IT-Sicherheit an der WWU

Die Organisationsstruktur für IT-Sicherheit regelt die Leitlinie für Informationssicherheit der WWU. Das IV-Sicherheitsteam (CISO der WWU) bietet Ihnen auf diesen Seiten Hinweise und Tipps, damit Sie Ihren Computer, Laptop oder Ihr Smartphone gegen die Gefahren im Internet absichern können. Alles Wissenswerte zur IT-Sicherheit an der WWU ist darüber hinaus in unserem Empfehlungen für Admins und Anwender*innen zusammengefasst. Das Computer Emergency Response Teams (CERT) liefert schnelle Hilfe bei sicherheitsrelevanten Vorfällen bei der Nutzung von Computern und Kennungen der WWU.

29.01.2021

Kritische Schwachstelle in sudo (CVE-2021-3156)

Eine kürzlich entdeckte Schwachstelle in der "sudo" Anwendung (CVE-2021-3156, "Baron Samedit") ermöglicht lokalen Angreifern eine Privilegieneskalation.

Konkret betroffen sind die folgenden Versionen:

Legacy: 1.8.2 - 1.8.31p2
Stable: 1.9.0 - 1.9.5p1

Es sollte sichergestellt werden, dass auf allen Systemen, die sudo installiert haben, dieses auf eine abgesicherte Version aktualisiert wird. Auch MacOS wird scheinbar in einigen Versionen mit der anfälligen sudo Version ausgeliefert.

Weitere Informationen:

17.12.2020

Sophos AV auf macOS 11 Big Sur

Aktuell wird Sophos AntiVirus nicht auf macOS 11 Big Sur unterstützt!

Daher empfehlen wir

wenn möglich, noch kein Update auf Big Sur zu machen;
ansonsten das in macOS integrierte Xprotect zu nutzen;
auf Privatgeräten Sophos Home zu installieren.

19.12.2019

Änderung im zentralen E-Mail-System

Auf Grund der Vorfälle der vergangenen Monate mit Verschlüsselungstrojanern und der Entwicklung der Bedrohung durch die Emotet-Schadsoftware werden im zentralen E-Mail-System zusätzliche Sicherheitsfunktionen aktiviert.

E-Mails mit verdächtigen Inhalten von verdächtigen Absendern erhalten Sie nur noch mit einem Warnhinweis. Konkret bedeutet dies, dass Ihnen die verdächtige E-Mail im Anhang an eine Informationsmail zugestellt wird, die Sie über die potentielle Gefährdung informiert und Ihnen einen Ansprechpartner für Rückfragen nennt. Als verdächtige Inhalte gelten 1) Links zu dubiosen Webseiten sowie 2) angehängte Office- oder PDF-Dokumente mit aktiven Inhalten (sogenannten Makros).

Seien Sie trotzdem weiter wachsam beim Öffnen von Links und E-Mail-Anhängen, insbes. wenn sie passwortgeschützt sind.

Weitere Hinweise finden Sie auf den Hilfeseiten zur IT-Sicherheit.

17.09.2019

Schwachstelle in Logitech Funkprodukten

Eine Vielzahl an kabellosen Mäusen, Tastaturen und Presentern von Logitech, die Unifying Empfänger benutzen, sind von einer Schwachstelle betroffen. Dies ermöglicht sowohl das Abhören von Eingaben, als auch die Ausführung von Befehlen. Logitech bietet ein Austauschprogramm für betroffene Presenter/Empfänger an. Bisherige Updates lösen nicht alle Schwachstellen und werden es wohl auch in Zukunft nicht tun. Ein eventuell Uni-weiter koordinierter Austausch der betroffenen Produkte wird geprüft.

Empfehlung

Keine Funktastaturen und -mäuse in sensiblen Bereichen nutzen!
Keine verwundbaren Unifying-Geräte nutzen!
Bluetooth bzw. offene Standards für Funkverbindung nutzen
Falls nicht anders möglich:
- Empfänger nur so lang wie nötig eingesteckt lassen
- Empfänger nicht öffentlich liegen lassen

12.12.2019

Notfallmaßnahmen bei IT-Sicherheitsvorfall

Im folgenden Dokument finden Sie eine Liste der Präventiv-Maßnahmen als auch Notfall-Maßnahmen bei IT-Sicherheitsvorfällen.
Information und Empfehlung zu Schadsoftware