Zentrum für Informations- und Medientechnologie

Phishing-Mails im Umlauf

Seit einiger Zeit werden E-Mails verschickt, die u.a. dazu auffordern, angebliche Speicherlimits aufzuheben oder über einen anzuklickenden Link das eigene Nutzerkonto zu aktualisieren. Dabei handelt es sich um betrügerische sog. Phishing-Mails, die dazu dienen, sich Zugang zu Ihrem E-Mail-Konto zu verschaffen.

[weiterlesen]

Wird im ZIMT eine solche Phishing-Welle bekannt, blockieren wir diesen Absender und sperren die Antwortmöglichkeiten auf diese E-Mails, incl. der in der E-Mail enthaltenen Links.

Leider greift diese Maßnahme nicht, wenn die E-Mails außerhalb des Uni-Netzes beantwortet werden, bzw. schon bevor wir davon Kenntnis erhalten.

Die letzten Attacken verschafften daher den Betrügern Zugriff auf einige E-Mail-Konten, weil Nutzer dem Link folgten und ihre Kontodaten preisgaben. Nacheinander werden diese Konten fast täglich für den Versand von Spam verwendet.

Auch hier können wir nur im Nachhinein reagieren, wenn ein Konto missbräuchlich genutzt wurde. Es wird in diesem Fall gesperrt und kann durch den Nutzer in Absprache mit uns wieder freigegeben werden.

Leidtragend sind nicht nur die Nutzer, deren Konten missbräuchlich genutzt wurden, sondern auch alle anderen Nutzer der Uni Siegen. Durch den massenweisen Versand von Spam landen unsere E-Mail-Server auf sog. Blacklists. Manche Empfänger nutzen diese Blacklists, um unerwünschte E-Mails auszufiltern. Sie erhalten in so einem Fall i.d.R. eine entsprechende Rückmeldung des Empfängers, dass Ihre E-Mail nicht angenommen wurde. Oft enthalten diese Fehlermeldungen weitere Hinweise, wie man von der entsprechenden Blacklist ausgetragen werden kann. Sie können diesen Hinweisen folgen - so lange keine persönlichen Daten abgefragt werden - oder Sie leiten diese Fehlermeldung an das IT-ServiceTeam weiter.

Sollten Sie den Verdacht haben, dass Ihr Konto ebenfalls kompromittiert wurde, ändern Sie umgehend Ihr Kennwort, bzw. setzen Sie sich mit dem ZIMT in Verbindung.

Netzausbau und Umstellung in das NDC

Im Zuge der Einrichtung des New Data Center (NDC) werden umfangreiche Arbeiten an der Netzwerkinfrastruktur sowie an der Hard- und Software der Server vorgenommen. Aus diesem Grund kann es bis zum Abschluss der Arbeiten zu sporadischen kurzzeitigen Ausfällen der vom ZIMT zentral zu Verfügung gestellten Dienste kommen. Wir bitten um Ihr Verständnis.

Neue Passwortrichtlinie für IT-Dienste

Am 16. Januar wurde die vom CIO-Gremium beschlossene neue Passwortrichtlinie per Rundmail verschickt. Zur Erinnerung wurde am 12. März eine weitere Rundmail verschickt.

Die Konten der Nutzerinnen und Nutzer die ihr Kennwort nicht nach der neuen Richtlinie geändert haben werden schrittweise bis zum 7. Mai 2012 deaktiviert.