MIZ

Meldungen aus dem MIZ

Wir halten Sie hier auf dem Laufenden über Neuerungen, aktuelle Wartungsarbeiten, Störungen und Ähnliches im MIZ.

 


Server-Umstellung: Studentischer Mailserver (Horde) vorübergehend nicht erreichbar

Aufgrund einer Server-Umstellung im Bereich Mailing an der Pädagogischen Hochschule kommt es vorübergehend zu Ausfällen und Verzögerungen:

  • Am 21.09. ist mit Ausfällen des Dienstes zu rechnen, da der Server komplett heruntergefahren werden muss (Auch Mailinglisten sind in dieser Zeit ggfs. nicht erreichbar)
  • Vom 22. bis etwa 25.09. werden die Mailserver langsamer sein als gewohnt, da der Datenumzug erfolgt. Danach sind die Systeme jedoch deutlich schneller.
  • In der darauffolgenden Woche (voraussichtlich am Vormittag des 27.09.) kommt es erneut zu einer kurzen Downtime von etwa 15 Minuten, da der Server abschließend eingerichtet und getestet wird

Vielen Dank für Ihr Verständnis!

[Stand 20.09.2021 | 10:00 Uhr]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

►CERT warnt vor breit angelegter Phishing-Kampagne◄

Das CERT BWL warnt vor einer groß angelegten Phishing-Kampagne, welche Microsoft kürzlich bekannt gab. Betroffene Mails enthalten unseriöse Links, welche zu unsicheren Websites führen. Dort soll in der Regel zunächst ein "Captcha"-Verfahren gelöst werden (soll Sicherheit vermitteln), woraufhin eine realistisch wirkende Anmeldemaske erscheint, bei welcher sich der Benutzer mit seinem Kennwort anmelden soll.

Seien Sie wie immer wachsam und achten Sie besonders auf folgende Punkte:

  • Passen Absender und Absenderadresse zusammen?
  • Kenne ich den Absender? 
  • Wohin führt der Link tatsächlich? (Stichwort: Wer-Bereich)

Weitere Informationen entnehmen Sie bitte der PH-Awareness-Kampagne.

Nachfolgende Screenshots (Quelle: CERT BWL) geben Ihnen ein Beispiel für diese Mails und Websites. (Zum Vergrößern anklicken)

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

►Phishing-Mail im Umlauf ◄

Diese Phishing-Mail ist NICHT vom MIZ-Servicedesk!

Bitte klicken Sie NICHT auf den Link und geben Sie NIE Ihre Accountdaten irgendwo preis! Wenn doch geschehen, dann bitte sofort mit einem MIZ-Mitarbeiter in Verbindung setzen.

[Stand 23.08.2021  |  7:00 Uhr]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

► Kritische Schwachstelle in Druckerspooler auf Microsoft Systemen ◄

 

gestern wurde eine gravierende Sicherheitslücke im Druckerdienst von Microsoft Windows bekannt, welche faktisch alle Windows-Systeme betrifft.
Die Sicherheitslücke namens PrintNightmare (Genaueres hier) wird bereits aktiv ausgenutzt.

Angreifer können ohne Ihr Zutun Schadcode mit System-Rechten ausführen und damit weitreichenden Schaden anrichten.
Ein Sicherheitsupdate gibt es von Microsoft derzeit leider noch nicht.

Da wir zur Aufrechterhaltung des Dienstbetriebes nicht den Druckdienst auf Ihren Geräten deaktivieren möchten, ist von Ihnen besondere
Aufmerksamkeit gefragt:

Das derzeitige Haupteinfallstor sind E-Mails mit Anhängen von externen Absendern, deren Vertrauenswürdigkeit kritisch zu prüfen ist.
Achten Sie derzeit ganz besonders beim Öffnen der Anhänge auf den Absender.

Hinweise zum Prüfen von Mails auf Echtheit finden Sie unter: Phishing und Spam

[Stand: 02.07.2021]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

► QakBot Phishingwelle: Warnung des CERT BWL ◄

Nach der Emotet-Phishingwelle warnt das CERT BWL nun vor der Qakbot-Malware, welche aktuell verstärkt in Phishing-Mails identifiziert werden konnte. Qakbot ist eine Schadcodekampagne, welche sich mit einem gekaperten Postfach verbindet, die dort enthaltenen Mails und Kontakte nutzt und individuelle Antworten an die Absender verschickt. Diese Individualität erschwert es dem Empfänger, die Mail als Phishing zu identifizieren. Folgende Merkmale treten jedoch häufig auf und können die Identifikation erleichtern:

  • Absender: Der Anzeigename unterscheidet sich von der tatsächlichen Absenderadresse. (In manchen Mail-Programmen ist ein Klick auf den Anzeigenamen nötig, um die Absender-Mailadresse sehen zu können.) Vergleichen Sie Name und Mailadresse unbedingt miteinander!
  • Betreff: Der Betreff nimmt häufig Bezug auf eine reale Konversation, die Sie mit dem vermeintlichen Absender bereits geführt haben. ("RE: <originaler Betreff der vorherigen Mail-Kommunikation>") Achten Sie daher auf den Inhalt der Mail: Passt der Inhalt zum vorherigen Verlauf der Kommunikation?
  • Inhalt und Anhang: Der eigentliche Phishing-Text besteht meist nur aus wenigen sehr allgemein gehaltenen Sätzen und bezieht sich kontextfrei auf die vorherige Kommunikation. Der enthaltene Link oder Anhang enthält häufig eine .zip-Datei, welche personalisiert für den Empfänger scheint (bspw. "Max.Mustermann-27.zip"). Durch diese Personalisierung wirkt der Anhang vertrauenswürdiger. Zudem wird unter dem Phishing-Text meist ein zuvor abgegriffener Mail-Verlauf hinzugefügt, der mit dem Betreff übereinstimmt, um die Mail authentischer wirken zu lassen. 

Dies ist ein Beispiel einer aktuell typischen Phishing-Mail von QakBot:

 

Generell können Sie eine Mail mit dem folgendem "3-Sekunden-Sicherheitscheck" schnell und einfach überprüfen:

  1. Ist die Absender-Mailadresse bekannt?
  2. Weicht die Absender-Mailadresse vom Anzeigenamen ab?
  3. Ist der Betreff sinnvoll? Passt der Inhalt zum Betreff?
  4. Wird zu diesem Zeitpunkt ein Anhang von dieser Mail-Adresse erwartet?
  5. Hat der Inhalt Bezug zum Mail-Verlauf?
[Stand: 28.06.2021]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Raumnutzung vor/nach Präsenzveranstaltung

Liebe Studierende,

für den Fall, dass Sie eine Präsenz-Lehrveranstaltung und direkt davor / im Anschluss eine Online-Lehrveranstaltung besuchen, stehen Ihnen folgende Räume zum Aufenthalt an der Hochschule zur Verfügung:

  • A-104 (UG)
  • A 210
  • EDV 3
  • HS 2

Sie sollten sicherheitshalber Ihren eigenen Laptop mitbringen, da im Moment nicht garantiert ist, dass hochschuleigene PCs oder Laptops in den Räumen zur Verfügung gestellt werden können.
Bitte stellen Sie auch sicher, dass Sie sich über die APP unter folgendem Link (https://phsgmuend.sharepoint.com/) anmelden, bevor Sie die PH betreten.

[Stand: 21.05.2021]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

► Ausleihe und Rückgabe von Geräten im MIZ-Servicedesk (MIZ-AV und -DV) ◄

Aufgrund der gegebenen Situation ist der Servicedesk auch im Sommersemester 2021 geschlossen. Nur nach vorheriger Ankündigung per E-Mail oder per Telefon können Geräte ausgeliehen bzw. zurückgegeben werden.

Geräte sollten idealerweise im Vorfeld per Mail an miz(at)ph-gmuend.de unter Angabe des genauen Abhol- und Rückgabezeitpunktes reserviert werden.

Darunter fallen alle AV-Geräte wie Foto- und Videokameras, Audioaufnahmegeräte, Stative oder Leinwände sowie alle DV-Geräte wie Laptops zur Präsentation, Windows-10-Tablets, Presenter, Dokumentenkameras, Beamer und vieles mehr. Die maximale Leihdauer ist wie gehabt eine Woche. Die Ausleihe findet ausschließlich im MIZ-AV Büro A-116 (neben dem Servicedesk) zu einer mit dem AV-Mitarbeiter vereinbarten Zeit statt.

Sie erreichen uns weiterhin per Telefon und E-Mail zu eingeschränkten Zeiten.

Aktuelle Hinweise finden Sie unter miz.ph-gmuend.de.

[Stand April 2021]

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Archiv

➔ Zu den archivierten Meldungen

Service Desk

Raum A -113c

Öffnungszeiten:
Während der Corona-Pandemie gibt es keine geregelte Öffnungszeit.

Bitte vereinbaren Sie einen Termin, wenn Sie persönliche Unterstützung benötigen oder Geräte entleihen bzw. zurückgeben möchten.

Service-Mailadresse: miz@ph-gmuend.de

Service-Hotline:
07171 / 983-333