Aus aktuellem Anlass möchten wir unsere Warnung vor der Benutzung von Skype aktualisieren. Neben den bekannten immer wieder auftretenden Netzwerkproblemen wurde in den letzten Tagen ein kapitales Problem mit der Vertraulichkeit der gesendeten Mitteilungen aufgedeckt.

Kollegen von heise Security haben herausgefunden, dass über Skype verschickte https - Adressen (diese enthalten bisweilen vertrauliche Zugangs- und oder Sitzungsdaten) kurz nach dem Versenden von einer fremden IP-Adresse aufgerufen werden, die dem Skype-Besitzer Microsoft zugeordnet werden können.

Vorsicht beim Skypen - Microsoft liest mit

Zu "Skype" hat das Rechenzentrum einige Hinweise und Richtlinien für die Benutzung zusammengestellt. Diese Hinweise bitten wir zu beachten, um einen sicheren und ressourcenschonenden Betrieb von Skype im universitären Netz zu ermöglichen.

Die Richtlinien gelten besonders für dienstliche Rechner und wir bitten auch die lokalen Administratoren darauf zu achten, dass sie in den jeweiligen Subnetzen entsprechend umgesetzt werden.

Zusammengefasst haben wir die Hintergründe, Erläuterungen und die praktischen Anwendungsrichtlinien in einem ausführlichen Artikel in unserer Knowledge Base.

Zum Knowledge Base - Artikel: Hinweise zur Benutzung von Skype.

Wir möchten abschließend darauf hinweisen, dass die Nicht-Beachtung der Richtlinien dazu führen kann, dass der Netzzugang für betroffene Rechner gesperrt werden kann.

Für weitere Fragen und Hilfen bei der Umsetzung steht Ihnen unser Support zur Verfügung.

Sophos aktualisieren (unter Windows)

Schon seit einiger Zeit bieten wir Sophos in der Version 10 für Windows zum Download an.

Es hat sich jetzt gezeigt, daß die neue Version gerade im Webscan einige Vorteile gegenüber der Version 9 hat. Hierdurch können gehackte Webseiten deutlich früher erkannt werden, was einen deutlich besseren Schutz für sie bedeutet.

Wir bitte sie daher alle Windows-User, sollten sie noch die Sophos Version 9 installiert haben, ihren Virenschutz zu erneuern! Dies ist ganz einfach getan, indem sie die neue Version herunterladen und dan neinfach installieren. Sophos erkennt die alte Version und entfernt diese selbstständig.

Sophos 10 können alle Mitarbeiter und Studierenden hier herunterladen!

Outlook 2013 und Ordner

Mit Outlook 2013 hat Microsoft eine Änderung eingeführt, durch die es nicht
mehr möglich ist, den Ablageort von:
1) Entwürfen,
2) gesendeten E-Mails,
3) gelöschten E-Mails,
4) von Outlook als Spam eingestuften E-Mails und
5) Archiven
selbst über die Konfiguration festzulegen.
Diese werden deshalb im Moment immer als lokale Ordner von Outlook 2013
angelegt.

Dies hat folgende Nachteile:
* E-Mails in diesen Ordnern sind nur noch auf dem jeweiligen Outlook-Rechner
verfügbar, also auch nicht über SOGo.

* Da diese nicht mehr im IMAP Postfach liegen, können diese auch nicht mehr vom
Rechenzentrum gesichert und gegeben falls wiederhergestellt werden. Das
bedeutet, dass diese E-Mails verloren gehen, sollte dieser Rechner physikalisch
kaputt geht, durch Virenbefall beschädigt werden, oder E-Mails aus diesen
Ordnern versehentlich gelöscht werden.

Einzige Abhilfe schafft ein Zusatzprotokoll, das auf dem IMAP Postfachserver
installiert und für alle Benutzer gleichzeitig konfiguriert werden muss.

Wir sind gerade dabei dieses Zusatzprotokoll zu testen, um mögliche Probleme
mit anderen E-Mail-Programmen auszuschließen.
Sollten bei diesen Tests keine Schwierigkeiten auftreten, werden wir dieses
Zusatzprotokoll bei einem der nächsten Wartungstermine auf den Postfachservern
aktivieren.

Bis dahin können wir das Benutzen von Outlook 2013 nicht empfehlen.

Sehr geehrte Damen und Herren,

momentan sind wir gehäuft von Phishing-Attacken betroffen. Dabei erhalten eine größere Anzahl Benutzer der Uni E-Mails mit dem Hinweis Ihr Benutzername oder Ihr Passwort anzugeben. Tun Sie das nicht. Sie erkennen Phising-Mails oft an schlechtem Deutsch, Verweisen auf externe Seiten, ungewöhnlichen Anfragen. Fragen Sie uns im Zweifel lieber, ob die Mail von uns ist, bevor Sie Ihr Passwort eingeben. Das Rechenzentrum der Universität Konstanz möchte Sie aufgrund immer wieder auftretender Attacken auf folgende Sicherheitsregeln hinweisen:

• Niemals werden MitarbeiterInnen des Rechenzentrums oder der Universität Sie telefonisch, per E-Mail oder persönlich nach Ihrem Passwort fragen.
  
  
• E-Mails, die aus irgendwelchen Gründen dazu auffordern, Ihre Benutzerdaten und Ihr Passwort zurückzusenden, sind gefährliche Phishing-Mails und sollten sofort gelöscht werden.
  
  
• Jeder Rechner, den Sie im Uninetz betreiben ist potentiell gefährdet. Wir empfehlen deshalb nachdrücklich alle aktuellen Betriebssystem- und Softwareupdates zu installieren, sowie einen Virenscanner zu benutzen.
  
  
• Ein kostenloser Virenscanner ist für alle Mitglieder der Universität über unsere Webseite herunterzuladen.

Bei Fragen zur Sicherheit steht Ihnen unser Support jederzeit zur Verfügung:

E-Mail: support@uni-konstanz.de
Telefon: 3919
Präsenz: 10:00 bis 17:00, V517

####

Dear Sir or Madam.

Due to continous phishing attacks, the Computer Center of the University of Konstanz would like to inform you about some basic security rules.

• Staff members of the computer center or the university will never ask you for you password, neither via phone nor via mail or in-person.
  
  
• Emails, which request you to send your username and your passwort, are dangerous phishing mails and should be deleted immediately.

• Every computer, which is connected to the university network, is potentially vulnerable. We emphatically recommend to install all operating system and software updates as well as use an antivirus software.
  
  
• All members of the university can aquire a free of charge license for an antivus software on our homepage.
  
  
• In case of doubt if an email have been sent by the Computer Centre please ask us.

In case of security questions, don't hesitate to contact our support

Email: support@uni-konstanz.de
Phone: 3919
Desk: 10am to 5pm, V517

Sophos als Datensammler nicht für Endpointsecurity

Über verschiede Medien wurde darüber informiert, daß Sophos ein Datensammlertool ungefragt nachinstallieren wird:

www.heise.de/security/meldung/Sophos-laedt-ungefragt-Datensammler-nach-1832723.html

Wichtig hier bei ist zu wissen, daß diese Installation nur die Enterprise Console betreffen wird und nicht die Endpoint Security.

Dies bedeutet für alle User der Universität Konstanz, daß auf ihren Rechneren natürlich keine ungewollte Software nachinstalliert wird. Die Nutzer müssen sich hier also keine Sorgen machen.

Sophos AntiVirus für Windows

Seit heute ist ein neues Installationspaket für Sophos AntiVirus für Windows online.

Das Installationspaket unterstützt alle Windows Versionen ab der Version Windows 2000 und ist für 32- wie auch 64-Bit Systeme geeigent.

Bitte deinstallieren sie vor der Installation alle alten AntiViren-Programme.

Die Sicherheit unseres Netzwerkes ist eine Grundvoraussetzung für alle Geschäfts- und Forschungsprozesse der Universität. Neben den bestehenden Schutzmaßnahmen wie Spamfilter, Firewall oder Virenschutz haben wir unsere Sicherheitsinfrastruktur um einen Botnet-Filter ergänzt. Dabei handelt es sich um ein System, das auf die Erkennung von Bots und damit infizierten Rechnern spezialisiert ist.

Was sind Bots? Bots (Kurzform von Robot) sind schadhafte Programme, die sich unbemerkt (über Internet oder E-Mail-Anhänge) auf einem Rechner einnisten und ferngesteuert den Rechner missbrauchen, um z. B. Angriffe durchzuführen oder Spam zu verschicken. Mehrere tausend - oder gar Millionen - Rechner schließen sich zu einem Botnet zusammen. Diese Schadsoftware schwächt die gesamte Netzwerkinfrastruktur der Universität.

An der Universität Konstanz sind aktuell Rechner mit Bots infiziert. Aus diesem Grund führt das Rechenzentrum zwischen Aschermittwoch und Gründonnerstag (13. Februar bis 28. März) die Aktion „Botnetfreie Fastenzeit" durch. Nutzerinnen und Nutzer mit infizierten Computern werden benachrichtigt und bei der Reinigung ihres Computers unterstützt.

Sollte Ihr Computer-System betroffen sein, werden Sie innerhalb der nächsten sechs Wochen eine Nachricht vom Rechenzentrum erhalten. Ausführliche Informationen haben wir bereits jetzt auf unserer speziell dafür eingerichteten Webseite bereitgestellt:

https://www.rz.uni-konstanz.de/dienste/sicherheit/aktion-botnetfreie-fastenzeit/

Zehn Gebote, mit deren Einhaltung der eigene Computer vor Schadsoftware geschützt werden kann, finden Sie unter:

https://www.rz.uni-konstanz.de/dienste/sicherheit/aktion-botnetfreie-fastenzeit/vorbeugen/.

Bei Fragen wenden Sie sich bitte per Mail an support(at)uni-konstanz.de.

Sehr geehrte Damen und Herren,

momentan sind wir gehäuft von Phishing-Attacken betroffen. Dabei erhalten eine größere Anzahl Benutzer der Uni E-Mails mit dem Hinweis Ihr Benutzername oder Ihr Passwort anzugeben. Tun Sie das nicht. Sie erkennen Phising-Mails oft an schlechtem Deutsch, Verweisen auf externe Seiten, ungewöhnlichen Anfragen. Fragen Sie uns im Zweifel lieber, ob die Mail von uns ist, bevor Sie Ihr Passwort eingeben. Das Rechenzentrum der Universität Konstanz möchte Sie aufgrund immer wieder auftretender Attacken auf folgende Sicherheitsregeln hinweisen:

• Niemals werden MitarbeiterInnen des Rechenzentrums oder der Universität Sie telefonisch, per E-Mail oder persönlich nach Ihrem Passwort fragen.
  
  
• E-Mails, die aus irgendwelchen Gründen dazu auffordern, Ihre Benutzerdaten und Ihr Passwort zurückzusenden, sind gefährliche Phishing-Mails und sollten sofort gelöscht werden.
  
  
• Jeder Rechner, den Sie im Uninetz betreiben ist potentiell gefährdet. Wir empfehlen deshalb nachdrücklich alle aktuellen Betriebssystem- und Softwareupdates zu installieren, sowie einen Virenscanner zu benutzen.
  
  
• Ein kostenloser Virenscanner ist für alle Mitglieder der Universität über unsere Webseite herunterzuladen.

Bei Fragen zur Sicherheit steht Ihnen unser Support jederzeit zur Verfügung:

E-Mail: support@uni-konstanz.de
Telefon: 3919
Präsenz: 10:00 bis 17:00, V517

####

Dear Sir or Madam.

Due to continous phishing attacks, the Computer Center of the University of Konstanz would like to inform you about some basic security rules.

• Staff members of the computer center or the university will never ask you for you password, neither via phone nor via mail or in-person.
  
  
• Emails, which request you to send your username and your passwort, are dangerous phishing mails and should be deleted immediately.

• Every computer, which is connected to the university network, is potentially vulnerable. We emphatically recommend to install all operating system and software updates as well as use an antivirus software.
  
  
• All members of the university can aquire a free of charge license for an antivus software on our homepage.
  
  
• In case of doubt if an email have been sent by the Computer Centre please ask us.

In case of security questions, don't hesitate to contact our support

Email: support@uni-konstanz.de
Phone: 3919
Desk: 10am to 5pm, V517

Wir spielen am Montag 3.12. zwischen 8 Uhr und 9 Uhr ein Software-Update an der zentralen Firewall ein. Laut Hersteller sollte es zu keiner Unterbrechung des Netzverkehrs kommen.