IT-Sicherheit an der WWU

Aufgrund aktueller Hinweise möchten wir an dieser Stelle vor der neuen Version von Microsoft Outlook für MacOS warnen, da bei der Einrichtung von IMAP Konten die Option "Mit Microsoft Cloud synchronisieren" standardmäßig aktiviert ist. Wie bereits bei der Microsoft Outlook App für Android und iOS bedeutet diese Option eine Umleitung von Zugangsdaten (z. B. Passwörter) sowie Inhalten über die Microsoft Cloud. Abgesehen von den datenschutzrechtlichen Problemen, die damit einhergehen, ist eine Weitergabe der Zugangsdaten auf diese Art laut IT-Benutzungsordnung untersagt.

Das WWU-CERT betreibt eine zentrale Protokollierungsinfrastruktur für die Auswertung sicherheitsrelevanter Ereignisse, ein sogenanntes Security Information and Event Management System (SIEM). Es dient der Erkennung und Aufklärung von Sicherheitsvorfällen und damit dem Schutz der WWU. Zu diesem Zweck werden sicherheitsrelevante Informationen (z. B. Logs) im System zusammengeführt und durch das WWU-CERT auf Auffälligkeiten hinsichtlich der IT-Sicherheit analysiert.
Dabei werden verschiedene personenbezogene Daten verarbeitet, weshalb die Einführung des SIEM unter Mitbestimmung der Personalräte beschlossen wurde.
Der Einsatz und die Verwendung des SIEM sind in einer Dienstvereinbarung geregelt.
Informationen über u. a. verarbeitete Daten, Speicherfristen, den technischen Aufbau sowie Sicherheitsmaßnahmen sind in der Anlage 1 der Dienstvereinbarung zu finden.
 

Kürzlich wurde die kritische Schwachstelle "Log4Shell" (CVE-2021-44228) in der Java-Bibliothek "log4j" bekannt, die in vielen Java-basierten Anwendungen verwendet wird. Alle Betreiber von Diensten müssen überprüfen, ob die Bibliothek im Einsatz ist. Falls dies der Fall ist und der Dienst potentiell angreifbar ist, muss umgehend ein Update eingespielt oder ein Workaround benutzt werden.

Weitere Informationen

Aufgrund der längeren Abwesenheit des aktuellen Chief Information Security Officers (CISO) wurde aus der Stabsstelle IT-Sicherheit Dustin Gawron als neuer stellvertretender CISO benannt.

Weitere Informationen über die Rolle des CISO finden Sie hier.

In letzter Zeit wurden vermehrt  gezielte Betrugsversuche/Scams per E-Mail an verschiedenen Bereichen der WWU beobachtet. Dabei werden beispielsweise Leiter von Instituten oder Forschungsbereichen als Absender vorgetäuscht und Unterstützung der Empfänger angefragt ("Are you available?"). Die Informationen zum Vortäuschen der Absender, sowie die E-Mail-Adressen der Empfänger stammen in der Regel von den öffentlichen Webseiten. Wird dabei auf die initiale Kontaktanfrage geantwortet, fordern die Kriminellen den Empfänger zum Kauf von Guthabenkarten, z.B. Paysafe-Karten, auf und versprechen, die entstandenen Kosten zu erstatten. Sobald die Codes zur Einlösung der Guthabenkarten allerdings an die Urheber weitergeleitet werden, ist das Geld in der Regel unwiederbringlich weg, da diese sofort eingelöst werden.

Weiterlesen