Um die IT-Sicherheit an der Universität Leipzig auf höchstem Niveau zu halten ist das URZ bestrebt Maßnahmen dem aktuellen Stand anzupassen umso Schadsoftware und Verschlüsselungstrojaner entgegenzuwirken.

Vier Hologramme von Vorhängeschlösserm, eines ist rot
Foto: Colourbox

Ziel und Grundlagen

Schadsoftware wie z.B. Emotet stellt eine immer größere Gefahr für Hochschulen dar. Eine ganze Reihe von Hochschulen musste inzwischen für Wochen oder gar Monate ihre IT-Dienste und damit auch einen Großteil ihrer Prozesse einstellen. Auch für die UL ist die Gefahr groß, Ziel eines Angriffs zu werden. Deshalb wurden für den gesamten Hochschulbereich der Universität zusätzliche Sicherheitsmaßnahmen vom Rektorat beschlossen. 

Ganz wesentlich ist der Bereich der E-Mail Sicherheit, der von der Sicherung der  E-Mail Ein- und Ausgangs-Server über die PC-Sicherheit bis zur Aufklärung der Nutzenden reicht. 

Die E-Mail ist das Haupteinfalltor für Verschlüsselungstrojaner und anderer Schadsoftware. Daher wird es bei der Annahme von E-Mails deutliche Änderungen geben.

  • E-Mails mit ausführbaren Dateien im Anhang werden abgewiesen
  • externe Mails werden als solche gekennzeichnet
  • E-Mails mit potenziell schädlichen Makros in Office-Dokumenten werden von außen und auch intern abgewiesen
  • externe E-Mails, mit einer Absenderadresse die von uns verwaltet wird, werden abgelehnt
  • E-Mails mit Officedateien im alten Format (vor Office 2007) werden extern und intern abgewiesen

Warnung vor Spionage-Mails

Immer wieder werden durch Betrüger:innen sogenannte Phishing-Emails verschickt, mit der Bitte, Kennwörter zu übermitteln. Dies geschieht angeblich im Namen des Rechenzentrums oder anderer Einrichtungen des URZ oder der Universität.

Hierzu ist festzustellen, dass

  • das Rechenzentrum generell per E-Mail keine Kennwörter anfordert und
  • das  Rechenzentrum E-Mails immer so verschickt, dass eindeutig daraus hervorgeht, welche:r Mitarbeiter:in des URZ Absender der E-Mail ist (also kein helpdesk)
  • wir versenden unsere E-Mails in korrekter deutscher Sprache.

Wenn Sie E-Mails mit Anfragen nach Kennwörtern usw. erhalten, sollten Sie diese sofort löschen und nicht darauf antworten. Sollten Sie versehentlich doch auf eine solche E-Mail geantwortet haben, müssen Sie Ihr Passwort sofort neu setzen.

Von: "Uni-Leipzig" <mpltd****@eircom.net>
Gesendet: Donnerstag, 7. Mai 2020 11:32
Betreff: Mailbox überschritten
 
Lieber Nutzer

Ihre Mailbox ist voll und dies hat uns zu Zustellungsproblemen geführt, sodass wir Ihr E-Mail-Konto deaktivieren müssen. Klicken Sie hier, um Ihr Postfachkontingent zu erhöhen und Ihr Konto wieder zu aktivieren.

KLICKEN SIE HIER, UM DIE MAILBOX-GRÖSSE ZU ERHÖHEN

Vielen Dank,
Uni-Leipzig Administrator

Die Adresse des Links zeigte auf eine Uni fremde Website.

Von: "ADMIN@uni-leipzig.de" <rita.m****@rect.uh.cu>
An: undisclosed-recipients:
Betreff: WARNUNG

BEACHTUNG!!!!

Melden Sie sich bei uni-leipzig.de an. Webmail-Datenbank Unten zur Bestätigung und
Authentifizieren Sie die Gültigkeit Ihrer Webmail-Nutzung, um zeitliche Probleme zu vermeiden
Unterbrechung und Verlust von Dateien in Ihrem Webmail-System.

Klicken Sie hier, um zu bestätigen:https://houses12.000webhostapp.com/uni-leipzig.de/ddd.htm


E-MAIL-HILFE-SCHREIBTISCH
WEBMAIl TEAM
mail.uni-leipzig.de/portal/login.php
From: Webmail ES Service

Sent: Monday, November 22, 2010 12:59 PM

To: undisclosed-recipients:

Subject: Webmail-Konto aktualisieren

Sehr geehrter User Webmail, Diese Nachricht wird aus dem Webmail-Service IT-Mitteilungszentrale an alle Teilnehmer / Webmail-Nutzer. Wir sind derzeit Modernisierung unserer Datenbank und E-Mail-Zentrale durch eine ungewöhnliche Aktivitäten in unserem E-Mail-System identifiziert. Wir sind das Löschen aller nicht verwendeten Webmail-Konten. Sie sind verpflichtet, Ihr Webmail-Konto von der Bestätigung Ihrer Webmail identity.This wird Ihr Webmail-Konto von gewesen während dieser Übung geschlossen verhindern zu überprüfen.

Um zu bestätigen, Sie Web-Mail Identität, sind Sie mit den folgenden Daten zu liefern;
Vorname:
Nachname:
Benutzername / ID:
Passwort:
Passwort wiederholen:
E-Mail Adresse:

* Wichtig * Bitte geben Sie alle diese Informationen vollständig und korrekt sonst aus Sicherheitsgründen haben wir Ihr Konto vorübergehend schließen kann.
Wir danken Ihnen für Ihre sofortige Aufmerksamkeit zu dieser Angelegenheit.
Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihre Webmail-Konto ist.
Wir entschuldigen uns für etwaige Unannehmlichkeiten entschuldigen.

Grüße, Webmail IT Service
Von: Universität Leipzig [mailto:cates(at)att.net]
Gesendet: Freitag, 30. Juli 2010 17:13
An: undisclosed recipients:
Betreff: Sehr geehrter Internet-User Universität Leipzig

Sehr geehrter Internet-User Universität Leipzig,

Um Ihren Account Verification-Prozess, sind Sie auf diese Nachricht und geben Sie Ihre ID und das Passwort in das dafür vorgesehene Feld (**********), Sie verpflichtet sind, diese vor der nächsten 48 Stunden nach Erhalt dieses zu tun E-Mail, oder Ihr Webmail-Konto wird de-aktiviert und aus unserer Datenbank gelöscht.

Vollständiger Name:
Webmail Benutzer-ID:
Webmail-Passwort:

Ihr Konto kann auch überprüft werden;
mail.uni-leipzig.de/portal/imp/login.php
Vielen Dank für Ihr www.uni-leipzig.de Support Copyright 2008 Die Universität Leipzig Internet Support.