Aktuelle Meldungen

Wir möchten Sie hiermit informieren, dass am 09.07./10.07.2019 das Telekom Root CA 2 Zertifikat ausläuft. Ebenso laufen an diesen Tagen viele FHWS Zertifikate ab.

Das neue Rootzertifikat ist das T-Telesec Global Root Class 2, das unter anderem auf der DFN Seite geladen werden kann (sowie auch die anderen DFN CA-Zertifikate)

https://www.pki.dfn.de/wurzelzertifikate/globalroot2/

Bitte prüfen Sie deshalb, ob diese bei Servern oder Webseiten verwendet werden und tauschen diese aus oder fordern noch rechtzeitig ein neues Zertifikat an.

Vom Ablauf des Zertifikates ist auch Eduroam (Education Roaming) betroffen, hier hat der DFN Verein bereits einen Zertifikatswechsel am 03.07.2019 vorgenommen.

Bei Verbindungsproblemen sollte das WLAN Profil gelöscht und neu eingerichtet werden. Es kann auch über das CATEduroam neu geladen und installiert werden.

https://cat.eduroam.de/

Sollten Sie Fragen haben, kontaktieren Sie den Helpdesk des ITSC.

Ab sofort können Angehörige der FHWS die Sprachanalyse Software Sketch Engine kostenfrei nutzen. Weitere Informationen finden Sie unter der Rubrik "Software" der jeweiligen Zielgruppe "Studierende" und "Personal".

Aktuell kommt es zu Störungen bei Zugriffen auf FHWS Diensten von Extern. Die Störung wurde noch nicht lokalisiert, es kann auch ein externes Problem vorliegen. Wir arbeiten mit Hochdruck an einer Lösung und werden Sie zeitnah informieren, wenn die Störung behoben ist. Wir bitten Sie von weitern Rückfragen Abstand zu halten. Sollten Sie Fragen haben, informieren Sie sich bitte auf den Webseiten der Abteilung ITSC.

Auf Grund dringender Wartungsarbeiten steht die FHWS-Cloud (cloud.fhws.de) am Wochenende nur eingeschränkt zur Verfügung.

Die Wartungsarbeiten beginnen am Samstag, den 30.03.2019 um 18:00 Uhr und sollten bis zum Sonntag, 31.03.2019 um 9:00 Uhr abgeschlossen sein.

Ein Zugriff auf die FHWS-Cloud und somit auf Ihre Daten ist in diesem Zeitraum nicht möglich. Ggfls. sollten Sie daher zuvor Ihre Daten synchronisieren bzw. herunterladen.

Vielen Dank für Ihre Verständnis.

---------------------------------------  English  ---------------------------------------------------

Due to urgent maintenance work, only limited access to the FHWS-cloud (cloud.fhws.de) will be available at the weekend. Maintenance will begin on Saturday 30/03/2019 at 18:00 and should be completed by Sunday 31/03/2019 at 9:00am.

During this period you will not be able to access your data stored within the FHWS cloud, therefore we recommend you synchronize or download your data before the maintenance period.

Thank you for your understanding.

Es muss von der Einrichtung einer Email Weiterleitung auf ein ext. Mailkonto dringend abraten werden.

Diese verursachen mehrere Probleme und eine Mail-Zustellung kann auch nicht gewährleistet werden:

  1. Wenn das Zielpostfach (z.B. Web.de, GMX, Google, Yahoo etc.) auf Grund der erreichten Speicherkapazität nicht mehr erreichbar ist, werden die Mails abgelehnt, damit nicht zugestellt und es können Ihnen wichtige Informationen der Hochschule entgehen. 
  1. Auf Grund von Angriffen auf Benutzerkonten wurden Spammails im Namen von Hochschulaccounts verschickt. Dies führte dazu, dass die FHWS auf Blockierlisten gelandet ist. 
    Seither ist die Kommunikation mit privaten Hostern (z.B. Web.de, GMX, Google, Yahoo etc.) gestört oder verzögert. Damit kann es bei eingerichteter Weiterleitung vorkommen, 
    dass Sie wichtige Mails z.B. des HSSTs oder Dekanaten nicht bekommen. Interne Mails (FHWS an FHWS) werden dagegen ungehindert zugestellt!
  1. In der Praxis gibt es mehrere Fälle bei denen die Mail-Weiterleitung falsch eingerichtet wurden und dadurch das FHWS-Postfächer auf Grund der Ausschöpfung des Speicherlimits unerreichbar wurden. 
    Ebenso kann durch einen Fehler nach einem Upgrade von Microsoft die Umleitung fehlerhaft sein und Sie erhalten ggfls. keine Emails mehr. 
    In beiden Fällen fällt dies evtl. zu spät auf und Fristen sind verstrichen.
  1. Falls ihr Hosters selbst auf einer Blockierliste gelandet ist, können Sie keine Antwort auf FHWS Mails senden und damit auch Fristen verpassen.

Bitte nutzen Sie daher den direkten Zugriff auf Ihr FHWS-Postfach!

Wenn Ihr FHWS-Exchange-Postfach auf Ihren Endgeräten eingerichtet ist (z.B. über Outlook, Mail-Client), wird sichergestellt, dass Sie alle Emails der Hochschule (Dekanat, STV, HSST,…) erreichen und sie zeitnah über Ereignisse informiert werden.

Alternativ können Sie von jedem Internet Browser über „https://webmail.fhws.de“ darauf zugreifen.

Wir bitten Sie inständig um Berücksichtigung, um eine möglichst störungsfreie und vor allem zeitnahe Kommunikation mit der FHWS zu ermöglichen.

Aus aktuellem Anlass möchten wir Sie darauf aufmerksam machen, dass es zurzeit zu Störungen in der E-Mail Kommunikation kommen kann. Wir sind, durch einen SPAM-Angriff ausgelöst, auf mehreren SPAM-Listen. Dabei werden die FHWS E-Mails von anderen E-Mail Servern als nicht mehr vertrauenswürdig eingestuft und E-Mails nicht zugestellt.

Wir arbeiten an einer Lösung, haben aber keinen Einfluss auf die E-Mail Reputation. Von SPAM-Listen wird man nach einer gewissen Zeit ohne Vorfall automatisiert gelöscht. Wir können diesen Prozess leider nicht beschleunigen. Sollten Sie wichtige bzw. zeitkritische Emails versenden müssen, informieren Sie sich bitte beim Empfänger, ob dieser die Mail erhalten hat.

Genereller Hinweis zu Info-Mails des ITSC:

  • Wir fordern Sie nie per E-Mail - insbesondere mit Links - zum Login oder zur Kennworteingabe auf
  • Sollten wir wichtige Informationen per E-Mail verbreiten, verweisen wir immer auch auf aktuelle Meldungen auf unserer Webseite.
  • Alle Info E-Mails werden ausschließlich über das Postfach helpdesk.itsc[at]fhws.de mit digitaler Signatur verschickt.
  • Bei Problemen, die Ihre Mithilfe nötig machen, werden ebenfalls Ihre Fakultäts-Admins informiert.
  • Im Zweifelsfall nichts anklicken!
  • Bei Fakultäts-Admins oder im ITSC nachfragen auch wenn die Mail offensichtlich von einer internen  E-Mail Adresse versendet wurde.

Vielen Dank für Ihr Verständnis.

Bitte bleiben Sie wachsam, um unsere Infrastruktur vor Angriffen zu schützen.

So erkennen Sie eine gültige Signatur:

Im Mail-Kopf steht "signiert von" und ein rotes Symbol weist auf eine vorhandene Signatur hin. Wenn Sie das Symbol anklicken, können Sie Details zur Signatur (siehe Bild) einsehen.

Seit dem 1. Oktober 2018 ist eine neue Version des DFNTerminplaners verfügbar. Die aktuelle Software des DFNTerminplaners 4.0 bietet dem Nutzer ein modernes Nutzerinterface und eine vereinfachte Bedienbarkeit. So ist eine Anmeldung mit einem Nutzerkonto nicht mehr nötig, Zugang erhalten Personen einzig durch die Angabe ihrer E-Mailadresse. Zusätzlich gibt es einen Zugang für die Administratoren einer Abstimmung sowie die Möglichkeit, die Abstimmung anonym durchzuführen oder mit einem Passwort zu beschränken. Teilnehmer können jetzt abgegebene Stimmen bearbeiten oder auch stellvertretend abstimmen. Der neue DFNTerminplaner 4.0 wird alle vorherigen Versionen schrittweise ablösen. Sie finden den DFNTerminplaner 4.0 unter: https://terminplaner4.dfn.de/ 

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2018/19. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Die Störung am unseren Exchange E-Mail Servern konnten erfolgreich behoben werden. Es können wieder Emails empfangen und gesendet werden. Bereits gesendete Emails müssen nicht nochmal gesendet werden.

Mit Phishing-E-Mails (1) und entsprechend präparierten Webseiten versuchen Online-Kriminelle, ihren Opfern sensible Daten wie Passwörter für Onlinedienste zu entlocken.

Dafür ahmen sie E-Mails seriöser Absender immer professioneller nach. Erkennt die Empfängerin oder der Empfänger jedoch typische Merkmale einer Phishing-E-Mail, kann der Betrugsversuch im Handumdrehen vereitelt werden.

Weiterführende Informationen + Quelle:  <Link zum BSI>

___________________________________________

(1) Phishing-Nachrichten fordern den Empfänger auf, auf einer präparierten Webseite geheime Zugangsdaten preiszugeben.

Die FHWS nimmt das Thema "Informationssicherheit" u.a. mit den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität sehr ernst. Hier finden Sie weitere Informationen zur Beauftragten für Informationssicherheit und die Informationssicherheitsleitlinie.

Sollten sie unten stehende Mail erhalten haben, löschen Sie diese bitte umgehende und klicken Sie keine Links an.

Vielen Dank für Ihre Aufmerksamkeit.

 

Gesendet: Mittwoch, 31. Januar 2018 23:33
Betreff: Technischer Service - Aktualisierungen der Postfach Authentifizierung

Sehr geehrter Email User,

Bitte melden Sie sich bei Outlook Web Access an, um Ihr Outlook-Konto auf die neue gesicherte Version 2018 zu aktualisieren.

Danke​

Nach temporären Aussetzern beim Shibboleth Log-in für PlagScan ist der Shibboleth Service wieder funktionsfähig.

 

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke im Apple Betriebssystem. Die Sicherheitslücke in dem Betriebssystemen macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. 

Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den folgenden Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist,
können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. 
Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde. 

Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen:  'Apple: Root-Benutzer auf Ihrem Mac aktivieren'.

Seit gestern hat der ITSC - Helpdesk in Würzburg neue Räumlichkeiten bezogen. Der Helpdesk ist ab sofort in der Münzstraße 19, ersten Stock Zimmer Z.1.07 zu finden. 

Auf Grund einer aktuellen Störung können einzelne User/innen nicht auf die IT-Dienste zugreifen. Melden Sie sich bitte mit einer alternativen Mail-Adresse bei unserem Helpdesk und nennen Sie uns eine Rückrufnr. Die Hotline 09721- 940 6262 steht Ihnen nach Anfrage-Aufkommen und auf Grund des Feiertages leider nur begrenzt zur Verfügung.

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2017/18. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Es wird vor der Sicherheitslücke "BlueBorne" gewarnt. Es handelt sich dabei um eine Sammlung an Bluetooth Sicherheitslücken, welchem einen Angreifer unbemerkt in unmittelbarer Nähe Zugriff auf Android-, Linux- und Windows-Geräte verschafft.

Angreifer können so Zugriff auf Endgeräte bekommen, diese fernsteuern und/oder sich der Daten auf diesen bemächtigen. Es wird daher dringend geraten die Bluetooh-Schnittstelle nur bei Bedarf zu verwenden und ansonsten zu deaktivieren.

Betroffen sind neben Smartphones, Tablets und Laptops verschiedener Betriebssysteme auch Geräte des Internet of Things (IoT) wie z.B. Freisprecheinrichtungen, Lautsprecher u.a.. Ist ein Gerät einmal über Bluetooth infiziert worden, kann das Gerät unbemerkt aus dem Internet weitere Schadsoftware nachladen (sofern dieses mit dem Internet verbunden ist). Geräte für die keine Softwareupdates angeboten werden bleiben dauerhaft angreifbar.

Folgendes Video zeigt eindrucksvoll wie ein solcher Hack in nur wenigen Augenblicken vonstatten geht. <<Video>>

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht konkrete Warnungen bzgl. verschiedener Varianten von Ransomware (u.a. "Locky" und "BKA-Trojaner") aus die momentan in Verbreitung sind.

Der beste Schutz sind stets aktualisierte IT-Systeme (neuste Updates) mit aktuellen Anti-Viren-Lösungen und gepaart mit Ihrer stetigen Aufmerksamkeit.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das Bundeskriminalamt hat einen riesigen Datensatz an gestohlenen Zugangsdaten von Nutzern auch aus Deutschland entdeckt. (Quelle: n-tv.de).

Das Hasso-Plattner-Institut (HPI) bietet einen Schnellcheck an um zu prüfen ob die eigene Mailadresse betroffen ist und hat auch Antworten auf die wichtigsten Fragen in diesem Zusammenhang.

Es kursiert momentan erneut ein Verschlüsselungstrojaner der Ähnlichkeiten zu dem Vorfall im Mai aufweist (Quelle: BSI).

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Wie div. Quellen (u.a. BSIHeise, u.a.) zu entnehmen ist gibt es eine aktuelle Bedrohung durch die Ransomware "WannaCry". Dieser Vorfall zeigt unweigerlich auf wie wichtig ein schnelles bzw. unverzügliches Update der IT-Systeme ist.

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Das BSI hat aktuell zu diesem Thema ein Lagedossier "Ransomware" zum Download bereitgestellt in welchen auch die möglichen Schutzmaßnahmen beschrieben sind. Die Ransomware-Problematik ist betriebssystemunabhängig und beschränkt sich nicht nur auf Microsoft Betriebssysteme. Auch können hiervon Betriebssysteme von mobilen Endgeräten wie Smartphones (z.B. Android-Systeme, Apple etc.) betroffen sein.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das ITSC stellt ab 01.06.2017 die Funktion „Arbeitsordner“ von Microsoft für Mitarbeiter zur Verfügung. Mit diesem Feature haben sie die Möglichkeit Dateien Offline und geräteunabhängig (PC, SmartPhone) zu bearbeiten.

Diese Funktion bietet sich vor allem für Mitarbeiter an, die ein mobiles Endgerät verwenden und Dokumente im Homeverzeichnis - ohne bestehende Internetverbindung - lesen oder editieren wollen. Weitere Infos und detailliert Anleitungen für mobile Endgeräte finden Sie unter [Service für Personal -> Arbeitsordner]

Ab sofort steht in den PC-Pools in Schweinfurt alternativ zum Betriebssystem Windows 7 auch Windows 10 zur Verfügung. Der neue virtuelle Pool ist in den Räumen 1.1.48, 1.1.49, 5.U.08 sowie 9.2.02 und 9.2.03 (Campus II) verfügbar. Die installierten Programme sind identisch zu dem schon vorhandenen Windows 7-Pool. Über Konstruktive Kritik freut sich das ITSC in Schweinfurt.

Ab dem 9.3.2017 müssen Sie sich in allen PC-Pools (auch in Würzburg) mit Ihrer K-Nummer anmelden um das Drucksystem verwenden zu können.

Beachten Sie bitte, dass Druck- und Scanaufträge standortbezogen sind. D.h. bei Druckaufträgen verwenden Sie bitte den jeweiligen Ausgabedrucker wo Sie diese erstellen wollen. Die eingescannten Dokumente finden Sie in dem Standortportal wieder, von welchem Sie diese erstellt haben. Im jeweiligen Portal können Sie die Scan- und Druckaufträge einsehen bzw. auch downloaden.

Portal Schweinfurt | Portal Würzburg (Ammneldung mit K-Nr./User und Kennwort)

Bleiben Sie wachsam: Kennwörter ändern

Aus Sicherheitsgründen wird dringend empfohlen, seine Kennwörter in regelmäßigen Zeitabschnitten zu ändern. Dies ist ein Baustein um z.B. den Identitätsdiebstahl vorzubeugen und Gefahren von unserer Infrastruktur abzuwehren. 

Der Semesterstart ist ein guter Zeitpunkt dies zu tun. Hierbei werden Portale und Zugänge relativ häufig verwendet und das neue Kennwort somit rasch angeeignet.

Hilfe und Tipps für die Erstellung sicherer Kennwörter finden sie u.a. beim Bundesamtes für Sicherheit in der Informationstechnik <sichere Kennwörter>. 

Wir danken für Ihre Mithilfe zum Schutze unserer Infrastruktur und Daten.

Aus gegebenen Anlass möchten wir darauf hinweisen, dass die Weitergabe Ihrer Benutzerdaten gemäß unserer Benutzerordnung § 5 Absatz 6 Punkt 03 nicht gestattet ist ein nicht unerhebliches Sicherheitsrisiko darstellt. Bitte beachten Sie auch die Konsequenzen und die etwaigen genannten Regressansprüche bei entsprechenden Verstößen.

Konkret liegt momentan eine Verletzung der FHWS-Benutzerordnung bei der Verwendung der App UniNow vor, bei der persönliche FHWS-Zugangsdaten in der UniNow-APP hinterlegt werden. Der Hersteller hat angekündigt in Zusammenarbeit mit den Hochschulen an einer Lösung zu arbeiten die den Anforderungen der Hochschulen genügen.

Solange dies noch nicht erfolgt ist fordern wir alle Benutzer/innen dieser App auf, ihre Zugangsdaten umgehend zu ändern und von der Verwendung der APP abzusehen. Auch wenn Sie diese nicht weiter benutzen müssen Sie ihre Kennwörter ändern.

Dieses Vorgehen gilt selbstverständlich auch für alle ähnlichen Diente wie z.B. Mailsammeldienste u.a. bei denen die persönlichen Zugangsdaten Dritten zugänglich gemacht werden müssen. Behandeln Sie Ihre Zugangsdaten bitte sensibel, ähnlich z.B. der PIN Ihrer EC-Karte.