© fotolia.com - J. Eichinger

IT-Sicherheit an der WWU

Das IV-Sicherheitsteam (CISO der WWU) bietet Ihnen auf diesen Seiten Hinweise und Tipps, damit Sie Ihren Computer, Laptop oder Ihr Smartphone gegen die Gefahren im Internet absichern können. Alles Wissenswerte zur IT-Sicherheit an der WWU ist darüber hinaus in unserem Empfehlungen für Admins und Anwender*innen zusammengefasst. Das Computer Emergency Response Teams (CERT) liefert schnelle Hilfe bei sicherheitsrelevanten Vorfällen bei der Nutzung von Computern und Kennungen der WWU.

Änderung im zentralen E-Mail-System

It-sicherheit User
© WWU IT

Auf Grund der Vorfälle der vergangenen Monate mit Verschlüsselungstrojanern und der Entwicklung der Bedrohung durch die Emotet-Schadsoftware werden im zentralen E-Mail-System zusätzliche Sicherheitsfunktionen aktiviert.

E-Mails mit verdächtigen Inhalten von verdächtigen Absendern erhalten Sie nur noch mit einem Warnhinweis. Konkret bedeutet dies, dass Ihnen die verdächtige E-Mail im Anhang an eine Informationsmail zugestellt wird, die Sie über die potentielle Gefährdung informiert und Ihnen einen Ansprechpartner für Rückfragen nennt. Als verdächtige Inhalte gelten 1) Links zu dubiosen Webseiten sowie 2) angehängte Office- oder PDF-Dokumente mit aktiven Inhalten (sogenannten Makros).

Seien Sie trotzdem weiter wachsam beim Öffnen von Links und E-Mail-Anhängen, insbes. wenn sie passwortgeschützt sind.

Weitere Hinweise finden Sie auf den Hilfeseiten zur IT-Sicherheit.

Schwachstelle in Logitech Funkprodukten

It-sicherheit User
© WWU IT

Eine Vielzahl an kabellosen Mäusen, Tastaturen und Presentern von Logitech, die Unifying Empfänger benutzen, sind von einer Schwachstelle betroffen. Dies ermöglicht sowohl das Abhören von Eingaben, als auch die Ausführung von Befehlen. Logitech bietet ein Austauschprogramm für betroffene Presenter/Empfänger an. Bisherige Updates lösen nicht alle Schwachstellen und werden es wohl auch in Zukunft nicht tun. Ein eventuell Uni-weiter koordinierter Austausch der betroffenen Produkte wird geprüft.

Empfehlung

  • Keine Funktastaturen und -mäuse in sensiblen Bereichen nutzen!
  • Keine verwundbaren Unifying-Geräte nutzen!
  • Bluetooth bzw. offene Standards für Funkverbindung nutzen
  • Falls nicht anders möglich:
    • Empfänger nur so lang wie nötig eingesteckt lassen
    • Empfänger nicht öffentlich liegen lassen

Notfallmaßnahmen bei IT-Sicherheitsvorfall

It-sicherheit Admin
© WWU IT

Im folgenden Dokument finden Sie eine Liste der Präventiv-Maßnahmen als auch Notfall-Maßnahmen bei IT-Sicherheitsvorfällen.
Information und Empfehlung zu Schadsoftware