Aktuelle Meldungen

Seit dem 1. Oktober 2018 ist eine neue Version des DFNTerminplaners verfügbar. Die aktuelle Software des DFNTerminplaners 4.0 bietet dem Nutzer ein modernes Nutzerinterface und eine vereinfachte Bedienbarkeit. So ist eine Anmeldung mit einem Nutzerkonto nicht mehr nötig, Zugang erhalten Personen einzig durch die Angabe ihrer E-Mailadresse. Zusätzlich gibt es einen Zugang für die Administratoren einer Abstimmung sowie die Möglichkeit, die Abstimmung anonym durchzuführen oder mit einem Passwort zu beschränken. Teilnehmer können jetzt abgegebene Stimmen bearbeiten oder auch stellvertretend abstimmen. Der neue DFNTerminplaner 4.0 wird alle vorherigen Versionen schrittweise ablösen. Sie finden den DFNTerminplaner 4.0 unter: https://terminplaner4.dfn.de/ 

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2018/19. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Die Störung am unseren Exchange E-Mail Servern konnten erfolgreich behoben werden. Es können wieder Emails empfangen und gesendet werden. Bereits gesendete Emails müssen nicht nochmal gesendet werden.

Mit Phishing-E-Mails (1) und entsprechend präparierten Webseiten versuchen Online-Kriminelle, ihren Opfern sensible Daten wie Passwörter für Onlinedienste zu entlocken.

Dafür ahmen sie E-Mails seriöser Absender immer professioneller nach. Erkennt die Empfängerin oder der Empfänger jedoch typische Merkmale einer Phishing-E-Mail, kann der Betrugsversuch im Handumdrehen vereitelt werden.

Weiterführende Informationen + Quelle:  <Link zum BSI>

___________________________________________

(1) Phishing-Nachrichten fordern den Empfänger auf, auf einer präparierten Webseite geheime Zugangsdaten preiszugeben.

Die FHWS nimmt das Thema "Informationssicherheit" u.a. mit den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität sehr ernst. Hier finden Sie weitere Informationen zur Beauftragten für Informationssicherheit und die Informationssicherheitsleitlinie.

Sollten sie unten stehende Mail erhalten haben, löschen Sie diese bitte umgehende und klicken Sie keine Links an.

Vielen Dank für Ihre Aufmerksamkeit.

 

Gesendet: Mittwoch, 31. Januar 2018 23:33
Betreff: Technischer Service - Aktualisierungen der Postfach Authentifizierung

Sehr geehrter Email User,

Bitte melden Sie sich bei Outlook Web Access an, um Ihr Outlook-Konto auf die neue gesicherte Version 2018 zu aktualisieren.

Danke​

Nach temporären Aussetzern beim Shibboleth Log-in für PlagScan ist der Shibboleth Service wieder funktionsfähig.

 

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke im Apple Betriebssystem. Die Sicherheitslücke in dem Betriebssystemen macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. 

Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den folgenden Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist,
können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. 
Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde. 

Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen:  'Apple: Root-Benutzer auf Ihrem Mac aktivieren'.

Seit gestern hat der ITSC - Helpdesk in Würzburg neue Räumlichkeiten bezogen. Der Helpdesk ist ab sofort in der Münzstraße 19, ersten Stock Zimmer Z.1.07 zu finden. 

Auf Grund einer aktuellen Störung können einzelne User/innen nicht auf die IT-Dienste zugreifen. Melden Sie sich bitte mit einer alternativen Mail-Adresse bei unserem Helpdesk und nennen Sie uns eine Rückrufnr. Die Hotline 09721- 940 6262 steht Ihnen nach Anfrage-Aufkommen und auf Grund des Feiertages leider nur begrenzt zur Verfügung.

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2017/18. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Es wird vor der Sicherheitslücke "BlueBorne" gewarnt. Es handelt sich dabei um eine Sammlung an Bluetooth Sicherheitslücken, welchem einen Angreifer unbemerkt in unmittelbarer Nähe Zugriff auf Android-, Linux- und Windows-Geräte verschafft.

Angreifer können so Zugriff auf Endgeräte bekommen, diese fernsteuern und/oder sich der Daten auf diesen bemächtigen. Es wird daher dringend geraten die Bluetooh-Schnittstelle nur bei Bedarf zu verwenden und ansonsten zu deaktivieren.

Betroffen sind neben Smartphones, Tablets und Laptops verschiedener Betriebssysteme auch Geräte des Internet of Things (IoT) wie z.B. Freisprecheinrichtungen, Lautsprecher u.a.. Ist ein Gerät einmal über Bluetooth infiziert worden, kann das Gerät unbemerkt aus dem Internet weitere Schadsoftware nachladen (sofern dieses mit dem Internet verbunden ist). Geräte für die keine Softwareupdates angeboten werden bleiben dauerhaft angreifbar.

Folgendes Video zeigt eindrucksvoll wie ein solcher Hack in nur wenigen Augenblicken vonstatten geht. <<Video>>

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht konkrete Warnungen bzgl. verschiedener Varianten von Ransomware (u.a. "Locky" und "BKA-Trojaner") aus die momentan in Verbreitung sind.

Der beste Schutz sind stets aktualisierte IT-Systeme (neuste Updates) mit aktuellen Anti-Viren-Lösungen und gepaart mit Ihrer stetigen Aufmerksamkeit.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das Bundeskriminalamt hat einen riesigen Datensatz an gestohlenen Zugangsdaten von Nutzern auch aus Deutschland entdeckt. (Quelle: n-tv.de).

Das Hasso-Plattner-Institut (HPI) bietet einen Schnellcheck an um zu prüfen ob die eigene Mailadresse betroffen ist und hat auch Antworten auf die wichtigsten Fragen in diesem Zusammenhang.

Es kursiert momentan erneut ein Verschlüsselungstrojaner der Ähnlichkeiten zu dem Vorfall im Mai aufweist (Quelle: BSI).

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Wie div. Quellen (u.a. BSIHeise, u.a.) zu entnehmen ist gibt es eine aktuelle Bedrohung durch die Ransomware "WannaCry". Dieser Vorfall zeigt unweigerlich auf wie wichtig ein schnelles bzw. unverzügliches Update der IT-Systeme ist.

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Das BSI hat aktuell zu diesem Thema ein Lagedossier "Ransomware" zum Download bereitgestellt in welchen auch die möglichen Schutzmaßnahmen beschrieben sind. Die Ransomware-Problematik ist betriebssystemunabhängig und beschränkt sich nicht nur auf Microsoft Betriebssysteme. Auch können hiervon Betriebssysteme von mobilen Endgeräten wie Smartphones (z.B. Android-Systeme, Apple etc.) betroffen sein.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das ITSC stellt ab 01.06.2017 die Funktion „Arbeitsordner“ von Microsoft für Mitarbeiter zur Verfügung. Mit diesem Feature haben sie die Möglichkeit Dateien Offline und geräteunabhängig (PC, SmartPhone) zu bearbeiten.

Diese Funktion bietet sich vor allem für Mitarbeiter an, die ein mobiles Endgerät verwenden und Dokumente im Homeverzeichnis - ohne bestehende Internetverbindung - lesen oder editieren wollen. Weitere Infos und detailliert Anleitungen für mobile Endgeräte finden Sie unter [Service für Personal -> Arbeitsordner]

Ab sofort steht in den PC-Pools in Schweinfurt alternativ zum Betriebssystem Windows 7 auch Windows 10 zur Verfügung. Der neue virtuelle Pool ist in den Räumen 1.1.48, 1.1.49, 5.U.08 sowie 9.2.02 und 9.2.03 (Campus II) verfügbar. Die installierten Programme sind identisch zu dem schon vorhandenen Windows 7-Pool. Über Konstruktive Kritik freut sich das ITSC in Schweinfurt.

Ab dem 9.3.2017 müssen Sie sich in allen PC-Pools (auch in Würzburg) mit Ihrer K-Nummer anmelden um das Drucksystem verwenden zu können.

Beachten Sie bitte, dass Druck- und Scanaufträge standortbezogen sind. D.h. bei Druckaufträgen verwenden Sie bitte den jeweiligen Ausgabedrucker wo Sie diese erstellen wollen. Die eingescannten Dokumente finden Sie in dem Standortportal wieder, von welchem Sie diese erstellt haben. Im jeweiligen Portal können Sie die Scan- und Druckaufträge einsehen bzw. auch downloaden.

Portal Schweinfurt | Portal Würzburg (Ammneldung mit K-Nr./User und Kennwort)

Bleiben Sie wachsam: Kennwörter ändern

Aus Sicherheitsgründen wird dringend empfohlen, seine Kennwörter in regelmäßigen Zeitabschnitten zu ändern. Dies ist ein Baustein um z.B. den Identitätsdiebstahl vorzubeugen und Gefahren von unserer Infrastruktur abzuwehren. 

Der Semesterstart ist ein guter Zeitpunkt dies zu tun. Hierbei werden Portale und Zugänge relativ häufig verwendet und das neue Kennwort somit rasch angeeignet.

Hilfe und Tipps für die Erstellung sicherer Kennwörter finden sie u.a. beim Bundesamtes für Sicherheit in der Informationstechnik <sichere Kennwörter>. 

Wir danken für Ihre Mithilfe zum Schutze unserer Infrastruktur und Daten.

Aus gegebenen Anlass möchten wir darauf hinweisen, dass die Weitergabe Ihrer Benutzerdaten gemäß unserer Benutzerordnung § 5 Absatz 6 Punkt 03 nicht gestattet ist ein nicht unerhebliches Sicherheitsrisiko darstellt. Bitte beachten Sie auch die Konsequenzen und die etwaigen genannten Regressansprüche bei entsprechenden Verstößen.

Konkret liegt momentan eine Verletzung der FHWS-Benutzerordnung bei der Verwendung der App UniNow vor, bei der persönliche FHWS-Zugangsdaten in der UniNow-APP hinterlegt werden. Der Hersteller hat angekündigt in Zusammenarbeit mit den Hochschulen an einer Lösung zu arbeiten die den Anforderungen der Hochschulen genügen.

Solange dies noch nicht erfolgt ist fordern wir alle Benutzer/innen dieser App auf, ihre Zugangsdaten umgehend zu ändern und von der Verwendung der APP abzusehen. Auch wenn Sie diese nicht weiter benutzen müssen Sie ihre Kennwörter ändern.

Dieses Vorgehen gilt selbstverständlich auch für alle ähnlichen Diente wie z.B. Mailsammeldienste u.a. bei denen die persönlichen Zugangsdaten Dritten zugänglich gemacht werden müssen. Behandeln Sie Ihre Zugangsdaten bitte sensibel, ähnlich z.B. der PIN Ihrer EC-Karte.