Erstattung von Publikationsgebühren in Open-Access-Journalen

(Gast-Beitrag der SuLB)
Zunehmend zahlen WissenschaftlerInnen nicht mehr für das Lesen von Artikeln in wissenschaftlichen Journalen, sondern für das Publizieren in diesen Zeitschriften. Stellt eine Zeitschrift ihre Artikel online zum Entgelt-freien Lesen bereit, dann spricht man von Open Access. Die Kosten der Gebühren für das Publizieren in diesen Journalen zu stemmen, ist für WissenschaftlerInnen oft problematisch.
An der UdS existiert seit diesem Jahr ein Fonds, aus dem solche Gebühren unter Umständen erstattet werden können. Voraussetzungen sind u. a., dass die Gebühr 2.000,- € brutto nicht übersteigt und dass ein Mitglied der UdS oder des UKS HauptautorIn ist.
Koordiniert wird dies durch die SuLB, Ansprechpartner dort sind Dr. Ulrich Herb (0681 302-2798) und Verena Wohlleben (0681 302-58024), E-Mail: publikationsfonds@sulb.uni-saarland.de
Weitere Informationen und das Erstattungsformular finden Sie unter
  <https://www.sulb.uni-saarland.de/lernen/open-access/open-access-publikationsfonds/>

Emotet ist wieder aktiv

Die Schadsoftware Emotet mit ihrem Netzwerk an steuernden Servern ist nach einer kurzen Ruhepause wieder aktiv geworden, auch erste Universitäten sind Opfer eines Angriffs geworden.
Emotet ist aus verschiedenen Gründen besonders gefährlich, da es von äußerst professionell agierenden Kriminellen gesteuert wird. Einem potentiellen Online-Erpresser werden individuell zusammengestellte Angriffspakete angeboten, die er in Form von "Malware-as-a-service" buchen kann. Obendrein ist die Software sehr gut programmiert und form-variabel, was es Virenschutzprogrammen schwer macht, sie zu erkennen.
Die Erstinfektion durch Emotet erfolgt in der Regel über Mail-Anhänge. Auf infizierten PCs wird eine Schadsoftware, meist "Trickbot", nachgeladen, die vorhandene Mail-Kommunikationen auswertet und sich in diese einhängt. An die Teilnehmer der Kommunikation wird nun eine Mail verschickt, die vermeintliche Details zu dem Vorgang in einer angehängten Datei beinhaltet. Die alte Regel, dass Viren schlecht formulierte oder fremdsprachige Mails verschicken, gilt hier nicht. Die Mails sind ausgesprochen gut gemacht und wirken sehr echt!
Bemerkenswert ist, dass (bisher?) immer Dateien in "alten" Office-Formaten versendet werden, hauptsächlich .doc-Dateien, aber auch .xls oder .ppt.

Daher - Empfehlung 1:
- Verwenden Sie diese Formate nicht!
- Sehen Sie davon ab, solche Dateien per E-Mail zu versenden!
- Weigern Sie sich, .doc-Dateien etc. per E-Mail zu empfangen -  öffnen Sie sie nicht!
- Verwenden Sie statt dessen "modernere" Varianten: .docx,   .xlsx, .pptx - die Standardformate modernerer Office-Versionen
- Weisen Sie Ihre Kommunikationspartner, die alte Dateien ver  schicken, auf Ihre Weigerung hin, diese zu öffnen.

Gefährlich an diesen Dateiformaten ist die Möglichkeit, Makros einzubauen, die recht umfängliche Maßnahmen am PC zulassen. Beim Öffnen werden Sie gefragt, ob Sie "aktive Inhalte" zulassen möchten.

Empfehlung 2:
- Niemals bei zugesandten Dokumenten aktive Inhalte zulassen!
Wenn es Ihren PC erwischt hat, muss sich nicht unbedingt sofort ein Fehlverhalten zeigen - Emotet ist ein eher ruhiger Geselle, der im Hintergrund agiert. Nachgeladene Programme können sich aber durchaus destruktiv verhalten, z.B. Daten verschlüsseln. Eine Infektion kann eine ganze Reihe unterschiedlicher Probleme mit sich bringen:
- Daten sind verschlüsselt. Dagegen hilft nur eine Datensicherung.
- Alle Passworte müssen als kompromittiert gelten, auch solche,  die im Web-Browser gespeichert sind. Alle diese Dienste müssen mit neuen Passworten versehen werden.
- Ggf. sind Ihre Bankkonto-Daten und Paypal-Daten ausspioniert worden.
- Der befallene Rechner MUSS neu installiert werden - eine  Virenbereinigung reicht nicht aus.
- In der Regel sind Emotet-Infektionen nach der DSGVO melde pflichtig, da personenbezogene Daten (Passwörter) gestohlen werden.
Wenden Sie sich im Falle, dass Sie eine Emotet-Infektion bemerken oder Sie über eine solche informiert werden, auf jeden Fall an den Service des HIZ, am besten über unsere Hotline-Nummer 2222 oder unser Ticketsystem.
(Bitte beachten Sie, dass wir nur in Ausnahmefällen Virenwarnungen verschicken - ein regelmäßiger Service würde unsere Kapazitäten sprengen, nur gelegentliche Warnungen unsere Anwender in falscher Sicherheit wiegen.)

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk