Sprungmarken

Servicenavigation

Hauptnavigation


Bereichsnavigation

Meldungen

Hauptinhalt

Aktuell

Zwei sicherheitsrelevante Vorfälle im Internet

15.04.2014 - Zwei sicherheitsrelevante Vorfälle, die man nicht verwechseln darf, machen zurzeit Benutzern von IT das Leben schwer:

Zum einen geistert im Moment durch Presse, Funk und Fernsehen die Warnung vor einer gravierenden Sicherheitslücke, die durch einen Programmierfehler entstanden ist und die sichere Übertragung von Daten unsicher gemacht hat. Dieses von der Community „Heartbleed“ getaufte Phänomen betrifft Server im Internet, die mit HTTPS eine sichere Verbindung anbieten und viel von Bezahldiensten, Banken oder anderen Branchen, die mit sensiblen Daten arbeiten, benutzt werden. Hier kann man als Benutzer/Kunde gar nichts machen, da diese Lücke von Seiten des Anbieters geschlossen werden muss, was aber wohl in einem Großteil der Fälle inzwischen passiert ist.

Parallel dazu wurden auch wieder Millionen von Email-Adressen + Passwort gestohlen. Wo auch immer. Ob man von diesem Raub betroffen ist, kann man bei BSI (Bundesamt für Sicherheit in der Informationstechnik) nachschauen lassen, in dem man dort seine Email-Adresse eingibt:
https://www.sicherheitstest.bsi.de/

Für alle Fälle aber gilt, dass man sein Onlinebanking/PayPal oder sonstige Bezahldienste mit eigenen, möglichst komplexen Passwörtern schützen sollte und nicht mit dem Feld-, Wald- und Wiesenpasswort, mit dem man bei seinem Wetterdienst die Regenaussichten begutachtet. Oder auch dem etwas komplizierten, mit dem vielleicht man sein Email-Konto schützt.

Zur weiteren Information empfiehlt es sich, im Internet z. B. auf den Seiten des BSI zu stöbern:
www.bsi.de

Identitätsklau im Netz: TU Dortmund betroffen

09.04.2014 - Das Bundesamt für Sicherheit in der Informationstechnik hat eine Liste mit ca 18. Mio Emailadressen erhalten, die gestohlen und gehackt wurden.

Jeder kann seine Emailadresse beim BSI überprüfen lassen: https://www.sicherheitstest.bsi.de

Auch Adressen der TU sind betroffen. sic, das Sicherheits-Informations-Centrum der TU Dortmund wird alle Betroffenen aktiv anschreiben. Wenn Sie keine Email von uns erhalten, ist Ihre Adresse NICHT in der Liste, die uns vorliegt. Sie brauchen daher nichts zu unternehmen.

WENN Sie eine Email erhalten, dass Ihr Passwort kompromittiert ist:

  1. Überprüfen Sie Ihren PC. Nutzen Sie die Sophos Virensuch-Start-CD des sic.
     
  2. ÜBERPRÜFEN SIE DIE AUTHENTIZITÄT. Die email des sic ist mit dem PGP Schlüssel C577955A unterschrieben. Alle Links in dieser Mail werden unverdeckt sein. Überprüfen Sie die Website, falls Sie auf einen Link der Email klicken: fängt die Seite mit https://www.itmc.tu-dortmund.de  an? Stimmt das Zertifikat der Seite?
  3. ÄNDERN Sie das Passwort überall dort, wo Sie diese Emailadresse verwendet haben. Für unimail oder exchange der TU geht das über die Seiten des itmc:
    https://www.itmc.tu-dortmund.de/dienste/netz-und-server-dienste/mail/241-mail-changepwd.html
    Nutzen Sie VERSCHIEDENE Passwörter, falls Sie die Adresse mehrfach verwendet haben. Vergessen Sie nicht Onlineportale, webshops, paypal, ebay usw, falls Sie dort mit der TU-dortmund.de oder uni-dortmund.de Adresse angemeldet sind.
  4. VORSICHT VOR GEFÄLSCHTEN WARNMAILS! Phisher werden sicherlich versuchen, die Situation auszunutzen, um noch mehr Adressen zu stehlen.
    Wir haben leider keinerlei zusätzliche Informationen, woher die Adressen stammen und wissen auch nicht, WO genau Ihre Adresse gestohlen wurde.

Wenn Sie noch Fragen haben, melden Sie sich bitte beim Servicedesk des ITMC.

Umzug der Office-Sprechstunde in die Räume der UB

06.02.2014 - Die Office-Sprechstunde des ITMCs zieht um Zeitgleich mit der Eröffnung des neuen Servicezentrums im Foyer der UB, zieht die Office-Sprechstunde des ITMCs vom Campus Süd zum Campus Nord in die Räumlichkeiten der UB. Hier tummeln sich die meisten Studenten, hier laufen deshalb auch die meisten Fragen zu Word, Excel, PowerPoint und Co auf.

Im Servicezentrum der UB erhalten Sie ab dem 19.02.2014 jeden Mittwoch von 10:00 Uhr bis 12:00 Uhr kompetente Hilfe zum Office Paket.

Selbstverständlich helfen wir aber auch zu anderen Zeiten. Unter der Adresse service.itmc@tu-dortmund.de können Sie jederzeit Ihre Fragen zu den Microsoft-Programmen aus dem Office-Bereich stellen.

Phisher arbeiten weiter - jetzt mit gefälschter Rundmail-Adresse

09.12.2013 - Neuere Phishing-Mails sind aufgetaucht, die zwar nicht das TU-Logo enthalten, dafür aber die offizielle Rundmailadresse als Absendeadresse fälschen.
Bei angegebenen Webadressen kann/wird ebenfalls mit Verschleierung/Fälschung gearbeitet.
Eine dreifacheTäuschung also!

Ignorieren Sie alle Mails - egal wie der Absender aussieht oder welche optischen Elemente verwendet werden - in denen aufgefordert werden, Zugangsdaten direkt einzugeben!

Geben Sie Benutzerdaten nur auf Systemen der TU Dortmund ein, die eine gesicherte Übertragung mit HTTPS verwenden und kontrollieren Sie URL und Zertifikat (ausgestellt von der TU Dortmund).
Siehe dazu auch die voran gegangene Warnung.

Erfolgreiche Phishing Attacken nehmen zu

21.11.2013 - Seit dem Wochenende häuft sich die Zahl der erfolgreichen Phishing Attacken in der TU. Mit den so ergaunerten Zugangsdaten wurde auf die Mailkonten der betreffenden Nutzer auf dem unimail-Server zugegriffen und mehrfach Spam verschickt.
Der unimail-Server wurde infolgedessen auf Blacklists gesetzt, so dass ausgehende Mails nicht immer zugestellt werden. Kontakt ist hergestellt und wir hoffen auf eine baldige Austragung.

Ihre Aufmerksam ist gefragt!
Löschen Sie Mails, in denen Sie aufgefordert werden, Zugangsdaten in einem mitgelieferten Link oder Datei einzugeben.