| Art der Meldung | Bereich | Titel | Name | Gültig ab | |
|---|---|---|---|---|---|
| Informationen | IT-Security | Sperrung alter MS Office Dokumentenformate im Mailverkehr der Goethe-Universität | Voigt | 24.09.2021 - 12:40 | Anzeigen |
Auf Basis von Abwägungen im Bereich der IT-Sicherheit hat das Sicherheitsmanagement-Team der Goethe-Universität Frankfurt beschlossen, ab dem 01. Oktober 2021 die veralteten Formate von Microsoft Office (.doc, .xls, .ppt) im Mailverkehr zu blockieren, da diese in der Vergangenheit kontinuierlich bei Infektionsversuchen an Rechnern der GU verwendet wurden. Absender, deren Mail nach dem 01.10.2021 nicht mehr zugestellt wird, erhalten eine Fehlermeldung mit einem eindeutigen Hinweis. Nähere Informationen und Tipps zur Verwendung alternativer Dateiformate entnehmen Sie bitte der eigens hierfür eingerichteten Webseite unter: https://www.uni-frankfurt.de/smt/gesperrte-mailanhaenge |
|||||
| Warnung | IT-Security | Betrugsversuche per E-Mail | Voigt | 01.10.2021 - 10:27 | Anzeigen |
Wir beobachten derzeit einen Anstieg im Eingang von Betrugsmails (CEO-Fraud-Betrugsmasche). Es sind erneut vermehrt Fälle bekanntgeworden, in denen versucht wurde die Identität von Vorgesetzten und Kollegen/innen vorzutäuschen und zum Kauf von Guthabenkarten aufzufordern. Es wird dabei als Anzeigename der Name einer/ eines Vorgesetzten genutzt. Die E-Mail-Adressen sind bei externen Providern registriert und gehören nicht zu den E-Mailsystemen der Goethe-Universität. Wenn geantwortet wird, wird eine dringende Situation geschildert und unter einem Vorwand um Kauf und Weitergabe von Guthabenkarten (z.B. Apple, Google, o. ä.) gebeten. Wenn Sie eine solche E-Mail erhalten, antworten Sie bitte nicht und melden Sie den Fall bei den für Sie zuständigen IT-Verantwortlichen. Wir haben vor dieser Problematik bereits letztes Jahr gewarnt, möchten diese Warnung aber aus aktuellem Anlass nochmals wiederholen. Des Weiteren laufen derzeit leider auch weitere Phishing-Kampagnen, die Mailkonten der Goethe-Universität betreffen. Unter anderem ist eine Mail mit dem Betreff „Shutdown-Prozess beginnt jetzt“ im Umlauf, die Nutzer dazu auffordert, ihr Passwort zu ändern, bevor es abläuft. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
Falls Sie auf einen Link einer Phishing-Mail geklickt, einen schadhaften Anhang geöffnet oder weiterführende Fragen haben, melden Sie sich bitte bei Ihrem zuständigen IT-Sicherheitsbeauftragten bzw. zuständigem IT-Support. |
|||||
| Informationen | IT-Security | Sicherheitsmaßnahmen für die Feiertage | Voigt | 22.12.2021 - 13:53 | Anzeigen |
Gerade jetzt in den freien Tagen zwischen Weihnachten und Neujahr laufen viele Systeme ohne permanente Überwachung durch die zuständigen Administratoren. Für Cyberkriminelle bzw. Angreifer ist das eine gute Gelegenheit, diese Tage verstärkt für Angriffe zu nutzen. Das SMT, GU-CERT und das HRZ empfehlen daher dringend alle Arbeitsplatz-Systeme über die Feiertage komplett auszuschalten. Wir wünschen Ihnen und Ihren Familien ein besinnliches und erholsames Weihnachtsfest und einen erfolgreichen Start ins neue Jahr. |
|||||
| Warnung | IT-Security | Phishing-Mails | Voigt | 09.02.2022 - 21:16 | Anzeigen |
Im Augenblick werden Phishing-Mails von „IT Help Desk“ und dem Betreff „Uni Frankfurt“ an Mitglieder der Universität verschickt. Den Uni-Angehörigen wird darin mitgeteilt, dass die meisten Accounts kompromittiert seien und eine Verifizierung und Reaktivierung des Kontozugriffs erforderlich sei. Wir bitten Sie diese sofort zu löschen und keinesfalls auf den enthaltenen Link zu klicken. Falls Sie bereits auf den Link dieser Mail geklickt haben und Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei Ihrem zuständigen IT-Support. Es treten immer wieder ähnliche E-Mails in unterschiedlichen Variationen auf. Im Allgemeinen achten Sie bitte auf die Merkmale von Phishing-Mails wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringender Handlungsbedarf usw.
|
|||||
| Warnung | IT-Security | Erhöhte Gefährdungslage im Bereich IT-Sicherheit | Voigt | 25.02.2022 - 14:35 | Anzeigen |
Wir möchten darauf hinweisen, dass in der momentanen Situation von einer erhöhten Gefährdung aller IT-Systeme der Goethe Universität durch Angriffe ausgegangen werden muss. Seien Sie daher insbesondere bei E-Mails mit Anhängen oder Weblinks im Augenblick besonders vorsichtig. Bitte prüfen Sie solche Mails sorgfältig auf Inhalt und Plausibilität, bevor Sie auf einen Link oder Dateianhang klicken. Falls Sie auch nur den geringsten Zweifel haben, stellen Sie beim vermeintlichen Absender eine Rückfrage oder kontaktieren Sie Ihren zuständigen IT-Support mit der Bitte um eine Einschätzung. Sollten Sie versehentlich einen Inhalt geöffnet oder auf einen Link geklickt haben und / oder ungewöhnliches Verhalten Ihrer Systeme beobachten, informieren Sie umgehend die zuständigen IT-Verantwortlichen. Wir beobachten die Situation und werden konkretere Hinweise geben, wenn sich neue Erkenntnisse ergeben. Ihr GU-CERT |
|||||