch, die Mail ist doch von mir." Das schafft Vertrauen. Und schon ist die Office-Datei im Anhang geöffnet. Bestätigt man dann noch "Inhalte aktivieren" in seiner Excel- oder Word-Software dann ist es passiert. Ein Makro wird ausgeführt und lädt Schadsoftware aus dem Internet herunter. Und infiziert im schlechtesten Fall nicht nur eigenen Rechner sondern verschlüsselt zentrale IT-Dienste und verlangt ein Lösegeld.

Keine Organisation kann sich 100% gegen solche Angriffe schützen. Und Universitäten sind durch ihre relativ offenen und dezentralen IT-Strukturen besonders gefährdet. In solchen Fällen kommt vor allem auf die aktive Aufmerksamkeit und Mitarbeit von allen Beschäftigten an.

- Die E-Mails sind sehr professionell gestaltet und können auch erfahrene Nutzende täuschen.
- Gehen Sie sehr Umsichtig mit Anhängen (vor allem Office-, Zip-Dateien etc.) um. Erwarten Sie einen Anhang? Ist dieser plausibel? Kommt Ihnen etwas komisch vor?
- Klicken Sie beim öffnen einer Office-Datei nicht auf "Inhalte aktivieren". Brechen Sie den Vorgang ab und Informieren Sie umgehend Ihre EDV-Betreuung.

Weitere Hinweise zum Umgang mit betrügerichen E-Mails finden Sie hier.

Sicherheit von Forschungsdaten: Neues PEP-Fortbildungsangebot für Forschende und Lehrende

Meldungen Informationssicherheit — Thu, 20 Jan 2022 09:49:19 +0100

In Zusammenarbeit mit dem Personalentwicklungsprogramm für Forschende und Lehrende (PEP) bietet der Informationssicherheitsbeauftragte Michael Sundermeyer im März eine Fortbildung zum Thema "Sicherheit von Forschungsdaten" an. Weitere Informationen und die Möglichkeit zur Anmeldung finden sich hier.

Akute Sicherheitslücke: Einschränungen bei IT-Diensten

Meldungen Informationssicherheit — Mon, 13 Dec 2021 10:34:54 +0100

Bei etlichen IT-Diensten kommt es aufgrund einer akuten Sicherheitslücke zur Zeit zu einer Einschränkung der Nutzbarkeit bzw. Erreichbarkeit. Weitere Informationen finden sich hier.

Vorträge zu den "IT-Security Awareness Days" online verfügbar

Meldungen Informationssicherheit — Mon, 6 Dec 2021 10:59:21 +0100

Im Oktober und November hat die TU Braunschweig gemeinsam mit anderen Hochschulen die "IT-Security Awareness Days" veranstaltet. Die meisten Vorträge wurden aufgezeichnet und sind jetzt online verfügbar: https://blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-wintersemester-2021-2022/

Sicher durch den Advent

Meldungen Informationssicherheit — Tue, 30 Nov 2021 13:08:30 +0100

Einen Adventskalender der etwas anderen Art gibt es hier zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem letzten Jahr bekannt.

>> Hier geht es zum Kalender.

Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!

BSI warnt vor Schwachstelle im Apache "mod_proxy" Modul

Meldungen Informationssicherheit — Fri, 26 Nov 2021 15:54:54 +0100

Das BSI warnt vor einer bereits länger bestehenden Schwachstelle in Apache HTTP-Servern, die sich im "mod_proxy"-Modul befindet. Damit ist es durch manipulierte Anfragen möglich, den Server dazu zu bringen, Anfragen an beliebige Server weiterzuleiten. Die Schwachstelle betrifft alle Versionen von Apache HTTP-Server 2.4.48 oder älter. "Mit CVE-2021-40438 wurde eine "Server-Side Request Forgery" Schwachstelle bekannt, welche es entfernten und nicht authentifizierten Angreifenden mittels speziell präparierten uri-Path-Anfragen ermöglicht, den httpd-Server dazu zu bringen, diese Anfragen an beliebige Server weiterzuleiten."

Vorsicht: Phishing-E-Mail im Umlauf

Meldungen Informationssicherheit — Mon, 5 Jul 2021 17:13:01 +0200

Aktuell sind wieder gefälschte E-Mails im Umlauf, die vorgeben von der Universität Bielefeld zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webmailer-Webseite der Universität Bielefeld:

----------------------

Von: Universität Bielefeld <lehmann@uni-bielefeld.de>
Datum: 5. Juli 2021 um 16:45:34 MESZ
An: internationales@uni-bielefeld.de
Betreff: Überprüfen Sie Ihr E-Mail-Konto.... So vermeiden Sie geschlossen

Sehr geehrter internationales@uni-bielefeld.de,

Damit sollen alle Mitarbeiter und Studierenden der Universität Bielefeld darüber informiert werden, dass wir aktive Konten validieren.

Bitte bestätigen Sie, dass Ihr Konto noch verwendet wird, indem Sie auf den unten stehenden Validierungslink klicken:

E-Mail-Konto validieren

Aufrichtig,

IT-Services (BITS)
Bielefelder IT-Servicezentrum
Universität Bielefeld.

----------------------

Was muss ich tun?

Wie erkenne ich solche E-Mails?

Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?

Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.

Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.

Wichtiger Hinweis zur Nutzung von Microsofts Edge-Browser

Meldungen Informationssicherheit — Thu, 1 Jul 2021 16:14:13 +0200

Aus aktuellem Anlass weist das BITS gemeinsam mit dem Informationssicherheitsbeauftragten darauf hin, dass der Edge-Browser von Microsoft bis auf Weiteres nicht mehr zum Einsatz kommen sollte.

Bei einer Untersuchung des Browsers durch unabhängige Sicherheitsexperten hat sich herausgestellt, dass der Edge-Browser die Adresse jeder aufgerufenen Internetseite an Microsoft übermittelt. Grund ist eine sogenannte „SmartScreen“-Funktion, die vor dem Besuch von Webseiten schützen soll, welche ein Risiko für die Datensicherheit darstellen könnten. Da nicht nur alle besuchten Internetadressen an Microsoft übermittelt werden, sondern diese auch vertrauliche Informationen enthalten können, ist eine Nutzung von alternativen Browsern notwendig. Dazu zählen u. a. der Mozilla Firefox und der Google Chrome-Browser. Diese sind bereits auf allen durch das BITS betreuten PCs/Laptops installiert.

Eine Anleitung, wie Sie den Standard-Browser auf Ihren Windows-Geräten ändern können, finden Sie hier: https://www.heise.de/tipps-tricks/Standardbrowser-festlegen-in-Windows-10-4502426.html

Zoom: Screensharing kann ungewollt Informationen preisgeben

Meldungen Informationssicherheit — Fri, 19 Mar 2021 11:29:48 +0100

Bei der Durchfühung von Videokonferenzen über Zoom haben Teilnehmende die Möglichkeit, geziehlt einzelne Fenster ihres Bildschirms für andere freizugeben. In bestimmten Fällen kann es dazu kommen, dass Informationen die sich eigentlich in anderen Fenstern befinden kurz sichtbar werden. Voraussetzung dafür ist, dass diese Fenster in den Vordergrund geholt werden, so dass diese den freigegebenen Bereich überlagern. Auch wenn die Inhalte nur sehr kurz aufflackern sollen, können im schlechtesten Fall vertrauliche Informationen von unbefugten Teilnehmern eingesehen werden. Zoom ist über die Lücke informiert. So lange die Lücke nicht geschlossen ist, sollte bei freigegebenem Bildschirm auf eine Arbeit in anderen, vertraulichen Fenstern verzichtet werden. Weitere Informationen gibt es hier: https://www.heise.de/news/Obacht-beim-Screensharing-mit-Zoom-5992402.html