Montag, 02. August 2021

Wartungsarbeiten an der Netz-Infrastruktur
Aufgrund von Sicherheitsupdates an der Netzwerkinfrastruktur wird es am Montag, den 02.08.2021, zu einem kompletten Ausfall der Netzzugänge kommen.
Darunter fallen jegliche Netzdienste, wie beispielsweise E-Mail, VPN, WLAN, kabelgebundene Anschlusspunkte, Netzlaufwerke, alle Serverdienste und Webauftritte der FH Münster. Die Wartungsarbeiten beginnen um 21 Uhr und werden voraussichtlich bis 23 Uhr andauern.
Die Wartungsarbeiten beginnen um 21 Uhr und werden voraussichtlich bis 23 Uhr andauern. 

Wir sind bemüht, Unterbrechungen so kurz wie möglich zu halten und hoffen auf Ihr Verständnis.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Dienstag, 13. Juli 2021

Studentische Hilfskräfte für den Standort Münster gesucht

Zur Verstärkung unseres Support-Teams am Standort Münster suchen wir ab sofort studentische Hilfskräfte für den 1st Level IT-Support. Als studentische Hilfskraft sind Sie während unserer Servicezeiten verantwortlich für die Benutzerbetreuung sowie für Betriebsaufgaben in der Datenverarbeitungszentrale am Standort Münster.


Mittwoch, 07. Juli 2021

Wartungsarbeiten an der Serverinfrastruktur
Aufgrund von dringenden Wartungsarbeiten an der Serverinfrastruktur wird es am Mittwoch, den 07.07.2021, in der Zeit zwischen 20:00 Uhr und 23:00 Uhr zu kurzen Ausfällen kommen. Darunter fallen jegliche Netzdienste, wie das VPN, WLAN und kabelgebundene Anschlusspunkte, sowie alle Serverdienste, wie E-Mail und die Webauftritte der FH.

Wir sind bemüht, Unterbrechungen so kurz wie möglich zu halten und hoffen auf Ihr Verständnis.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Freitag, 02. Juli 2021

Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen
In der Nacht vom 29.06. auf den 30.06.2021 wurde Proof of Concept Exploitcode veröffentlicht. Die als Printnightmare benannten Exploits nutzen eine bislang ungepatchte Schwachstelle des Spooler-Dienstes aus. Trotz des von Microsoft bereitgestellten Updates im Juni sind Angriffe auf den Spooler-Dienst weiterhin möglich. Dem BSI sowie weiteren Sicherheitsforschern ist das entfernte Ausführen des Exploits unter Verwendung von Anmeldeinformationen eines unprivilegierten Domänenbenutzers auf einem vollständig mit aktuellen Sicherheitsupdates versorgten Windows Server 2019 und Windows Server 2016 Domänencontroller gelungen. Der veröffentlichte Exploit-Code wurde bereits in Angriffswerkzeuge integriert.

Bewertung:
Das BSI bewertet die Schwachstelle als kritisch. Da insbesondere auf Domänencontrollern der Spooler-Dienst ohne weitere Härtungsmaßnahmen standardmäßig aktiviert und authentisiert erreichbar ist, besteht hier ein besonderes Risiko. Mittels eines kompromittierten Arbeitsplatzrechners kann dadurch letztlich die Kontrolle über bspw. die Druckserver oder Domänencontroller im NT-Authorität\System Kontext und folglich potentiell das gesamte Netzwerk erlangt werden. Aufgrund dessen ist von einer unmittelbaren Ausnutzung im Rahmen von Angriffen auszugehen.

Maßnahmen:
Da zur Mitigation aktuell nur der Spooler-Dienst deaktiviert werden kann, ist zu prüfen, ob der standardmäßigaktivierte Dienst zumindest auf Domänencontrollern abgeschaltet werden kann.

Sobald in diesem Zusammenhang ein neues Update verfügbar ist, sollte dieses unmittelbar geprüft und eingespielt werden.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Montag, 07. Juni 2021 bis Freitag, 18. Juni 2021

Einladung zu den Informationssicherheits-Awareness-Tagen 2021
Die IT Security Awareness Days werden von mehreren deutschen Hochschulen gemeinsam veranstaltet und finden vom 7. bis zum 18. Juni 2021 erstmalig statt. Es handelt sich um eine Online-Veranstaltungsreihe mit Vorträgen rund um Informationssicherheit. Derzeit sind aktiv beteiligt: TU Braunschweig, TU Darmstadt, Uni Hildesheim, KU Eichstätt-Ingolstadt, Uni Göttingen/GWDG, Uni Marburg, Leuphana Universität Lüneburg, Hochschule München. Die 14 Vortragsthemen reichen von "Sicherheit im Homeoffice" bis "Social Engineering" und richten sich meist an Nutzende ohne Vorkenntnisse.

Geben Sie diese Informationen gerne auch innerhalb unserer Hochschule weiter!
Die Veranstaltung ist öffentlich, eine Anmeldung ist nicht erforderlich.


Freitag, 23. April 2021

Gefälschte Termine: Spam-Methode nimmt massiv zu
Gefälschte Termineinladungen, die gleichzeitig im Posteingang und im Kalender landen, sind aktuell auf dem Vormarsch. Empfänger sollten derzeit Outlook-Termineinladungen, die in ihrem Postfach oder Kalender landen, besonders kritisch prüfen. Dazu rät die Verbraucherzentrale. Kriminelle versuchen auf diese Art und Weise massenhafte E-Mail-Adressen zu sammeln und zu verifizieren.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Donnerstag, 04. März 2021

DFN-PKI: Anpassung der Konfiguration des Verzeichnisdienstes für Nutzerzertifikate
Wir erinnern an die Rundmail vom 09.12.2020. Diese wurde an alle Nutzer verschickt, die über ein gültiges Zertifikat verfügen.
An unserer Hochschule werden Zertifikate für das digitale Signieren und Verschlüsseln von E-Mails eingesetzt.
Aufgrund einer notwendigen Strukturänderung bitten wir Sie, die Konfiguration des Verzeichnisdienstes auf eine hochschulübergreifende Suche entsprechend anzupassen. Nur so können Sie zukünftig alle ausgestellten Nutzerzertifikate automatisch finden.

Die Anpassung ist sehr einfach unter Schritt 2 "Einrichtung des LDAP-Adressbuches des DFN" in unserem Anleitungs-Wiki beschrieben.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Dienstag, 02. Februar 2021

Informationen zur aktuellen Phishing-Welle
Aktuell erhalten zahlreiche Mitarbeitende und Studierende der Hochschule erneut sogenannte Phishing-E-Mails, weshalb wir Sie noch einmal für das gefährliche Thema "Phishing" sensibilisieren möchten.

Was ist Phishing?

Unter Phishing versteht man die Beschaffung persönlicher Daten anderer Personen (Bsp.: Zugangsdaten, Passwörter, etc.) mit gefälschten E-Mails oder Webseiten. Diese ähneln optisch und thematisch oft stark den Seiten der FH und sind entsprechend schwierig zu erkennen. Ihr Ziel ist es Benutzerdaten zu entwenden.

Das Vorgehen ist hierbei immer identisch:

Die E-Mail gibt vor von einer offiziellen, seriösen Stelle wie "der IT" oder "der Administration" zu kommen und im Betreff steht häufig schon um was es sich handelt. Oft wird auch die Absenderadresse gefälscht oder ähnelt Adressen der FH. Aktuelle Betreffs lauten z.B. "WARNUNG: Sehr geehrte Mitarbeiter/Schüler" oder "Ihr E-Mail-Konto wurde gesperrt".
In den E-Mails gibt es immer einen dringenden Grund, warum Sie sofort aktiv werden sollen. Derzeit ist "die Sperrung Ihres E-Mail-Kontos aufgrund der Überschreitung eines Limits".
Die E-Mail enthält ausserdem immer einen Link, dem Sie folgen sollen um das Problem zu beheben. Dieser zeigt dann auf nachgebaute Webseiten, die optisch nahezu identisch zu dem Webmail (Roundcube oder OWA) der FH Münster sind.
Die nachgebauten Webseiten sind immer ein fremder Webauftritt außerhalb der Hochschule. Üblicherweise kann man diese daran erkennen, dass die Adresse nicht auf die Domain fh-muenster.de verweist. Trotzdem werden Sie dazu aufgefordert, sich mit Ihren Hochschulzugangsdaten (Benutzername & Passwort) anzumelden. Geben Sie hier Ihre Zugangsdaten ein, hat das Phishing funktioniert und Ihre Zugangsdaten sind jetzt Fremden bekannt und können von diesen missbraucht werden.

Bitte seien Sie stets aufmerksam!

Neben dieser aktuellen Phishing-Attacke erreichen die Hochschule häufig ähnliche E-Mails mit gleichen Absichten. Ebenfalls können wir aktuell auch nicht ausschließen, dass weitere E-Mails ggf. mit geringfügig geänderten Mailadressen die Hochschule erreichen. Deshalb möchten wir Sie bitten, bei solchen E-Mails stets sehr vorsichtig zu sein und die folgenden
Dinge als eine grobe Orientierungshilfe für Phishing-E-Mails zu betrachten:

Die Datenverarbeitungszentrale tritt immer unter diesem Namen oder der Kurzform DVZ auf. "IT-Administration", "E-Mail-Administrator" oder "WEB IT-SERVICE/Administrator" sind generische Begriffe, die wir nicht verwenden.
Wenn die E-Mail einen Verweis zu einem Anmeldeportal enthält, achten Sie bewusst auf die Adresse. "fh-muensterrr.weebly.com" ist keine Adresse der FH Münster. Sicherheitshalber geben Sie selber die Ihnen bekannten Adressen vom myFH-Portal oder dem Webmailer ein, anstelle dem Link in der E-Mail zu folgen.
Wenn Sie sich nicht sicher sind, wenden Sie sich bitte persönlich an uns. Unser IT-Support berät Sie auch bei solchen Fragen.

Was tun wenn Sie bereits Daten eingegeben haben?

Sollten Sie einmal Daten nach einer Phishing-E-Mail auf einem fremden System eingegeben haben, ändern Sie möglichst sofort Ihr Passwort. Gerne unterstützen wir Sie auch hierzu um Ihren Benutzerzugang möglichst schnell wieder mit einem sicheren Passwort zu versehen.

Alternativ können Sie jederzeit Ihr Passwort in Eigenregie im myFH-Portal der Hochschule ändern.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken