Stabsstelle IT-Sicherheit
© WWU IT

IT-Sicherheit an der WWU

Die Stabsstelle IT-Sicherheit bietet Ihnen auf diesen Seiten Hinweise und Tipps, wie Sie sich und Ihre Endgeräte (Computer, Laptops, Smartphones, etc.) vor Gefahren für die IT-Sicherheit, oft auch Cybersicherheit genannt, schützen können. Neben konkreten Empfehlungen für Anwendende, bieten wir auch Ressourcen für Administrierende an und veröffentlichen Meldungen zu aktuellen Gefahren.

Die Stabsstelle IT-Sicherheit unterstützt zusammen mit dem IV-Sicherheitsteam den Chief Information Security Officer (CISO) bei seiner Arbeit und wird von diesem geleitet. Das WWU-CERT (Computer Emergency Response Team) ist ebenfalls Teil der Stabsstelle und bildet die zentrale Koordinationsstelle für IT-Sicherheitsinformationen, -probleme und -vorfälle. Die Organisationsstruktur ist in der Informationssicherheitsleitlinie der Universität Münster festgelegt.

© WWU IT

Warnung vor der neuen Version von Microsoft Outlook für MacOS

Aufgrund aktueller Hinweise möchten wir an dieser Stelle vor der neuen Version von Microsoft Outlook für MacOS warnen, da bei der Einrichtung von IMAP Konten die Option "Mit Microsoft Cloud synchronisieren" standardmäßig aktiviert ist. Wie bereits bei der Microsoft Outlook App für Android und iOS bedeutet diese Option eine Umleitung von Zugangsdaten (z. B. Passwörter) sowie Inhalten über die Microsoft Cloud. Abgesehen von den datenschutzrechtlichen Problemen, die damit einhergehen, ist eine Weitergabe der Zugangsdaten auf diese Art laut IT-Benutzungsordnung untersagt.

It-sicherheit User
© WWU IT

SIEM an der WWU: Informationen über die Protokollierung und Auswertung von Daten

Das WWU-CERT betreibt eine zentrale Protokollierungsinfrastruktur für die Auswertung sicherheitsrelevanter Ereignisse, ein sogenanntes Security Information and Event Management System (SIEM). Es dient der Erkennung und Aufklärung von Sicherheitsvorfällen und damit dem Schutz der WWU. Zu diesem Zweck werden sicherheitsrelevante Informationen (z. B. Logs) im System zusammengeführt und durch das WWU-CERT auf Auffälligkeiten hinsichtlich der IT-Sicherheit analysiert.
Dabei werden verschiedene personenbezogene Daten verarbeitet, weshalb die Einführung des SIEM unter Mitbestimmung der Personalräte beschlossen wurde.
Der Einsatz und die Verwendung des SIEM sind in einer Dienstvereinbarung geregelt.
Informationen über u. a. verarbeitete Daten, Speicherfristen, den technischen Aufbau sowie Sicherheitsmaßnahmen sind in der Anlage 1 der Dienstvereinbarung zu finden.
 

It-sicherheit Admin
© WWU IT

Höchste Warnstufe: Kritische Schwachstelle "Log4Shell"

Kürzlich wurde die kritische Schwachstelle "Log4Shell" (CVE-2021-44228) in der Java-Bibliothek "log4j" bekannt, die in vielen Java-basierten Anwendungen verwendet wird. Alle Betreiber von Diensten müssen überprüfen, ob die Bibliothek im Einsatz ist. Falls dies der Fall ist und der Dienst potentiell angreifbar ist, muss umgehend ein Update eingespielt oder ein Workaround benutzt werden.

Weitere Informationen

Update

Neuer stellvertretender CISO

It-sicherheit User
© WWU IT

Aufgrund der längeren Abwesenheit des aktuellen Chief Information Security Officers (CISO) wurde aus der Stabsstelle IT-Sicherheit Dustin Gawron als neuer stellvertretender CISO benannt.

Weitere Informationen über die Rolle des CISO finden Sie hier.

| Update
It-sicherheit User
© WWU IT

Warnung vor aktuellen betrügerischen E-Mails

In letzter Zeit wurden vermehrt  gezielte Betrugsversuche/Scams per E-Mail an verschiedenen Bereichen der WWU beobachtet. Dabei werden beispielsweise Leiter von Instituten oder Forschungsbereichen als Absender vorgetäuscht und Unterstützung der Empfänger angefragt ("Are you available?"). Die Informationen zum Vortäuschen der Absender, sowie die E-Mail-Adressen der Empfänger stammen in der Regel von den öffentlichen Webseiten. Wird dabei auf die initiale Kontaktanfrage geantwortet, fordern die Kriminellen den Empfänger zum Kauf von Guthabenkarten, z.B. Paysafe-Karten, auf und versprechen, die entstandenen Kosten zu erstatten. Sobald die Codes zur Einlösung der Guthabenkarten allerdings an die Urheber weitergeleitet werden, ist das Geld in der Regel unwiederbringlich weg, da diese sofort eingelöst werden.

Weiterlesen