Im November 2009 konnten die Öffnungszeiten der Zweigbibliothek aus Studienbeiträgen bis 24 Uhr verlängert werden. Die Bibliothek kam damit einem Wunsch der Nutzer entgegen. Im Januar wurde nun der 20.000 Benutzer nach 22 Uhr gezählt.

Während im letzten Jahr die Besucherzahlen der ZB Med gegenüber 2011 um 5% sanken, stieg die Nutzung der Bibliothek am Wochenende sowie zwischen 22 und 24 Uhr weiterhin an. Im Jahr 2012 haben so über 37.000 Studierende die Bibliothek am Wochenende aufgesucht und 6.300 in den späten Abendstunden. Damit zeigt sich, dass es eine beträchtliche Gruppe von Studierenden gibt, die diese Zeiten gerne zum Lernen in Anspruch nimmt – insbesondere in Prüfungsphasen, wie der Anstieg auf über 1.000 “Spätnutzer” im Juli eindrucksvoll zeigte.

Am Donnerstag, 10.01.2013, werden auf Grund von Wartungsarbeiten der
Katalog und das Ausleihsystem in der Zeit von ca. 16:45 bis 18:30 Uhr komplett abgeschaltet. Außerdem sind alle Netzwerkdrucker außer Betrieb.

Folgende Dienstleistungen stehen während der Ausfallzeit nicht zur Verfügung:

– ULB-Katalog incl. Benutzerkonten
– Ausleihe und Rücknahme
– Gebührenzahlung
– Recherche im ULB-Katalog über die DigiBib
– Persönliche Anmeldung in der DigiBib
– Fernleihe
– Mensakartendrucker

Folgende Dienstleistungen stehen weiterhin zur Verfügung:

– Recherche in disco
– Recherche im HBZ-Verbundkatalog

Meine Passwortstrategie, wenn ich denn überhaupt je eine gehabt habe, könnte ernsthaft veraltet sein, nein: Sie ist mit Sicherheit veraltet, wie ich jetzt in der Macworld lesen musste: What you don’t know about passwords might hurt you. Als notorischer Password-Wiederverwender hat mich das dort aufgezeigte Passwortklau-Szenario doch ziemlich aufgeschreckt. Sie sollten auf jeden Fall den obigen Artikel lesen, aber wenn Sie keine Zeit dafür haben, finden Sie hier meine

Zusammenfassung:

Man unterscheidet grob zwischen fünf Arten des Passwortdiebstahls:

1. Kurze, unsichere Passwörter, die mit Hilfe einer Brute-Force-Attacke erkannt werden, also durch reines Ausprobieren. Dank steigender Rechenkapazitäten können kurze Passwörter, selbst wenn sie nicht in einem Lexikon stehen (dictionary attack), innerhalb weniger Minuten geknackt werden. Einen ausreichenden Schutz gegen die Brute-Force-Methode gewähren nur lange (>7 Zeichen), zufällige, alphanumerische Passwörter mit Großkleinschreibung und Sonderzeichen. (Onlinedienste gehen zwar zunehmend dazu über, das Konto zu sperren oder auf Sicherheitsfragen zu verweisen, wenn man mehrmals das Passwort falsch eingibt, verhindern aber nicht den großen Passwortklau mit anschliessendem Offline-Knacken.)

2. Keylogger. Ausspähen von Passwörter in nicht gesicherten WLAN-Netzen (z.B. am Flughafen) oder mit Keyloggern (schreiben Tastaturanschläge mit) in einem Internet-Café am Urlaubsort oder simplem Über-die-Schulter-gucken.

3. Die Nutzung von ähnlichen Passwörtern bei verschiedenen Diensten. In den vergangenen Monaten wurden mehrere Angriffe auf große Onlinedienstleister bekannt, bei denen Nutzerpasswörter ausgespäht wurden. So wurden im Juni 2012 mehr als sechs Millionen Passwörter bei LinkedIn gestohlen und einen Monat später mehr als 450.000 Yahoo-Passwörter. Auch Googlemail-Nutzer sollen Opfer einer Phishingattacke geworden sein. Da Passwortdiebstahl weltweit drastisch ansteigt, kann man kann nie ganz sicher sein, ob der eigene Provider betroffen ist und ob bereits ein eigenes Passwort abgefischt wurde. Ganz schlimm, wenn man dieses Passwort auch für das Amazon- oder iTunes-Konto verwendet, wo die Kreditkartendaten hinterlegt sind. Gerät Ihr LinkedIn-Passwort in die Hände von Hackern, probieren sie dieses Passwort sofort auch bei anderen Portalen aus. Die Wiederverwendung von Passwörtern ist eine große Gefahr, aber menschlich. Wer kann sich schon zig Passwörter merken? Abhilfe schaffen Programme, die automatisch neue, zufällige Passwörter erstellen und diese dann mit einem Mausklick in Web-Formulare eintragen.

4. Gezielte Phishing-Attacken, bei denen die Nutzer per E-Mail aufgefordert werden, sein Passwort in einer vermeintlich echten Portal-Webseite einzugeben, die aber von den Hackern täuschend echt nachgebaut wurde. Schadsoftware (wie Keylogger) oder Schadseiten können auch durch ein Besuch von unsicheren Webseiten aktiviert werden.

5. Passwort-Wiederherstellung: Wie der Wired-Reporter Mat Honan am eigenen Leib erfahren musste, können Hacker in wenigen Stunden das komplette digitale Leben eines Menschen übernehmen, fernsteuern und zerstören. 2 Dinge müssen hierfür zusammenkommen: Passwortdiebstahl (mittels einem der obigen Tools) und Passwortwiederherstellung. Hat man das Passwort für das Emailkonto ergattert, auf das Sie sich ein Passwort zuschicken lassen, wenn Sie es vergessen haben, kann der Hacker diesen Passwort-Reset bei allen Diensten anfordern, für die Sie sich angemeldet haben. Er braucht dann nicht umständlich deren (unterschiedliche) Passwörter zu erraten, sondern kann sich einfach ein neues zuschicken lassen. Wenn Sie dann noch Ihre Daten in die Cloud hochgeladen haben, sind diese dem Hacker genauso zugänglich. Sämtliche Dokumente auf Mat Honan’s Macbook wurden gelöscht, weil die Hacker sie auch in der Cloud gelöscht hatten: Ein Sync – und alles war weg!

Auch wenn Sie noch keinen Diebstahl Ihrer Passwörter oder Kreditkarten bemerkt haben: Dies muss nicht sofort erfolgen. Bekannterweise gibt es zwei kriminelle Gruppen im Internet. Die einen klauen die Daten und bieten sie auf geheimen Marktplätzen an, die anderen kaufen dort die Daten nach Bedarf. Und da können schon mal zwischen Diebstahl und Benutzung einige Monate liegen. Dumm nur für die Hacker, wenn Sie zwischendurch Ihr Passwort geändert haben…

Empfehlungen:
1. Ein Tool benutzen, dass zufällige, alphanumerische Passwörter (mit Sonderzeichen und Groß/Kleinschreibung) generiert, die für jeden Dienst unterschiedlich sind, und in Passwortmasken einträgt. Dies kann man z.B. mit 1Password (kostenpflichtig) oder KeePass (open source).

2. Alternativ ist es meist schon eine deutliche Verbesserung der Sicherheit, wenn man sich zufällige Passwörter generieren läßt (z.B. mit http://www.passwort-generator.com/) und per Hand in Webformulare einträgt. Meist kann sich der Web-Browser dann diese Passwörter mewrken und automatisch eintragen (Master-Passwort nicht vergessen!).

3. Die aktuelle c’t rät von dem beliebten Trick des Merksatz-Passwortes ab (M1Pinlzk = “Mein Passwort ist nicht leicht zu knacken”) und setzt auf ein 8-stelliges Master-Passwort, das mit drei Stellen des jeweiligen Dienstes ergänzt und so gut gemerkt werden kann. (Master = “:xT9/qwB”, Dienst eBay = “ea3“, Gesamt-Passwort = “:3xT9/qewBa“)

4. Recovery-Emailkonto doppelt und dreifach absichern, oder eine Emailadresse nur dafür benutzen und für nichts anderes sonst.

5. Sich alles aufschreiben (aber nicht abspeichern!).

6. Dokumente nicht nur in der Cloud sichern, sondern täglich/stündlich (mit Time Machine/Apple oder File History/Windows) auf einer externen Festplatte.

Foto: (c) totumweb at flickr

Da nur 20 Prozent der Plätze für das Medizinstudium an der Uni Münster über die Abiturbestenquote vergeben werden, reicht selbst eine Abinote von 1,0 nicht aus, um einen der begehrten Studienplätze zu ergattern. Weitere 20% gehen an Bewerber über die Wartezeitquote, 12% an ausl. Studierende und Härtefälle. Die restlichen Studienplätze werden über ein – neu eingeführtes – Auswahlverfahren vergeben. Dazu sind 160 Bewerber eingeladen, die sich diese Woche in verschiedenen “Prüfungen” zu bewähren haben, wie der Studiendekan Dr. Marschall in der MZ ausführte.

Die Teilnehmer müssen sich … in einem dreistufigen Verfahren behaupten. 160 Bewerber sind eingeladen, die Hälfte wird genommen. „Sie müssen ein Motivationsschreiben mitbringen, in dem sie darstellen, warum sie für den Beruf geeignet sind und über welches soziale Engagement sie verfügen“, sagt Marschall. Die zweite Hürde ist ein „Studierfähigkeitstest“ mit 60 Fragen, bei dem es um naturwissenschaftliches Verständnis, logisches Denken und analytische Fähigkeiten geht. Schließlich müssen die Bewerber einen Parcours aus zehn Stationen meistern.

Der Studierfähigkeitstest Die Bewertung der drei Tests durch 40 Juroren wird dabei in der Zweigbibliothek Medizin durchgeführt. Der Multimedia-Raum im 1.OG bietet durch seine 40 PCs ideale Möglichkeiten für diese computergestützte Prüfung Evaluierung.

Der Zeitplan für die Nutzung der Zweigbibliothek beim Auswahlverfahren sieht wie folgt aus:

Donnerstag 23.08.2012: 10.30-12.00 Uhr
Freitag 24.08.2012: 10.30-13.00 Uhr

Bitte haben Sie Verständnis für die zwei- bis dreistündige Schließung des Raumes am Donnerstag und Freitag. Bitte beachten Sie, dass der kleine Gruppenarbeitsraum (im 1.OG) und insbesondere die Schließfächer(!) in der angegebeben Zeit nicht benutzt werden können.

Das ITZ Forschung und Lehre, eine Betriebseinheit der Medizinischen Fakultät, hat heute mitgeteilt:

Aufgrund von Wartungsarbeiten stehen am 09.02.2012 die virtuellen Desktops aus den Bereichen Lehrsaalgebäude (L50 + medicampus-Lounge) und der ZB Medizin nicht zur Verfügung. Wir bitten Sie den Ausfall zu Entschuldigen.

Gute Nachrichten. Die EDV hat das Problem beim Aufruf von https-Seiten über den Proxy lösen können. Es ist jetzt wieder möglich, die entsprechenden Seiten mit dem InternetExplorer aufzurufen.

In den letzten Wochen gab es Probleme mit den Tischcomputern im Multimediaraum. Dies betraf u.a. den Zugang zu Thieme Examen Online.

Wenn weiter Probleme auftauchen sollten, wenden Sie sich bitte umgehend an die Auskunft der ZB Med.

Ab Dienstag den 20.12. bis spätestens Freitag den 23.12. werden die neuen Einzelarbeitskabinen im Monographienlesesaal Licht und Steckdosen bekommen. Wir bitten um Verständnis für die Beeinträchtigung der Benutzung.

Wie berichtet wurden aus Studienbeiträgen finanzierte komfortable Einzelarbeitskabinen, auch Tages-Carrels genannt, im Monographienlesesaal aufgebaut. Dies ist die zweite Tranche nach den im letzten Jahr installierten Kabinen. Damit stehen nun insgesamt 30 Kabinen zur Verfügung. Einzelarbeitskabinen ermöglichen den Studierenden am eigenen Arbeitsplatz ein ungestörtes und ruhiges Arbeiten. Sie sind darum sehr begehrt und werden meistens gut belegt.

Im Lesesaal wurden ebenfalls Verbesserungen aus Studienbeiträgen umgesetzt, dabei handelt es sich aber nicht um Einzelarbeitskabinen, sondern um einen Sicht- und Lärmschutz für ca. 50 Arbeitsplätze. Dieser war zunächst etwas überdimensioniert und wurde deshalb vor kurzem auf eine Höhe von 35cm eingekürzt. Zusätzlich wurden 50 höhenverstellbare Arbeitsstühle angeschafft, die ebenfalls auf gute Resonanz stossen.

Ab Montag den 14.11. bis spätestens Freitag den 18.11. werden weitere aus Studienbeiträgen finanzierte komfortable Einzelarbeitskabinen, auch Tages-Carrels genannt, im Monographienlesesaal aufgebaut. Diese ermöglichen den Studierenden am eigenen Arbeitsplatz ein ungestörtes und ruhiges Arbeiten.

Doch zuvor bitten wir um Verständnis für den unvermeidbaren Lärm der Aufbauarbeiten.

Ab sofort steht Ihnen ein neues E-Scan-Gerät zur Verfügung. Damit können Sie Digitalisate aus Büchern, Zeitschriften u. ä. erstellen und als PDF- oder JPG-Datei auf USB-Stick sichern. Die Vorlage wird mit einer oben fest installierten Kamera abfotografiert. Das ist besonders materialschonend. Eine nahezu selbsterklärende Benutzerführung mit Touchscreen unterstützt die einfache und schnelle Arbeit mit dem Gerät.

Damit steht nicht nur den Nutzerinnen und Nutzern der Unibibliothek, sondern auch den beiden Zweigbibliotheken eine leicht zu bedienende und dabei qualitativ hochwertige Möglichkeit zur Verfügung, in Eigenregie digitale Kopien von gedruckten Werken zu erstellen. Durch eine Vorkonfiguration der Geräte wird der Nutzer durch den Scanvorgang geleitet, sodass er am Ende der Digitalisierung seine Daten auf einen USB-Stick überspielen kann. Ob Zeitschriften, Bücher oder Loseblattsammlungen, schwarz-weiß, Farb- oder Graustufenscans – bis zu einem Format von etwas über DIN A3 können Vorlagen digitalisiert werden.

Die e-Scan-Buchkopierer der Französischen Firma i2s vereinen gleich mehrere Vorteile in einem Gerät: Der Scanvorgang geschieht vollkommen berührungsfrei durch eine Scaneinheit, die von oben das Original „abfotografiert“. Gebundene Werke müssen demnächst also nicht mehr mit dem Schriftbild nach unten auf einen herkömmlichen Scanner bzw. ein Multifunktionsgerät gelegt und mit einem Deckel heruntergedrückt werden. Darüber hinaus arbeitet das Gerät nahezu geräuschfrei.

Der Benutzer digitalisiert in Eigenregie, Bücher und Zeitschriften werden geschont. Heraus kommt eine zeitgemäße Nutzungsform, das Studentenportemonnaie wird geschont und die Umwelt wird entlastet, weil die vielen (ungelesenen) Kopien ab sofort nur noch den Platz auf der Festplatte und kein Papier mehr verbrauchen.

Der Aufbau der Einzelarbeitskabinen im Monographien-Lesesaal ist abgeschlossen. Als im Juni 2009 zwei Einzel-arbeitskabinen (Carrels) wegfielen, da die Bibliothek diese zum Ruheraum umwidmete, beschloß die Taskforce neue und weitere dieser begehrten Arbeitsplätze zur Verfügung zu stellen.

Diese Einzelarbeitskabinen, auch Tages-Carrels genannt, wurden durch Studienbeiträge (genehmigt am 2.7.2010) finanziert, und ermöglichen den Studierenden an einem individuellen Arbeitsplatz ein ungestörtes und ruhiges Arbeiten.

Wir bitten diese Arbeitsplätze bei Abwesenheit nicht durch Hinterlassung von Büchern / Arbeitsmaterialen zu “reservieren” und somit zu blockieren. Danke.

Aus Studienbeiträgen hat die Bibliothek 10 Einzelarbeitskabinen bestellt. Die beiden Testkabinen, die vorab wir im Monographienlesesaal aufgestellt haben, werden bereits gut genutzt und sind fast immer ausgebucht.