IT-Sicherheit an der WWU

Auf Grund der Vorfälle der vergangenen Monate mit Verschlüsselungstrojanern und der Entwicklung der Bedrohung durch die Emotet-Schadsoftware werden im zentralen E-Mail-System zusätzliche Sicherheitsfunktionen aktiviert.

E-Mails mit verdächtigen Inhalten von verdächtigen Absendern erhalten Sie nur noch mit einem Warnhinweis. Konkret bedeutet dies, dass Ihnen die verdächtige E-Mail im Anhang an eine Informationsmail zugestellt wird, die Sie über die potentielle Gefährdung informiert und Ihnen einen Ansprechpartner für Rückfragen nennt. Als verdächtige Inhalte gelten 1) Links zu dubiosen Webseiten sowie 2) angehängte Office- oder PDF-Dokumente mit aktiven Inhalten (sogenannten Makros).

Seien Sie trotzdem weiter wachsam beim Öffnen von Links und E-Mail-Anhängen, insbes. wenn sie passwortgeschützt sind.

Weitere Hinweise finden Sie auf den Hilfeseiten zur IT-Sicherheit.

Eine Vielzahl an kabellosen Mäusen, Tastaturen und Presentern von Logitech, die Unifying Empfänger benutzen, sind von einer Schwachstelle betroffen. Dies ermöglicht sowohl das Abhören von Eingaben, als auch die Ausführung von Befehlen. Logitech bietet ein Austauschprogramm für betroffene Presenter/Empfänger an. Bisherige Updates lösen nicht alle Schwachstellen und werden es wohl auch in Zukunft nicht tun. Ein eventuell Uni-weiter koordinierter Austausch der betroffenen Produkte wird geprüft.

Empfehlung

• Keine Funktastaturen und -mäuse in sensiblen Bereichen nutzen!
• Keine verwundbaren Unifying-Geräte nutzen!
• Bluetooth bzw. offene Standards für Funkverbindung nutzen
• Falls nicht anders möglich:
  • Empfänger nur so lang wie nötig eingesteckt lassen
  • Empfänger nicht öffentlich liegen lassen

Im folgenden Dokument finden Sie eine Liste der Präventiv-Maßnahmen als auch Notfall-Maßnahmen bei IT-Sicherheitsvorfällen.
Information und Empfehlung zu Schadsoftware