Art der Meldung | Bereich | Titel | Name | Gültig ab | |
---|---|---|---|---|---|
Warnung | IT-Security | Phishing-Versuch | Zeidan | 10.09.2018 - 18:47 | Anzeigen |
Im Augenblick werden im großen Umfang Phishing-Mails mit dem Betreff „DRINGENDES SYSTEM-UPDATE“ und mit gefälschter Signatur der Goethe-Universität an Mitglieder der Universität verschickt. Wir bitten Sie diese sofort zu löschen und keinesfalls darauf zu antworten. Falls Sie bereits auf diese E-Mail geantwortet haben bzw. Ihre Account-Daten eingegeben haben, melden Sie sich bitte dringend bei dem zuständigen IT-Verantwortlichen. |
|||||
Warnung | IT-Security | Neue Phishing-Welle | Zeidan | 08.11.2018 - 16:43 | Anzeigen |
Im Augenblick werden wieder in großem Umfang Phishing-Mails an Mitglieder der Universität verschickt. Die Anhänge dieser E-Mails sind in Form von Rechnungen, Bewerbungen usw. (meistens Word- und Excel-Dokumente) und enthalten Schadcode. Bitte beachten Sie, dass sich solche Phishing-Versuche periodisch wiederholen. Dabei wird an verschiedenen Stellen immer versucht, die Plausibilität dieser E-Mails zu erhöhen, indem bspw. das Logo der Universität oder des HRZ mit verfälschten internen Absenderadressen unserer MitarbeiterInnen genutzt wird. Wenn Sie unsicher sind, ob die E-Mail plausibel ist, können Sie den Absender telefonisch kontaktieren. Häufig beinhalten diese E-Mails falsche Telefonnummern. Wir bitten Sie, solche E-Mails sofort zu löschen und keinesfalls darauf zu antworten oder die enthaltenen Links bzw. Anhänge zu öffnen. Falls Sie bereits einen Link aufgerufen bzw. den Anhang geöffnet haben sollten, melden Sie sich bitte dringend bei den für Sie zuständigen IT-Verantwortlichen. |
|||||
Warnung | IT-Security | Die nächste Spamwelle | Zeidan | 23.01.2019 - 20:06 | Anzeigen |
Es läuft zurzeit wieder eine neue E-Mail Spamwelle. Als Absender dieser E-Mails wird Amazon angezeigt. In der E-Mail werden Links auf Bestell-Details-Anlagen angezeigt, die Sie auf keinen Fall anwählen sollten, da Schadcode nachgeladen würde. Der Textkörper der SPAM-E-Mail ist offiziellen Mitteilung von Amazon nachempfunden und wirkt auf den ersten Blick authentisch. Da es sich inhaltlich lediglich um eine „Versandbestätigung“ handelt, können Sie diese E-Mail auch ungelesen löschen. Zusätzlich werden in großem Umfang weitere Spam-Mails mit dem Betreff „NOTAUSGANGKARTE AKTUELLE“ und mit angehängtem Worddokument „Notausgangskarte.doc“ an Mitglieder der Universität verschickt. Wir bitten Sie, diese E-Mails sofort zu löschen und keinesfalls darauf zu antworten oder die enthaltenen Links aufzurufen. Falls Sie bereits einen Link aufgerufen haben, bzw. das Worddokument geöffnet haben, melden Sie sich bitte dringend bei den für Sie zuständigen IT-Verantwortlichen. |
|||||
Warnung | IT-Security | Phishing-Mails | Zeidan | 13.03.2019 - 11:16 | Anzeigen |
Im Augenblick werden in erheblichem Umfang gezielte Phishing-Mails an Mitglieder der Universität verschickt. Als Absender dieser E-Mails wird die Goethe-Universität Frankfurt oder Mitarbeiter der Universität angezeigt. Diese Mails enthalten einen Link, der zu einer gefälschten Loginseite führt und unser Webmailsystem nachbildet. In den kommenden Tagen erwarten wir ähnliche E-Mails in unterschiedlichen Versionen und Variationen. Wir bitten Sie diese sofort zu löschen und keinesfalls darauf zu antworten oder den enthaltenen Link anzuklicken. Falls Sie bereits auf den Link in dieser Mail geklickt haben, und Ihre Login-Daten eingegeben haben, melden Sie sich bitte dringend bei dem zuständigen IT-Verantwortlichen/-Support. |
|||||
Warnung | IT-Security | Akute Maßnahme: Schließung des Microsoft Remotedesktop-Ports (RDP) zum Schutze der Infrastruktur der Goethe-Universität | Zeidan | 15.05.2019 - 15:14 | Anzeigen |
Vor kurzem wurde eine kritische Sicherheitslücke in der Fernwartungsfunktion des Microsoft Fernzugriffdiensts „RDP“ entdeckt. Angreifer können diese Lücke ausnutzen und ohne Authentifizierung Schadcode ausführen. Klappt alles, kann sich dann die Malware weiterverbreiten und ganze Netzwerke infizieren. Betroffen sind alle
Zurzeit sind ältere Windowssysteme der Goethe-Universität, die weltweit aus dem Internet über Microsoft-Fernzugriff (RDP) erreichbar sind, von diesen Angriffsversuchen betroffen und gefährdet. Es wird erwartet, dass diese Lücke innerhalb kurzer Zeit durch Angriffe im Netz aktiv ausgenutzt wird. Aufgrund dieser akuten Situation hat das Sicherheitsmanagement-Team (SMT) der Goethe-Universität beschlossen, den RDP-Port 3389 heute gegen 16:00 Uhr eingehend auf Netzebene am Gateway der Universität zu schließen. Eine Nutzung von außerhalb der Universität ist danach weiterhin durch Nutzung der gesicherten Netzinfrastruktur „Virtuelles Privates Netzwerk (VPN)“ des Hochschulrechenzentrums (HRZ) möglich. Windows-Fernzugriffe (RDP) von innerhalb der Universität auf Windowssysteme außerhalb der Universität bleiben wie bisher möglich. Eine Anleitung zur Nutzung des HRZ-VPN ist unter dem folgenden Link zu finden: www.rz.uni-frankfurt.de/vpn Weitere Informationen finden Sie auf Webseiten des Sicherheitsmanagement-Teams (www.smt.uni-frankfurt.de) unter Downloads und Links > Beschlüsse und Richtlinien > Schließung des Microsoft Remotedesktop-Ports (RDP). |