Die Masche der Onlinebetrüger, sich mit sog. Phishing-E-Mails der Login-Daten von Personen zu bemächtigen, erfreut sich nach wie vor großer Beliebtheit. Der nun genau 10 Jahre alte Artikel "Erfolgreiche Phishing-Angriffe gegen die UdS" aus der HIZ-Info Nr. 5 hat inhaltlich kaum an Aktualität verloren. Die jüngsten Vorfälle zeigen vielmehr: Das Problem ist akuter denn je!
Der Hauptgrund ist, dass diese digitale Betrügerei nicht auf geschickt eingeschleuste Schadprogramme oder besonders talentierte “Hacker” angewiesen ist. Der Angriff richtet sich nämlich zunächst gegen Sie: Ja, Sie als Person vor dem Bildschirm - egal wie viel oder wenig Sie von IT verstehen. Technische Gegenmaßnahmen sind hier kaum erfolgversprechend: Die Angreifer zielen einzig auf die Unaufmerksamkeit im hektischen Berufsalltag oder auf die Leichtgläubigkeit ihrer menschlichen Opfer ab.
Ist diese humane Barriere einmal überwunden, können sich die Angreifer im Namen ihres Opfers frei in der digitalen Hochschullandschaft bewegen: E-Mails lesen oder löschen, interne Informationen und Dokumente einsehen, kopieren, löschen sowie nicht zuletzt: Unter Ihrem Konto massenhaft neuen Spam oder neue Phishing-E-Mails versenden. Ein gefährlicher Schneeballeffekt.
Die einzigen (wirksamen) Gegenmaßnahmen: Wachsamkeit und Misstrauen gegenüber E-Mails, die Sie zu konkreten, aktiven Handlungen (z.B. Eingabe von Kennung/Passwort) auffordern. Seien Sie kritisch und überprüfen Sie die Absendeadresse oder einen in der E-Mail enthaltenen Link auf Plausibilität; sichern Sie sich ggf. auf einem zweiten Weg ab, beispielsweise durch den Besuch der offiziellen Webseite, über Ihren Browserverlauf oder sogar eine Internetsuche. Lassen Sie sich nicht unter Druck setzen: Wir sperren keine E-Mail-Konten, bloß weil der Speicherplatz erschöpft ist oder Sie nicht innerhalb einer bestimmten Frist auf einen Link klicken. Informieren Sie uns, wenn Sie derartige E-Mails erhalten und warnen Sie Ihre Kolleg:innen.
Und sollten Sie - trotz aller Vorsicht - eine der immer "professionelleren" Phishing-E-Mails zunächst nicht erkannt und Ihre Login-Daten preisgegeben haben: Ändern Sie Ihr Kennwort umgehend, nachdem Sie von dem Vorfall Kenntnis erlangt haben und setzen Sie sich mit uns in Verbindung. Je früher und aufmerksamer wir alle gemeinsam agieren, desto schwerer haben es die Betrüger.
Eine kompakte Informationsseite inkl. Video zum Thema Phishing-E-Mails hält u.a. das Bundesamt für Sicherheit in der Informationstechnik bereit [1].
Das HIZ möchte auch in den Zeiten der Pandemie alte Traditionen aufleben lassen und daher den Austausch mit und zwischen den dezentral, aber auch zentral tätigen IT-Administratoren und IT-affinen Power-Usern fördern; dies – und das ist neu – digital und campus- sowie hochschulübergreifend.
Es geht dabei um den offenen, zwanglosen Dialog miteinander. Ziel ist die Stärkung des Austauschs, das (noch) bessere Kennenlernen untereinander und die Etablierung einer Art Stammtisch mit regelmäßigen Treffen.
Hierin können konkrete Probleme und Fragestellungen, Wünsche und Bedarfe zumindest platziert und diskutiert werden; dies ohne Anspruch auf eine etwaige Umsetzung, aber natürlich mit dem Ziel, sich ändernde Bedarfe der versorgten Nutzenden rechtzeitig zu erkennen und sich damit auseinandersetzen zu können.
In früheren Zeiten wurde oftmals eine lose geäußerte Idee ("... man müsste mal, man bräuchte bald ...") aus solchen Runden in Präsenzform aufgegriffen und es erwuchs zunächst ein zartes Pflänzlein daraus, das heute ein normales Produkt im Angebot des HIZ ist.
Daneben besteht die Chance, direkt in den Austausch in dieserneuen Community zu gehen und sich so gegenseitig Tipps zu geben.
Zur Findung eines solchen digitalen Stammtisches haben wir nun in Microsoft Teams ein Team mit der Möglichkeit zur Selbstregistrierung geschaffen.
Um dem Team beizutreten, klicken Sie in Microsoft Teams in der linken Symbolspalte auf das "Teams"-Symbol und dann auf "Team beitreten oder erstellen".
Nutzen Sie dann den folgenden Code, um das richtige Team zu aktivieren: c5o3wq4
Hinweise zur Nutzung solcher Codes gibt's bei Microsoft [1].
Wir freuen uns auf Ihre Teilnahme und den Austausch mit Ihnen!
Nach dem Vorbild von Microsoft existiert auch ein bundesweiter Adobe-Rahmenvertrag für Bildungseinrichtungen, den Universitäten und Hochschulen in Deutschland beitreten können. Die htw saar nutzt diesen Vertrag seit einigen Jahren und hat ihren Beitritt im November 2021 erneuert.
Adobe bezeichnet die Vertragsform als ETLA (Enterprise Term License Agreement) und bietet sie zur flächendeckenden Lizenzierung seines Software-Portfolios in den jeweiligen Einrichtungen an. Bereitgestellt wird die Software auf Mietbasis und zwar nach FTE-Anzahl (Vollzeitäquivalente). Gegenüber Adobe ist das Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften in Garching der Vertragspartner. Als Distributor und damit erster Ansprechpartner für uns fungiert erneut die ASKnet AG. Der aktuelle Bundesvertrag besitzt eine Laufzeit bis November 2025.
Über den ETLA-Beitritt steht der htw saar flächendeckend die Adobe Creative Cloud All Apps Professional (inkl. Adobe Stock zu ca. 80%) zur Verfügung. Genutzt werden darf das Software-Paket in zwei Lizenzierungsformen:
- Named User Lizenz
In dieser Variante muss jede Lizenz über die Admin-Konsole einer persönlichen Adobe-ID zugewiesen werden. Pro Lizenz sind zwei Aktivierungen erlaubt, jedoch keine gleichzeitige Nutzung auf beiden Computern. Neben der Verwendung am Arbeitsplatz im Büro ist diese Lizenzform auch für alle Bring your own Device-Szenarien und für den Home Use geeignet. Die Lizenzen werden an eine Person gebunden, nicht an ein Gerät. Somit können sich die Nutzer auf verschiedenen Geräten mit ihrer registrierten Adobe-ID anmelden und mit der Software arbeiten.
- Shared Device Lizenz (SDL)
SDL-Lizenzen werden an den jeweiligen Rechner gebunden, können aber nur nach Anmeldung mit einer gültigen (und registrierten) Adobe-ID genutzt werden. Sie sind für PCs interessant, die keiner Person fest zugeordnet werden, z.B. in Computer-Pools. Ein Home Use ist bei dieser Art der Lizenzbereitstellung nicht erlaubt.
Im Vergleich zum Vorgängervertrag wurden zwei weiterer Produkte aufgenommen, die bei Bedarf aber zusätzlich erworben werden müssen:
- Adobe Sign: Die Software kann optional auf Transaktions-Basis lizenziert werden, wobei es eine Mindestabnahmemenge von 3000 Transaktionen pro Hochschule gibt.
- Adobe Captivate: Deren Bezug ist als Einzellizenz möglich.
Lizenzen für Studierende sind im ETLA-Vertrag leider nicht enthalten. Diese müssten im Bedarfsfall in Paketen zu 500 oder 1000 Stück zugemietet werden. Kleinere Volumina bietet Adobe nicht an.
Wichtig ist noch:
Die im Vorgängervertrag mögliche Software-Aktivierung mittels Seriennummer wurde abgeschafft. Egal über welche Lizenzform - zur Nutzung der Produkte muss sich die jeweilige Person mit einer gültigen Adobe-ID anmelden. Adobe begründet diesen Zwang zur Personalisierung mit der Cloud-Anbindung. Neben einer Bereitstellung von Speicherplatz entstehen immer mehr Funktionen, die direkt in der Cloud laufen.
Durch die zunehmend engere Verzahnung zwischen lokaler Installation und Cloud gewinnt auch das Thema Datenschutz und Datensicherheit an Bedeutung. Wer sich dazu informieren möchte, findet umfangreiche Aussagen von Adobe unter [1] und [2].
Derzeit wird der Vertrag an der htw saar vor allem in der Fakultät für Architektur und Bauingenieurwesen genutzt, sowie von Mitarbeitern in der Fakultät Sozialwissenschaften und der
Verwaltung, deren Rechner über das HIZ gemanagt werden. Da vorbereitend die Erfassung einer Adobe-ID erforderlich ist, der ggf. auch eine Lizenz zugewiesen werden muss, müssten Sie sich bei Interesse an oben genannten Adobe-Produkten bitte bei einer der nachfolgenden Adressen melden:
- Sven Schneider (Fak. AuB) (sven.schneider@htwsaar.de)
- Software-Lizenzierung HIZ (software@hiz-saarland.de)
- IT-Service-Desk HIZ [3]
Die Bereitstellung der Software erfolgt entweder über Adobe direkt oder durch das Client-Management-System des HIZ.
Links:
[1]: www.adobe.com/de/privacy/policy.html
[2]: www.adobe.com/de/privacy/student-policy.html
[3]: servicedesk.hiz-saarland.de/otrs/customer.pl
Bei QtiPlot handelt es sich um eine an OriginPro angelehnte wissenschaftliche Applikation, mit deren Hilfe die Analyse von Daten und deren Visualisierung realisierbar ist. Sie steht
plattformübergreifend sowohl für Windows als auch für Linux und MacOS zur Verfügung. Einen Überblick über das Leistungsspektrum von QtiPlot erhalten Sie auf der Website des Herstellers [1].
Die Fachrichtung Physik hat eine Campuslizenz von QtiPlot erworben, welche eine unbegrenzte Anzahl an Installationen erlaubt. Neben UdS-Mitarbeitern sind auch alle Studierende der
Universität des Saarlandes nutzungsberechtigt. Die Software darf auf dienstlichen und privaten Rechnern (HomeUse) eingesetzt werden, jedoch ausschließlich für Aufgaben in Forschung & Lehre. Zur Bearbeitung kommerzieller Projekte stehen die Lizenzen nicht zur Verfügung.
Es handelt sich um so genannte Kauflizenzen, deren Nutzungszeitraum nicht begrenzt ist. Um mit der Software arbeiten zu können, genügt allein die Installation. Weder eine Seriennummer noch eine Registrierung ist erforderlich.
Fachlicher Ansprechpartner in der Physik ist Herr Dr. Thomas John (thomas.john@uni-saarland.de), für organisatorische Fragen zum Softwarebezug können Sie sich per E-Mail an das HIZ wenden (software@hiz-saarland.de), auf dessen Webseiten [2] Sie auch die Bezugsmöglichkeiten zu QtiPlot finden.
Links:
[1]: www.qtiplot.com
[2]: www.hiz-saarland.de/dienste/software-lizenzen/qtiplot-campuslizenz
Microsoft hat am 5.10.2021 das Betriebssystem Windows 11 veröffentlicht, das seitdem zur Installation angeboten wird.
Aus unserer Erfahrungen empfehlen wir zum aktuellen Zeitpunkt mit einem Umstieg auf Windows 11 noch zu warten, da man bei allen größeren Betriebssystemrevisionen grundsätzlich zurückhaltend sein sollte. Außerdem kann es durchaus vorkommen, dass noch nicht jede Anwendung oder jedes Programm mit dem neuen Betriebssystem kompatibel ist. Die Hersteller benötigen in der Regel auch immer etwas Zeit, um kompatible Versionen bereitzustellen. Darüber hinaus muss das Gerät auch die Hard- und Softwareanforderungen erfüllen.
Ein weiterer Aspekt ist auch unsere Infrastruktur, die mit Windows 11 kompatibel sein muss. In den von uns vollbetreuten Einrichtungen (z.B. Verwaltungen) nutzen wir eine Client
Management-Software (Materna DX-Union), mit der wir diese Rechner betreiben. Derzeit ist Windows 11 durch den Hersteller dieser Software noch nicht freigegeben. Daher ist eine Umstellung auf Windows 11 in den von uns vollbetreuten Einrichtungen aktuell nicht möglich. Wir rechnen damit, dass es im zweiten Halbjahr 2022 eine Windows 11-kompatible Version von DX-Union geben wird.
Unsere Empfehlung für alle Nutzerinnen und Nutzer ist aus diesen Gründen, mit einer Umstellung auf Windows 11 bis in das zweite Halbjahr 2022 zu warten.
Falls Sie Ihren Rechner selbst verwalten und doch schon auf Windows 11 umstellen möchten, weisen wir aber ausdrücklich darauf hin, dass wir zum aktuellen Zeitpunkt noch keinen
tiefergehenden Support im Bereich Windows 11 leisten können. Des Weiteren können wir auch noch nicht gewährleisten, dass alle unsere angebotenen Dienste unter Windows 11 lauffähig sind.
Möchten Sie prüfen, ob Ihr Gerät Windows 11-tauglich ist, dann finden Sie auf der Webseite [1] ganz unten eine von Microsoft bereitgestellte App für eine Kompatibilitätsprüfung. Die Hard-
und Softwareanforderungen zu Windows 11 finden Sie unter [2].
Links:
[1] www.microsoft.com/de-de/windows/windows-11
[2] docs.microsoft.com/de-de/windows/whats-new/windows-11-requirements
In Zeiten des Home Office ist ein ordentlich funktionierender Internetanschluss im trauten Heim wichtiger denn je. Leider verkaufen manche Netzanbieter höhere Bandbreiten, als sie
tatsächlich liefern können - und lassen sich diese natürlich auch bezahlen.
Das aktuell gültige Telekommunikationsgesetz sieht vor, dass der Kunde oder die Kundin in solchen Fällen das zu zahlende Entgelt mindern oder den Vertrag außerordentlich kündigen kann. Die zu geringe Netzwerkleistung muss jedoch dokumentiert werden.
Hierzu stellt die Bundesnetzagentur die Anwendung Breitbandmessung [1] kostenlos zur Verfügung - diese läuft unter Windows, macOS und auch unter Linux.
Man muss über einen Zeitraum von drei Tagen insgesamt 30 Einzelmessungen durchführen, die zu einem Messprotokoll zusammengefasst werden. Aus diesem geht dann hervor, ob die versprochene Leistung auch geliefert wird.
Link:
[1]: breitbandmessung.de
wenden Sie sich bitte an den
IT-Service-Desk