Donnerstag, 11. April 2019

Probleme mit Microsoft Windows Updates und Sophos
Aktuell gibt es ein Problem mit den am Dienstag von Microsoft für den April veröffentlichten Updates in Kombination mit der hochschulweiten Antiviren Software "Sophos Endpoint Security and Control". Einige Windows-Updates führen zu Boot-Problemen nach einem Neustart des Systems.

Betroffen sind die folgenden Betriebssysteme:

  • Windows 7
  • Windows 8.1
  • Windows 2008 R2
  • Windows 2012
Sophos hat nachfolgend eine Anleitung zur Verfügung gestellt, wie das System wieder bootfähig gemacht werden kann.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Montag, 08. April 2019

Empfehlung zum Umgang mit Oracle Java
Die Lizenzbedingungen von Oracle Java haben sich zum 1. Februar 2019 geändert. Dies bedeutet, dass zukünftig Oracle Java-Lizenzen auch für Bildungseinrichtungen kostenpflichtig werden. Das Update-Release, das voraussichtlich am 16. April 2019 für Java 1.8 veröffentlicht wird, wird das erste kostenpflichtige Update sein. Eine Installation dieses Updates führt laut den damit akzeptierten Lizenzbedingungen automatisch in die Kostenpflicht.

Da die Verhandlungen mit Oracle über eine landesweite Lizenzierung bislang ergebnislos geblieben sind und das Risiko einer Fehllizenzierung zu hohen Kosten für die Hochschulen führen könnte, empfiehlt die Datenverarbeitungszentrale dringend folgenden Umgang mit Java- Installationen, die auf dem Oracle Java basieren:

  • Umgehende Deinstallation des Produkts von allen Client-Rechnern und Servern, auf denen Oracle Java installiert ist.
  • Installation von Alternativprodukten, falls solche Anwendungen installiert sind, die Java benötigen. OpenJDK ist die von Oracle empfohlene Alternative. Da es in seltenen Fällen zu Inkompatibilitäten kommen kann, sollte die Funktion der Software mit dieser Java-Version getestet werden.
  • Bei festgestellter Inkompatibilität muss Oracle Java kostenpflichtig lizensiert werden.

Die Nichtbefolgung der oben genannten Vorschläge stellt ein großes Risiko dar, da ohne Lizenzvertrag mit Oracle keine Java-Sicherheitsupdates mehr nachinstalliert und daher neue Sicherheitslücken nicht mehr geschlossen werden. Es besteht ein hohes Risiko, dass diese Sicherheitslücken in veralteten Java-Versionen ausgenutzt werden könnten.

Bitte beachten Sie, dass gebündelte Java Versionen (also Java, das in einem anderen Programm mitgeliefert wird und nicht zusätzlich installiert werden muss) von den jeweiligen Herstellern des Programms lizenziert werden müssen.

In der nachfolgenden Tabelle eine Übersicht, welche Java-Versionen weiterhin untengeltlich genutzt werden dürfen.

Produkt Letztes frei verfügbares Update
Java 1.0 - 1.4 10/2008
Java 5 Update 22 (11/2009)
Java 6 Update 45 (04/2013)
Java 7 Update 80 (04/2015)
Java 8 Update 202 (01/2019)
Java 9 9.0.4 (01/2018)
Java 10 10.0.2 (07/2018)

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Donnerstag, 17. Januar 2019

Phishing-Welle mit gefälschten Bewerbungen
Das CERT-Bund, die Computer-Gefahrenstelle der Bundesverwaltung, warnt aktuell vor einer Ausbruchswelle des Verschlüsselungstrojaners "GandCrab", der sich wieder einmal über Bewerbungs-Unterlagen verbreitet.
Bei dieser Welle werden gefälschte Bewerbungen von "Saskia Heyne" mit Betreff "Bewerbung auf die angebotene Stelle" zur Verbreitung des Trojaners über das im Anhang enthaltene Word-Dokument versendet.

Vorsicht: Dieser Name kann sich im Laufe der Infektionswelle durchaus ändern. Im Anhang befindet sich ein Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden.
Kommen Sie dieser Aufforderung auf keinen Fall nach! Die Aktivierung der Makros erlaubt es dem Trojaner, auf das System zuzugreifen und wichtige Daten zu verschlüsseln.

Nutzer sollten insbesondere bei verdächtig erscheinenden E-Mails die Absenderadresse überprüfen und innerhalb dieser E-Mails niemals auf Links klicken oder Anhänge öffnen.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Montag, 12. November 2018

Spam-Mails (Phishing-Mails) mit angeblichen Rechnungen
Das Bundesamt für Sicherheit in der Informationstechnik warnt in einer Meldung vom 02.11.2018 vor neuen Spam-E-Mails mit angehängten Rechnungen oder Links auf angebliche Rechnungen, die von vermeintlich bekannten Absendern (u.a. fh-muenster.de-Adressen) stammen.

Bei dieser Spam-Kampagne wird nur der "Anzeigename" des vermeintlichen Absenders gefälscht.
Die eigentliche Absenderadresse zeigt jedoch das für den Spam-Versand jeweils missbrauchte E-Mail-Konto.
Nutzer sollten insbesondere bei verdächtig erscheinenden E-Mails die Absenderadresse überprüfen und innerhalb dieser E-Mails niemals auf Links klicken oder Anhänge öffnen.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.


Dienstag, 30. Oktober 2018

Bitte kein Update auf die Adobe Creative Cloud 2019 durchführen
Aufgrund einer veränderten Lizenzierung führen Sie derzeit bitte keinesfalls ein Update auf die Adobe Creative Cloud 2019 durch.

Adobe Creative Cloud 2019 unterstützt keine Lizenzierung auf Basis von Seriennummern. Leider warnt die Anwendung vor dem Upgrade nicht, es lässt sich zunächst problemlos durchführen. Anschließend haben Sie dann nur noch eine 7-tägige "Testversion".

Das Problem bezieht sich nicht nur auf ETLA-Desktop sondern auf alle Arten von Device- oder Seriennummer-basierten Lizenzen, insbesondere VIP-Device-Lizenzen und ETLA-Flat.

Wenn man versucht, eine Installation auf CC 2019 zu aktualisieren, wird daraus automatisch ein "Named User"-Paket im 7-Tage-Testmodus.
Wir empfehlen daher dringend, nicht auf CC 2019 zu aktualisieren.

Sofern Sie doch schon eine Aktualisierung vorgenommen haben oder für weitere Fragen wenden Sie sich bitte an den IT-Support der DVZ.

Mittwoch, 17. Oktober 2018

Informationen zur aktuellen Spear-Phishing-Kampagne
Wir haben Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.

Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet.

Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer "SC014336".
Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link "Mein Bibliothekskonto" aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz.

Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren.
Die gesamte Vorgehensweise lässt einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung vermuten.

Bei weiteren Fragen wenden Sie sich bitte an den IT-Support der DVZ.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen und die Möglichkeit zum Widerruf finden Sie in unserer Datenschutzerklärung.
Seite drucken