Um die IT-Sicherheit an der Universität Leipzig auf höchstem Niveau zu halten ist das URZ bestrebt Maßnahmen dem aktuellen Stand anzupassen umso Schadsoftware und Verschlüsselungstrojaner entgegenzuwirken.
Ziel und Grundlagen
Schadsoftware wie z.B. Emotet stellt eine immer größere Gefahr für Hochschulen dar. Eine ganze Reihe von Hochschulen musste inzwischen für Wochen oder gar Monate ihre IT-Dienste und damit auch einen Großteil ihrer Prozesse einstellen. Auch für die UL ist die Gefahr groß, Ziel eines Angriffs zu werden. Deshalb wurden für den gesamten Hochschulbereich der Universität zusätzliche Sicherheitsmaßnahmen vom Rektorat beschlossen.
Ganz wesentlich ist der Bereich der E-Mail Sicherheit, der von der Sicherung der E-Mail Ein- und Ausgangs-Server über die PC-Sicherheit bis zur Aufklärung der Nutzenden reicht.
Die E-Mail ist das Haupteinfalltor für Verschlüsselungstrojaner und anderer Schadsoftware. Daher wird es bei der Annahme von E-Mails deutliche Änderungen geben.
- E-Mails mit ausführbaren Dateien im Anhang werden abgewiesen
- externe Mails werden als solche gekennzeichnet
- E-Mails mit potenziell schädlichen Makros in Office-Dokumenten werden von außen und auch intern abgewiesen
- externe E-Mails, mit einer Absenderadresse die von uns verwaltet wird, werden abgelehnt
- E-Mails mit Officedateien im alten Format (vor Office 2007) werden extern und intern abgewiesen
Warnung vor Spionage-Mails
Immer wieder werden durch Betrüger:innen sogenannte Phishing-Emails verschickt, mit der Bitte, Kennwörter zu übermitteln. Dies geschieht angeblich im Namen des Rechenzentrums oder anderer Einrichtungen des URZ oder der Universität Leipzig.
Beachten Sie in diesem Zusammenhang folgende allgemeine Hinweise:
- Das Universitätsrechenzentrum fordert generell keine Kennwörter per E-Mail an.
- Das Universitätsrechenzentrum verschickt E-Mails immer so, dass eindeutig daraus hervorgeht, welche:r Mitarbeiter:in des URZ Absender der E-Mail ist (also kein helpdesk).
- Wir versenden unsere E-Mails in korrekter deutscher Sprache.
Wenn Sie E-Mails mit Anfragen nach Kennwörtern usw. erhalten, sollten Sie diese sofort löschen und nicht darauf antworten.
Sollten Sie versehentlich doch auf eine solche E-Mail geantwortet haben, müssen Sie Ihr Passwort sofort neu setzen.
| Von: "Uni-Leipzig" <mpltd****@eircom.net> Gesendet: Donnerstag, 7. Mai 2020 11:32 Betreff: Mailbox überschritten Lieber Nutzer Ihre Mailbox ist voll und dies hat uns zu Zustellungsproblemen geführt, sodass wir Ihr E-Mail-Konto deaktivieren müssen. Klicken Sie hier, um Ihr Postfachkontingent zu erhöhen und Ihr Konto wieder zu aktivieren. KLICKEN SIE HIER, UM DIE MAILBOX-GRÖSSE ZU ERHÖHEN Vielen Dank, Uni-Leipzig Administrator |
Die Adresse des Links zeigte auf eine Uni fremde Website.
| Von: "ADMIN@uni-leipzig.de" <rita.m****@rect.uh.cu> An: undisclosed-recipients: Betreff: WARNUNG BEACHTUNG!!!! Melden Sie sich bei uni-leipzig.de an. Webmail-Datenbank Unten zur Bestätigung und Authentifizieren Sie die Gültigkeit Ihrer Webmail-Nutzung, um zeitliche Probleme zu vermeiden Unterbrechung und Verlust von Dateien in Ihrem Webmail-System. Klicken Sie hier, um zu bestätigen:https://houses12.000webhostapp.com/uni-leipzig.de/ddd.htm E-MAIL-HILFE-SCHREIBTISCH WEBMAIl TEAM mail.uni-leipzig.de/portal/login.php |
| From: Webmail ES Service Sent: Monday, November 22, 2010 12:59 PM To: undisclosed-recipients: Subject: Webmail-Konto aktualisieren Sehr geehrter User Webmail, Diese Nachricht wird aus dem Webmail-Service IT-Mitteilungszentrale an alle Teilnehmer / Webmail-Nutzer. Wir sind derzeit Modernisierung unserer Datenbank und E-Mail-Zentrale durch eine ungewöhnliche Aktivitäten in unserem E-Mail-System identifiziert. Wir sind das Löschen aller nicht verwendeten Webmail-Konten. Sie sind verpflichtet, Ihr Webmail-Konto von der Bestätigung Ihrer Webmail identity.This wird Ihr Webmail-Konto von gewesen während dieser Übung geschlossen verhindern zu überprüfen. Um zu bestätigen, Sie Web-Mail Identität, sind Sie mit den folgenden Daten zu liefern; Vorname: Nachname: Benutzername / ID: Passwort: Passwort wiederholen: E-Mail Adresse: * Wichtig * Bitte geben Sie alle diese Informationen vollständig und korrekt sonst aus Sicherheitsgründen haben wir Ihr Konto vorübergehend schließen kann. Wir danken Ihnen für Ihre sofortige Aufmerksamkeit zu dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihre Webmail-Konto ist. Wir entschuldigen uns für etwaige Unannehmlichkeiten entschuldigen. Grüße, Webmail IT Service |
| Von: Universität Leipzig [mailto:cates(at)att.net] Gesendet: Freitag, 30. Juli 2010 17:13 An: undisclosed recipients: Betreff: Sehr geehrter Internet-User Universität Leipzig Sehr geehrter Internet-User Universität Leipzig, Um Ihren Account Verification-Prozess, sind Sie auf diese Nachricht und geben Sie Ihre ID und das Passwort in das dafür vorgesehene Feld (**********), Sie verpflichtet sind, diese vor der nächsten 48 Stunden nach Erhalt dieses zu tun E-Mail, oder Ihr Webmail-Konto wird de-aktiviert und aus unserer Datenbank gelöscht. Vollständiger Name: Webmail Benutzer-ID: Webmail-Passwort: Ihr Konto kann auch überprüft werden; mail.uni-leipzig.de/portal/imp/login.php Vielen Dank für Ihr www.uni-leipzig.de Support Copyright 2008 Die Universität Leipzig Internet Support. |