Das
Rechenzentrum

Login |
 
 

Currently the posts are filtered by: Sicherheit
Reset this filter to see all posts.

15.04.2014
14:32

Schwerwiegender Fehler erfordert Änderung Ihres Passworts / Major fault requires change of your password

Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen.

Wie Sie schon der aktuellen Presse entnommen haben, ist ein schwerwiegender Fehler in einem Programm zur Verschlüsselung von Internetverbindungen bekannt geworden. [1] [2]. Dieser "OpenSSL Heartbleed" genannte Fehler versetzt einen Angreifer in die Lage die eigentlich verschlüsselte Verbindung zwischen Ihrem Rechner und dem genutzten Webdienst abzuhören. Von diesem Fehler ist neben großen Internet-Diensten wie Facebook, Google oder Yahoo auch die Universität Konstanz betroffen. Auch wir sind Opfer, da wir das bisher als sicher geltende Programm bei uns eingesetzt haben. Die notwendigen Updates zur Behebung des Fehlers haben wir umgehend installiert.

Trotzdem können wir nicht garantieren, dass an der Universität Konstanz als Konsequenz aus dem Fehle rkeine Daten abgegriffen wurden. Da es im Nachhinein technisch unmöglich ist festzustellen, ob und welche Daten davon betroffen sind, müssen wir (Stand heute) davon ausgehen, dass sämtliche über die betroffenen Server versendeten Daten potentiell gefährdet sind. Dies schließt insbesondere auch alle Benutzerkonten und Passwörter ein.

Aus diesem Grund hat sich das Kommunikations-, Informations, Medienzentrum (KIM) in Übereinstimmung mit der Universitätsleitung dazu entschlossen, sämtliche Benutzerinnen und Benutzer zu einer Änderung des Passwortes aufzufordern.

Bitte ändern Sie deshalb umgehend Ihr Passwort über die Webseite der Universität Konstanz.

Sollten Sie innerhalb von vierzehn Tagen Ihr Passwort nicht ändern, werden wir das Passwort automatisiert zurücksetzen. Sie müssen dann in der KIM-Beratung bzw. Bibliotheksinfomationen in V517, N6 oder J401 (09:00 Uhr bis 17:00 Uhr) vorbei kommen, um sich ein neues Passwort geben zu lassen.

Sofern Sie die Kombination aus Benutzernamen und Passwort auch bei anderen Diensten außerhalb der Universität benutzen, empfehlen wir auch dort das Passwort zu ändern. Bei Rückfragen zu diesem Thema oder anderen Sicherheitsaspekten können Sie sich jederzeit an den KIM Support (support@uni-konstanz.de oder 07531 88-3919) wenden.

Mit freundlichen Grüßen,

Marc Scholl (CIO Universität Konstanz) - Petra Hätscher (KIM Management) - Marcel Waldvogel (KIM Management)

Dear Sir or Madam,

you have already been informed by the press that a major fault in a software for secured internet connections has been discovered. [1] This so-called "OpenSSL Heartbleed" bug puts an attacker in a place where he can listen to an encrypted connection between your computer and the used webservice. Beside big internet services like Facebook, Google or Yahoo the University of Constance is also affected by this bug. According to that we are also a victim of using this previously safe software. The necessary updates to resolve the bug have been installed immediately.

As a result of the bug we cannot guarantee that no data has been stolen from the university. Technically, it is impossible to detect possible data leaks afterwards, thus, we have to act on the assumption that every transmitted data was potentially vulnerable. This includes in particular user accounts and passwords.

For this reason the KIM department and the university management have agreed to request all users to change their password.

Please change your password immediately using the university webpage.

Provided that you do not change your password within the next fourteen days, we will reset the password for your email account. In this case you have to come to the KIM Support or to the library information in V517, N6 or J401 (9am to 5pm) to obtain a new password.

In case you are using the combination of username and password on other services outside the University we request you to change that password, too. If you have any questions regarding this incident or other security topics please do not hesitate to contact the KIM Support (support@uni-konstanz.de or 07531 88-3919).

Best regards,

Marc Scholl (CIO University of Constance) - Petra Hätscher (KIM Management) - Marcel Waldvogel (KIM Management)

11.04.2014
07:22

Außerordentliche Wartung Mailserver erfolgreich beendet

Aufgrund einer akuten Sicherheitslücke  wurde am Freitag 2014-04-11 zwischen 6:30 Uhr und 7:10 Uhr auf den Mailservern ein Update eingespielt. Dabei kam es zu einem ca. 15-minütigen Ausfall des Dienstes. Dies bedeutete, dass nicht auf die Postfächer zugegriffen werden konnte. Die E-Mail-Zustellung war geringfügig verzögert, es gingen aber keine E-Mails verloren.

08.04.2014
16:08

Millionenfacher Identitätsdiebstahl: Bin ich mit meinem Uni-E-Mail-Account auch betroffen?

Aktueller Stand zum millionenfachen Datenklau

Wie Sie vielleicht schon der aktuellen Presse entnommen haben, ist es erneut zu einem Identitätsdiebstahl in großem Umfang gekommen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über den Vorgang [1] und bietet auf seiner Webseite auch einen Selbsttest an.

Die Universität Konstanz als E-Mail-Anbieter hat eine Liste aller betroffenen Konten übermittelt bekommen. Wenn Sie beziehungsweise Ihre Adresse auf dieser Liste erscheint, werden wir Sie innerhalb der nächsten zwei Tage per E-Mail kontaktieren, um weitere Maßnahmen zu besprechen.

Erhalten Sie keine Nachricht von uns, dann sind Sie von diesem Datenklau nicht betroffen. Wir möchten die Gelegenheit trotzdem nutzen, um auf unsere Sicherheitstipps hinzuweisen. [2] Nutzen Sie aktuelle Anti-Virus-Software, wählen Sie sichere Passwörter und lassen Sie im Internet eine gesunde Vorsicht walten. Bei Fragen zu diesem Thema oder allgemeinen Sicherheitsfragen können Sie sich jederzeit an den KIM Support wenden. [3]

[1] http://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2014/Neuer_Fall_von_Identitaetsdiebstahl_07042014.html
[2] http://www.rz.uni-konstanz.de/dienste/sicherheit/
[3] http://www.rz.uni-konstanz.de/support/

06.02.2014
17:11

Snowden und die NSA - wie kann ich mich schützen

Snowden und die NSA - wie kann ich mich schützen

Liebe Studierende, sehr geehrte Damen und Herren,

spätestens die Geheimdienstaffäre um die Enthüllungen von Edward Snowden hält uns die Realität der massenhaften Überwachung aller Bürger vor Augen. In der Folge ist dieses Thema in den vergangenen Wochen und Monaten auch an der Universität breit diskutiert worden, unter Studierenden, Mitarbeitern und in Veranstaltungen wie "Asyl für Edward Snowden" oder "Grundlagen des Verfassungsschutzes".

Wie den Reaktionen bei den genannten Veranstaltungen zu entnehmen war, lehnen die meisten die bekannt gewordene Praxis der Geheimdienste ab. Viele wissen aber nicht, was sie dagegen tun können. Oder noch naheliegender, wie man sich selbst dagegen schützen kann.

Die Fachschaften der Informatik und Physik haben aus diesem Grund bereits erste Vorträge und Workshops angeboten. Wir vom KIM möchte das aufgreifen und werden Euch und Ihnen anlässlich des "Safer Internet Day" am kommenden Dienstag, den 11. Februar 2014, einige Tipps geben, wie man sich in der digitalen Welt gegen die allgegenwärtige Überwachung nicht nur der Geheimdienste schützen kann.

Wir zeigen Euch und Ihnen, was man konkret tun kann, um Persönlichkeitsrechte, Kommunikation und Daten besser zu schützen, und vor allem welche IT-Dienstleistungen der Universität Konstanz man dafür nutzen kann:

* Webmail und Calendaring mit SOGo

* verschlüsselte E-Mails mit Thunderbird

* verschlüsselter Chat mit Jabber/XMPP

* Depotserver, Fileserver, bwSync&Share

* einfache und sichere Passwortverwaltung 

* freie und quelloffene Software, GNU/Linux

Wir freuen uns auf Euch, auf Ihr Interesse, auf Eure Fragen und sehen uns dann also kommende Woche am Safer Internet Day:

* am Dienstag, den 11. Februar 2014

* um 18:45 Uhr 

* im Raum R712

Privat im Netz: Vortragsreihe der Fachschaft Informatik

Privat im Netz: Vortragsreihe der Fachschaft Informatik

Anlässlich des Geheimdienstskandals um PRISM, XKeyscore, Tempora und der allgegenwärtigen Überwachung wird die Fachschaft Informatik eine kleine Veranstaltungsreihe organisieren. Wir möchten in diesem Rahmen einige Lösungsmöglichkeiten aufzeigen, die ohne großen Aufwand in die alltägliche Kommunikation integriert werden können.

28.11.2013
15:52

Security-Adventskalender 2013 - das tägliche Türchen Sicherheit

Unter diesem Motto bietet das Rechenzentrum der Universität Konstanz in diesem Jahr erstmalig einen besonderen Adventskalender an. In 24 kleinen Häppchen werden den Benutzerinnen und Benutzern kurze Tipps für ihre persönliche IT-Sicherheit gegeben. Bei weiteren Fragen stehen die Mitarbeiterinnen und Mitarbeiter des Rechenzentrums jederzeit als ihre Ansprechpartner in allen digitalen Fragen zur Verfügung. Der Adventskalender findet sich direkt auf der Startseite des Rechenzentrums.

http://www.rz.uni-konstanz.de

08.11.2013
11:00

Änderung bei E-Mail-Versand von außerhalb des Campus

Änderung bei E-Mail-Versand von außerhalb des Campus

Seit der Wartung am Donnerstag 2013-11-07 kann man von außerhalb des Campus E-Mails per E-Mail-Klient (Thunderbird, Outlook usw.) nur noch über verschlüsselte Verbindungen verschicken.

Damit wird sichergestellt, dass niemand zwischen Absender und unseren E-Mail-Severn die Anmeldedaten (Benutzername und Passwort) mitlesen kann.

Wer dies bisher noch nicht eingeschaltet hat, bekommt ab sofort beim E-Mail-Versand eine Fehlermeldung:

"Client host rejected: Access denied;"

Dann muss in den Einstellungen für den E-Mail-Versand (SMTP) die Verschlüsselung STARTTLS eingeschaltet werden. Erst dann ist der Versand wieder möglich.

22.07.2013
16:35

Warnung vor Phishing-Mails

Sehr geehrte Damen und Herren,

momentan sind wir gehäuft von Phishing-Attacken betroffen. Dabei erhalten eine größere Anzahl Benutzer der Uni E-Mails mit dem Hinweis Ihr Benutzername oder Ihr Passwort anzugeben. Tun Sie das nicht. Sie erkennen Phising-Mails oft an schlechtem Deutsch, Verweisen auf externe Seiten, ungewöhnlichen Anfragen. Fragen Sie uns im Zweifel lieber, ob die Mail von uns ist, bevor Sie Ihr Passwort eingeben. Das Rechenzentrum der Universität Konstanz möchte Sie aufgrund immer wieder auftretender Attacken auf folgende Sicherheitsregeln hinweisen:

  • Niemals werden MitarbeiterInnen des Rechenzentrums oder der Universität Sie telefonisch, per E-Mail oder persönlich nach Ihrem Passwort fragen.

  • E-Mails, die aus irgendwelchen Gründen dazu auffordern, Ihre Benutzerdaten und Ihr Passwort zurückzusenden, sind gefährliche Phishing-Mails und sollten sofort gelöscht werden.

  • Jeder Rechner, den Sie im Uninetz betreiben ist potentiell gefährdet. Wir empfehlen deshalb nachdrücklich alle aktuellen Betriebssystem- und Softwareupdates zu installieren, sowie einen Virenscanner zu benutzen.

  • Ein kostenloser Virenscanner ist für alle Mitglieder der Universität über unsere Webseite herunterzuladen.

Bei Fragen zur Sicherheit steht Ihnen unser Support jederzeit zur Verfügung:

E-Mail: support@uni-konstanz.de
Telefon: 3919
Präsenz: 10:00 bis 17:00, V517

####

Dear Sir or Madam.

Due to continous phishing attacks, the Computer Center of the University of Konstanz would like to inform you about some basic security rules.

  • Staff members of the computer center or the university will never ask you for you password, neither via phone nor via mail or in-person.

  • Emails, which request you to send your username and your passwort, are dangerous phishing mails and should be deleted immediately.
  • Every computer, which is connected to the university network, is potentially vulnerable. We emphatically recommend to install all operating system and software updates as well as use an antivirus software.

  • All members of the university can aquire a free of charge license for an antivus software on our homepage.

  • In case of doubt if an email have been sent by the Computer Centre please ask us.

In case of security questions, don't hesitate to contact our support

Email: support@uni-konstanz.de
Phone: 3919
Desk: 10am to 5pm, V517

18.07.2013
09:50

Speicherung von Zugangsdaten auf Servern von Google

durch Android-Smartphones

Als Besitzer eines Smartphones oder Tablets mit Android-Betriebssystem nutzen Sie möglicherweise auch unser WLAN-Netz über eduroam und haben deshalb Ihre UniKn-Benutzerkennung samt Passwort auf dem Gerät gespeichert.
Android-Geräte bieten die auf den ersten Blick sehr praktische Funktion „Meine Daten sichern“, die umfangreich persönliche Daten, u. a. WLAN-Passwörter und möglicher­weise in anderen Apps abgelegte Zugangsdaten bei Google speichert. Je nach Gerät ist diese Funktion beim Anlegen eines Google-Kontos auf dem Gerät standardmäßig aktiv.

Wir empfehlen dringend, diese Funktion abzuschalten und danach sämtliche Passwörter zu ändern, die auf dem Gerät gespeichert sind!

  • Android 2.x: In den Einstellungen „Datenschutz“ auswählen, der Punkt „Meine Daten sichern“ darf nicht aktiv sein.
  • Android 4.x (s. Bild): In den Einstellungen „Sichern & zurück­setzen“ auswählen, der Punkt „Meine Daten sichern“ darf nicht aktiv sein

Android Einstellung

Ihre UniKn-Benutzerkennung ermöglicht Ihnen nicht nur die Benutzung von eduroam, sondern auch den Zugriff auf eine Vielzahl anderer Dienste an der Universität (z. B. E-Mail, Studis, etc.). Durch die Übermittlung Ihres Passwortes an Dritte (in diesem Fall Google) könnten Unberechtigte auf diese Dienste unter Ihrer Identität zugreifen.
Im Übrigen ist die Weitergabe von Passwörtern an Dritte (auch wenn sie automatisiert geschieht) in der Benutzungsordnung verboten.

[Quelle: Dank an Christian Rank - Uni Passau.]

27.06.2013
13:14

Der Fileserver und die geschützte Dateiansicht

Immer wieder erreichen uns Anfragen, warum Dokumente vom Fileserver in den Microsoft Office Programmen nur in einer "geschützten Ansicht" geöffnet werden. Dies liegt an den Sicherheitseinstellungen der jeweiligen Programme. Da Office Dokumente potentiell sehr gefährliche Viren oder andere Schädlinge enthalten können, werden Dateien von einem Speicherort im Internet immer erst in einer geschützten Ansicht geöffnet, in der sie nur gelesen, aber nicht bearbeitet werden können. Die Bearbeitung muss explizit aktiviert werden.

Leider unterscheidet Microsoft dabei nicht zwischen Speicherorten im Internet und Speicherorten im lokalen Netzwerk, wie das unser Fileserver ist. Wenn Sie viele Dokumente auf Ihrem persönlichen oder einem Gruppenlaufwerk haben, dann kann das bei reger Nutzung bisweilen nervig werden.

In unserer Knowledge Base haben wir eine Anleitung veröffentlicht, wie Sie diese Standardeinstellung verändern können. Überprüfen Sie bitte für sich selbst, ob Sie ein Stück Sicherheit zugunsten der Bequemlichkeit opfern wollen. Bei Fragen können Sie sich jederzeit an uns wenden.

Knowledge Base Artikel: "Geschützte Ansicht" bei Fileserverdokumenten in Office

Copy and paste this link into your RSS news reader

RSS 2.0Posts

Categories

Latest Comments

https Web-Server
10.03.2014 10:55
Sicherheit
28.02.2014 17:36
Herr
16.02.2014 14:16
Nein! Ein ThinkPad?
20.01.2014 17:57
« April 2014»
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Archive