Aktuelle Meldungen

Am 20.04.2023 wurde eine Zoom-Wartung durchgeführt.
Sie wurden von Ihrer Zoom-App ggf. abgemeldet. Um Zoom zu nutzen, melden Sie sich wie gewohnt an.

Sollten Sie Probleme bei der Darstellung Ihrer bestehenden Chats haben, befolgen Sie folgende Hinweise.

Allgemeine Infos, Anleitungen und Hilfestellungen zu Zoom finden Sie auf den Support-Seiten von Zoom.

Heute Nacht gab es bei der Aktualisierung der Konten teilweise Probleme.
Sollten Sie betroffen sein und sich nicht mehr anmelden können, setzen Sie Ihr Kennwort bitte über das Studierendenportal zurück

Allgemeine Infos zum Ändern des Passworts finden Sie hier

There were some problems updating the accounts tonight.
If you are affected and can no longer log in, please reset your password via the student portal

General information about changing the password can be found here

Das ITSC wünscht allen Mitgliedern unserer Hochschule ein schönes Weihnachtsfest und ein gesundes neues Jahr! Auch im neuen Jahr unterstützen wir Sie gerne wieder.

Die FHWS ist zum 01.05.2021 einem neuen Rahmenvertrag zum Bezug von Microsoft-Lizenzen für die bayerischen Hochschulen beigetreten (Laufzeit bis 30.04.2025). Dieser sieht weitreichende Veränderungen am Lizenzierungsmodell und den zur Verfügung gestellten Diensten vor. Damit verbunden ist seitens Microsoft die Umstellung auf Online-Lösungen und eine Ergänzung der Dienste durch übergreifende Cloud-Produkte, welche datenschutzrechtlich bedenklich sind. Hinweise der Stabsstelle IT-Recht aller bayerischen Hochschulen zu den empfehlenswerten Maßnahmen können bei Interesse hier nachgelesen werden:
https://www.rz.uni-wuerzburg.de/dienste/it-recht/it-vertraege/microsoft-365/.

Bei der Einführung von Microsoft 365 ist die Hochschulleitung den Empfehlungen des Datenschutzbeauftragten gefolgt, nur die unbedingt notwendigen Dienste einzusetzen und dabei die datensparsamsten Konfigurationen vorzunehmen. Insbesondere sollen weiterhin Desktop-Lösungen von Microsoft zum Einsatz kommen. Dieser zurückhaltende Ansatz trägt zur Erhaltung der Datensouveränität der Hochschule bei und wird durch den Datenschutzbeauftragten daher ausdrücklich begrüßt. Weitere Hinweise zu Bereitstellung und Betrieb sowie Informationen zum Datenschutz erhalten Sie unter https://dse.fhws.de.

Das ITSC empfiehlt den Umstieg auf „Microsoft 365 Apps for Enterprise“ schrittweise während der Laufzeit des neuen Rahmenvertrags durchzuführen, da die Desktop-Versionen von „Microsoft Office Professional Plus (Versionen 2016 u. 2019)“ nur noch bis Oktober 2025 verfügbar sind. Die bekannten Desktop Office Programme wie „Word“, „Excel“ und „Power Point“, sowie „Outlook“, „OneNote“ und „Access“ werden dabei weiterhin lokal auf den Geräten installiert. Online-Dienste wie z.B. „OneDrive“ und „Microsoft Teams“ sind von der Einführung von Microsoft 365 an der FHWS vorerst ausgeschlossen und sind ggfls. gesondert zu bewerten.

Der Startpunkt und die Möglichkeit zur Umstellung an dienstlichen Geräten auf Microsoft 365 wird durch das ITSC zu gegebener Zeit nach den erforderlichen Vorbereitungen bekanntgegeben.

******************************************************************************

On 1 May 2021, FHWS joined a new framework agreement regarding the purchase of Microsoft licenses for Bavarian higher education institutions (valid until 30 April 2025). This has far-reaching implications for the licensing model and the provided services. Associated with this, is the move towards online solutions on the part of Microsoft and the addition of comprehensive cloud products that are questionable in terms of data protection law. Further information on the recommended measures provided by the IT law department for all Bavarian higher education institutions are available from www.rz.uni-wuerzburg.de/dienste/it-recht/it-vertraege/microsoft-365/.

 
When launching Microsoft 365, the FHWS Management followed the data protection officer’s recommendations to only use the services that are absolutely necessary and to use the most data-saving configurations. In particular, desktop solutions from Microsoft will continue to be used. This cautious approach helps maintain FHWS's data sovereignty and is therefore explicitly welcomed by the data protection officer. Further information on provision and operation, as well as information on data protection are available from https://dse.fhws.de.
 
The ITSC recommends switching to Microsoft 365 Apps for Enterprise gradually during the term of the new framework agreement, as the desktop versions of Microsoft Office Professional Plus (versions 2016 and 2019) are only available until October 2025. The well-known desktop office programmes such as Word, Excel and Power Point, as well as Outlook, OneNote and Access will still be installed locally on the devices. Online services such as OneDrive and Microsoft Teams are initially excluded from the introduction of Microsoft 365 at FHWS and may be assessed separately, if necessary.

The ITSC will announce the starting point and the possibility of migrating business
devices to Microsoft 365 in due course after the necessary preparations.

Aktuell weist der Internet Explorer von Microsoft massive Sicherheitsmängel auf.

Es sind praktisch alle Versionen des Internet Explorers (IE) betroffen: Über manipulierte Dateien, die Sie möglicherweise vertrauensvoll auf ihren Rechner laden oder öffnen wollen, erhält der Angreifer uneingeschränkten Zugriff auf Ihren Computer. Aktuell gibt es kein Update von Microsoft, um die Schwachstellen zu beheben. Zudem hat Microsoft das Supportende für den IE für Mitte August 2021 angekündigt.

Daher dar der Internet Explorer auf dienstlichen Geräten der FHWS ab sofort NICHT mehr verwendet werden.

Die technische Deaktivierung erfolgt am 01.03.2021.

Verwenden sie bitte aktuelle Versionen der Browser Edge, Firefox oder Chrome.

Falls sie den Internet Explorer als Standardbrowser einsetzen ändern, sie dies bitte entsprechend.

Die Vorgehensweise zur Deaktivierung des IE auf Geräten die für die Arbeit im Home Office eingesetzt werden, entnehmen sie bitte dieser Anleitung.

Wir bedanken uns, dass Sie mit Ihrem umsichtigen Verhalten zur Erhöhung der IT-Sicherheit an der FHWS beitragen.

Bei Rückfragen wenden sie sich bitte an den Helpdesk des ITSC.

Bereits im Dezember 2019 haben wir Sie über eingeführte Sperren beim Empfangen von E-Mail Anhängen von extern informiert. Ziel dieser Maßnahme ist es die Verbreitung von Verschlüsselungstrojanern über E-Mail Anhänge zu verhindern. Erfreulicherweise konnten wir in den vergangenen 12 Monaten keinen Trojanerausbruch verzeichnen.

Neben den bereits etablierten Sperren wie z.B. der Ablehnung von makroaktivieren Office Dokumenten, wird diese Liste um weitere, eher ungebräuchliche Typen erweitert. Diese Anhänge waren besonders auffällig in der Verbreitung von Trojanern und kommen allgemein in legitimen Mails nicht vor.

Dazu gehören:

• ACE - Microsoft Access, Dateiendung: .ace
• ARJ - Archived by Robert Jung, Dateiendung: .arj
• JAR - Java Archive, Dateiendung: .jar
• ISO-Image, Dateiendung: .cdr, .dvdr, .img, .iso
• IMG - Apple Disk Image / Raw-Image, Dateiendung: .dmg, .smi, .img

Zu den sicheren Anhängen zählen weiterhin u.a. *.docx, *.xlsx, *.pptx, *.zip und *.pdf. Die Liste der blockierten Anhänge kann in Zukunft je nach Bedrohungslage ergänzt werden.

Für den Datenaustausch können weiterhin die FHWS Cloud und GigaMove der RWTH Aachen genutzt werden.

Die FHWS stellt aufgrund der aktuellen Lage für alle Lehrende, Studierende, Mitarbeiterinnen und Mitarbeiter einen FHWS Zoom Account zur Verfügung. Dieses kommerzielle Videokonferenz Tool eignet sich für Online-Vorlesungen, Seminare, Meetings, Lerngruppen und vieles mehr. So erstellen Sie sich einen FHWS Zoom Account.

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2020/21. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Informationen zu den angebotenen Services des ITSC finden Sie auf der Seite Hilfe zum Studium.

Laut aktueller Presseberichte (z.B.: https://www.faz.net/aktuell/karriere-hochschule/emotet-studienstiftung-des-deutschen-volkes-gehackt-16893104.html ) wurde die Studienstiftung des deutschen Volkes mit Schadsoftware infiziert, wodurch u.a. gefälschte E-Mails mit dem Absender der Studienstiftung im Umlauf sind.

Bitte prüfen Sie bei Korrespondenzen mit der Studienstiftung des deutschen Volkes daher sorgfältig die korrekte Absenderadresse (Name und Domain) sowie den Inhalt und den Betreff der E-Mail.

Bei Ungereimtheiten, oder falls Sie bereits auf Links / Dokumente in möglicherweise kürzlich übersandten E-Mails der Studienstiftung geklickt haben, kontaktieren Sie bitte umgehend das ITSC-Helpdesk.

Weitere Informationen zu Makro-Viren, Emotet und Phishing-Angriffen finden Sie auf der Seite der Informationssicherheit und Datenschutz

Seit kurzem gibt es wieder vermehrt Angriffe durch Schadsoftware mit teilweise gravierenden Schäden. Diese Schadsoftware wird überwiegend über Makros verbreitet. Solche Makros befinden sich meistens in URLs im Text (Links) oder in Office Dateien im Anhang.    

Aufgrund dieser Gefahren durch Schadsoftware hat die FHWS Maßnahmen ergriffen die Gefahr solcher Angriffe zu minimieren. Es werden seit kurzem E-Mails, die von außerhalb des FHWS-Netzes kommen mit dem Kürzel "[Ext.]" in der Betreffzeile gekennzeichnet. Zudem werden E-Mails von Absender*innen außerhalb der FHWS mit Office Dateien im Anhang nicht direkt zugestellt. Solche E-Mails werden zunächst in Quarantäne genommen. Erwarten Sie ein E-Mail mit Office-Anhang von vertrauenswürdigen FHWS-externen Absender*innen, melden Sie sich bitte beim ITSC-Helpdesk. Die erwartete E-Mail wird dann selbstverständlich an Sie weitergeleitet.

Um das Gefahrenpotential von schadhaften Office-Anhängen weiter zu minimieren wird das alte Office Format wie z.B. *.doc, *.xls usw. von externen Absender*innen nicht mehr zugestellt. Das alte Office Format wurde bereits 2007 durch das neue Format *.docx, *.xlsx usw. abgelöst. Insbesondere wird das alte Office Format häufig genutzt um Schadsoftware in Umlauf zu bringen, da hier nicht unterschieden werden kann zwischen Dokumenten mit und ohne Makros. Bitten Sie hier Ihren Kommunikationsparten das neue, aktuelle Office Format zu verwenden.

Die Beste Abwehrmaßnahme von Schadsoftware ist der verantwortungsvolle und sensible Umgang mit unbekannten Dateien und Links die in E-Mails verschickt werden. Zur Abwehr von Schaden an der IT-Infrastruktur der FHWS sind wir auf den verantwortungsvollen Umgang mit unbekannten E-Mails, Links und Dateien jedes einzelnen angewiesen.

Weiter Hinweise zu diesem Thema finden Sie hier auf der Seite Informationssicherheit und Datenschutz.

Aktuell werden E-Mails im StudiSoft-Layout mit Schadsoftware im Anhang verteilt. Die Datei im Anhang beginnt mit dem Namen "Kaufvertrag" und enthält Schadsoftware. Öffnen Sie auf keinen Fall den Anhang und löschen die E-Mail aus Ihrem Postfach.

Echte E-Mails von StudiSoft enthalten keine Anhänge!

Warnung der Universität Würzburg auf Twitter: https://twitter.com/uniwue_rz/status/1263768939441594369

Hier finden Sie ein Beispiel der Fake-E-Mail

Seit kurzem gibt es vereinzelt Probleme mit Outlook (Office 365). Beim Starten öffnet sich eine Anmeldeseite, in der nach Zugangsdaten gefragt wird. Wie Sie diese Abfrage umgehen können lesen Sie hier. Workaround zu Outlook (Office 365)

Aufgrund der aktuellen Schließung der Gebäude der FHWS ist der Zugang zu den Validierungsautomaten und die damit verbundenen Aktualisierung der Gültigkeitsdauer auf den Studierendenausweisen nicht möglich. Aus diesem Grund gilt im Zeitraum vom 01.04.2020 bis zum 30.04.2020 eine Kulanzregelung der Verkehrsbetriebe.

Semesterticket Würzburg im April 2020:

Semesterticket = Studierendenausweis mit Aufdruck WS 2019/20 bzw. ohne Aufdruck bei Erstsemester + Immatrikulationsbescheinigung SS 2020 + amtlicher Lichtbildausweis.

Semesterticket Schweinfurt im April 2020:

Semesterticket = Immatrikulationsbescheinigung SS 2020 + amtlicher Lichtbildausweis.

Hinweis zur Kulanzregelung der Gültigkeit des Semestertickets (Studentenwerk Würzburg)

 Semesterticket = Studierendenausweis mit Aufdruck WS 2019/20 bzw. ohne Aufdruck bei Erstsemester + Immatrikulationsbescheinigung SS 2020 + amtlicher Lichtbildausweis. Semesterticket = Studierendenausweis mit Aufdruck WS 2019/20 bzw. ohne Aufdruck bei Erstsemester + Immatrikulationsbescheinigung SS 2020 + amtlicher Lichtbildausweis. df

Benötigen Sie für die Arbeit im Homeoffice einen VPN Zugang, können Sie diesen formlos beim ITSC beantragen. Schreiben Sie dazu bitte ein E-Mail von Ihrem dienstlichen Postfach an helpdesk.itsc[at]fhws.de. 

Aktuell wird gemeldet, dass die Humboldt-Universität Berlin (HU) mit der Schadsoftware Emotet befallen ist.

Es wurden scheinbar auch E-Mails mit Schadcode von E-Mail-Adressen der HU verschickt.

Bitte seien Sie besonders vorsichtig im Umgang mit Mails der Universität und folgen Sie keinen Links. Öffnen Sie ebenfalls keine Anhänge aus E-Mails der HU.

Bitte prüfen Sie im Zweifelsfall den Absender und fragen Sie telefonisch nach, ob die E-Mail tatsächlich von Ihrem Gesprächspartner versandt wurde.

Sollten Sie schon auf Links aus E-Mails geklickt haben, oder merkwürdige E-Mails der HU erhalten haben, melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2019/20. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Aktuell ist wieder eine Phishing-Mail im Umlauf (Bild der Phishing-Mail). Bitte klicken Sie nicht den darin enthaltenen Link an oder geben dort irgendwelche Informationen ein. Prüfen Sie jede verdächtige E-Mail gründlich und informieren sich unter folgenden Link wie Sie Phishing-Mails entlarven können. Im Zweifelsfall kontaktieren Sie bitte den Helpdesk des ITSC oder die Stabsstelle Informationssicherheit und Datenschutz.

Weiterführende Informationen + Quelle:  <Link zum BSI>

Auf Grund dringender Wartungsarbeiten steht die FHWS-Cloud (cloud.fhws.de) am Wochenende nur eingeschränkt zur Verfügung.

Die Wartungsarbeiten beginnen am Samstag, den 30.03.2019 um 18:00 Uhr und sollten bis zum Sonntag, 31.03.2019 um 9:00 Uhr abgeschlossen sein.

Ein Zugriff auf die FHWS-Cloud und somit auf Ihre Daten ist in diesem Zeitraum nicht möglich. Ggfls. sollten Sie daher zuvor Ihre Daten synchronisieren bzw. herunterladen.

Vielen Dank für Ihre Verständnis.

---------------------------------------  English  ---------------------------------------------------

Due to urgent maintenance work, only limited access to the FHWS-cloud (cloud.fhws.de) will be available at the weekend. Maintenance will begin on Saturday 30/03/2019 at 18:00 and should be completed by Sunday 31/03/2019 at 9:00am.

During this period you will not be able to access your data stored within the FHWS cloud, therefore we recommend you synchronize or download your data before the maintenance period.

Thank you for your understanding.

Es muss von der Einrichtung einer Email Weiterleitung auf ein ext. Mailkonto dringend abraten werden.

Diese verursachen mehrere Probleme und eine Mail-Zustellung kann auch nicht gewährleistet werden:

1. Wenn das Zielpostfach (z.B. Web.de, GMX, Google, Yahoo etc.) auf Grund der erreichten Speicherkapazität nicht mehr erreichbar ist, werden die Mails abgelehnt, damit nicht zugestellt und es können Ihnen wichtige Informationen der Hochschule entgehen. 

2. Auf Grund von Angriffen auf Benutzerkonten wurden Spammails im Namen von Hochschulaccounts verschickt. Dies führte dazu, dass die FHWS auf Blockierlisten gelandet ist. 
   Seither ist die Kommunikation mit privaten Hostern (z.B. Web.de, GMX, Google, Yahoo etc.) gestört oder verzögert. Damit kann es bei eingerichteter Weiterleitung vorkommen, 
   dass Sie wichtige Mails z.B. des HSSTs oder Dekanaten nicht bekommen. Interne Mails (FHWS an FHWS) werden dagegen ungehindert zugestellt!

3. In der Praxis gibt es mehrere Fälle bei denen die Mail-Weiterleitung falsch eingerichtet wurden und dadurch das FHWS-Postfächer auf Grund der Ausschöpfung des Speicherlimits unerreichbar wurden. 
   Ebenso kann durch einen Fehler nach einem Upgrade von Microsoft die Umleitung fehlerhaft sein und Sie erhalten ggfls. keine Emails mehr. 
   In beiden Fällen fällt dies evtl. zu spät auf und Fristen sind verstrichen.

4. Falls ihr Hosters selbst auf einer Blockierliste gelandet ist, können Sie keine Antwort auf FHWS Mails senden und damit auch Fristen verpassen.

Bitte nutzen Sie daher den direkten Zugriff auf Ihr FHWS-Postfach!

Wenn Ihr FHWS-Exchange-Postfach auf Ihren Endgeräten eingerichtet ist (z.B. über Outlook, Mail-Client), wird sichergestellt, dass Sie alle Emails der Hochschule (Dekanat, STV, HSST,…) erreichen und sie zeitnah über Ereignisse informiert werden.

Alternativ können Sie von jedem Internet Browser über „https://webmail.fhws.de“ darauf zugreifen.

Wir bitten Sie inständig um Berücksichtigung, um eine möglichst störungsfreie und vor allem zeitnahe Kommunikation mit der FHWS zu ermöglichen.

Aus aktuellem Anlass möchten wir Sie darauf aufmerksam machen, dass es zurzeit zu Störungen in der E-Mail Kommunikation kommen kann. Wir sind, durch einen SPAM-Angriff ausgelöst, auf mehreren SPAM-Listen. Dabei werden die FHWS E-Mails von anderen E-Mail Servern als nicht mehr vertrauenswürdig eingestuft und E-Mails nicht zugestellt.

Wir arbeiten an einer Lösung, haben aber keinen Einfluss auf die E-Mail Reputation. Von SPAM-Listen wird man nach einer gewissen Zeit ohne Vorfall automatisiert gelöscht. Wir können diesen Prozess leider nicht beschleunigen. Sollten Sie wichtige bzw. zeitkritische Emails versenden müssen, informieren Sie sich bitte beim Empfänger, ob dieser die Mail erhalten hat.

Genereller Hinweis zu Info-Mails des ITSC:

• Wir fordern Sie nie per E-Mail - insbesondere mit Links - zum Login oder zur Kennworteingabe auf
• Sollten wir wichtige Informationen per E-Mail verbreiten, verweisen wir immer auch auf aktuelle Meldungen auf unserer Webseite.
• Alle Info E-Mails werden ausschließlich über das Postfach helpdesk.itsc[at]fhws.de mit digitaler Signatur verschickt.
• Bei Problemen, die Ihre Mithilfe nötig machen, werden ebenfalls Ihre Fakultäts-Admins informiert.
• Im Zweifelsfall nichts anklicken!
• Bei Fakultäts-Admins oder im ITSC nachfragen auch wenn die Mail offensichtlich von einer internen  E-Mail Adresse versendet wurde.

Vielen Dank für Ihr Verständnis.

Bitte bleiben Sie wachsam, um unsere Infrastruktur vor Angriffen zu schützen.

So erkennen Sie eine gültige Signatur:

Im Mail-Kopf steht "signiert von" und ein rotes Symbol weist auf eine vorhandene Signatur hin. Wenn Sie das Symbol anklicken, können Sie Details zur Signatur (siehe Bild) einsehen.

Seit dem 1. Oktober 2018 ist eine neue Version des DFNTerminplaners verfügbar. Die aktuelle Software des DFNTerminplaners 4.0 bietet dem Nutzer ein modernes Nutzerinterface und eine vereinfachte Bedienbarkeit. So ist eine Anmeldung mit einem Nutzerkonto nicht mehr nötig, Zugang erhalten Personen einzig durch die Angabe ihrer E-Mailadresse. Zusätzlich gibt es einen Zugang für die Administratoren einer Abstimmung sowie die Möglichkeit, die Abstimmung anonym durchzuführen oder mit einem Passwort zu beschränken. Teilnehmer können jetzt abgegebene Stimmen bearbeiten oder auch stellvertretend abstimmen. Der neue DFNTerminplaner 4.0 wird alle vorherigen Versionen schrittweise ablösen. Sie finden den DFNTerminplaner 4.0 unter: https://terminplaner4.dfn.de/ 

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2018/19. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Die Störung am unseren Exchange E-Mail Servern konnten erfolgreich behoben werden. Es können wieder Emails empfangen und gesendet werden. Bereits gesendete Emails müssen nicht nochmal gesendet werden.

Mit Phishing-E-Mails (1) und entsprechend präparierten Webseiten versuchen Online-Kriminelle, ihren Opfern sensible Daten wie Passwörter für Onlinedienste zu entlocken.

Dafür ahmen sie E-Mails seriöser Absender immer professioneller nach. Erkennt die Empfängerin oder der Empfänger jedoch typische Merkmale einer Phishing-E-Mail, kann der Betrugsversuch im Handumdrehen vereitelt werden.

Weiterführende Informationen + Quelle:  <Link zum BSI>

___________________________________________

(1) Phishing-Nachrichten fordern den Empfänger auf, auf einer präparierten Webseite geheime Zugangsdaten preiszugeben.

Die FHWS nimmt das Thema "Informationssicherheit" u.a. mit den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität sehr ernst. Hier finden Sie weitere Informationen zur Beauftragten für Informationssicherheit und die Informationssicherheitsleitlinie.

Sollten sie unten stehende Mail erhalten haben, löschen Sie diese bitte umgehende und klicken Sie keine Links an.

Vielen Dank für Ihre Aufmerksamkeit.

Gesendet: Mittwoch, 31. Januar 2018 23:33
Betreff: Technischer Service - Aktualisierungen der Postfach Authentifizierung

Sehr geehrter Email User,

Bitte melden Sie sich bei Outlook Web Access an, um Ihr Outlook-Konto auf die neue gesicherte Version 2018 zu aktualisieren.

Danke​

Nach temporären Aussetzern beim Shibboleth Log-in für PlagScan ist der Shibboleth Service wieder funktionsfähig.

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke im Apple Betriebssystem. Die Sicherheitslücke in dem Betriebssystemen macOS High Sierra 10.13 bis einschließlich Version 10.13.1 basiert auf der unzureichenden Absicherung des Root-Benutzeraccounts. Für eine Ausnutzung der Sicherheitslücke ist ein Zugriff auf das Gerät mit einem gültigen Benutzeraccount erforderlich, anschließend ist die Ausnutzung aber sehr einfach. 

Da Informationen über die Sicherheitslücke öffentlich verfügbar sind, besteht eine erhöhte Gefahr der Ausnutzung. Bis ein Sicherheitsupdate verfügbar ist, sollten Sie den folgenden Workaround umsetzen, um eine Ausnutzung der Sicherheitslücke zu verhindern.

Aktuell stellt der Hersteller noch kein Sicherheitsupdate zur Verfügung. Bis dies der Fall ist,
können Sie eine Ausnutzung der Sicherheitslücke verhindern, indem Sie den Benutzeraccount für 'Root' aktivieren und ein Passwort vergeben. Anschließend muss der Root-Benutzeraccount aktiv bleiben, da eine Deaktivierung die Sicherheitslücke erneut öffnen würde. 

Sobald Apple ein Sicherheitsupdate zur Verfügung gestellt hat und das ursächliche Problem korrigiert ist, sollten Sie den Root-Account wieder deaktivieren. Eine genaue Erläuterung der für den Workaround notwendigen Schritte finden sie in den Referenzen:  'Apple: Root-Benutzer auf Ihrem Mac aktivieren'.

Seit gestern hat der ITSC - Helpdesk in Würzburg neue Räumlichkeiten bezogen. Der Helpdesk ist ab sofort in der Münzstraße 19, ersten Stock Zimmer Z.1.07 zu finden. 

Auf Grund einer aktuellen Störung können einzelne User/innen nicht auf die IT-Dienste zugreifen. Melden Sie sich bitte mit einer alternativen Mail-Adresse bei unserem Helpdesk und nennen Sie uns eine Rückrufnr. Die Hotline 09721- 940 6262 steht Ihnen nach Anfrage-Aufkommen und auf Grund des Feiertages leider nur begrenzt zur Verfügung.

Wir begrüßen alle bisherigen und vor allem auch unsere neuen Studierenden und FHWS-Angehörige im WS 2017/18. Gerne stehen wir Ihnen auch wieder im neuen Semester bei IT-Fragen zur Seite.

Bei Fragen und IT-Problemen wenden Sie sich bitte einfach an unsere Kollegen aus dem << Helpdesk >>.

Hier finden Sie die Folien aus den Informationsveranstaltungen für unsere Erstsemestler.

Es wird vor der Sicherheitslücke "BlueBorne" gewarnt. Es handelt sich dabei um eine Sammlung an Bluetooth Sicherheitslücken, welchem einen Angreifer unbemerkt in unmittelbarer Nähe Zugriff auf Android-, Linux- und Windows-Geräte verschafft.

Angreifer können so Zugriff auf Endgeräte bekommen, diese fernsteuern und/oder sich der Daten auf diesen bemächtigen. Es wird daher dringend geraten die Bluetooh-Schnittstelle nur bei Bedarf zu verwenden und ansonsten zu deaktivieren.

Betroffen sind neben Smartphones, Tablets und Laptops verschiedener Betriebssysteme auch Geräte des Internet of Things (IoT) wie z.B. Freisprecheinrichtungen, Lautsprecher u.a.. Ist ein Gerät einmal über Bluetooth infiziert worden, kann das Gerät unbemerkt aus dem Internet weitere Schadsoftware nachladen (sofern dieses mit dem Internet verbunden ist). Geräte für die keine Softwareupdates angeboten werden bleiben dauerhaft angreifbar.

Folgendes Video zeigt eindrucksvoll wie ein solcher Hack in nur wenigen Augenblicken vonstatten geht. <<Video>>

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht konkrete Warnungen bzgl. verschiedener Varianten von Ransomware (u.a. "Locky" und "BKA-Trojaner") aus die momentan in Verbreitung sind.

Der beste Schutz sind stets aktualisierte IT-Systeme (neuste Updates) mit aktuellen Anti-Viren-Lösungen und gepaart mit Ihrer stetigen Aufmerksamkeit.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das Bundeskriminalamt hat einen riesigen Datensatz an gestohlenen Zugangsdaten von Nutzern auch aus Deutschland entdeckt. (Quelle: n-tv.de).

Das Hasso-Plattner-Institut (HPI) bietet einen Schnellcheck an um zu prüfen ob die eigene Mailadresse betroffen ist und hat auch Antworten auf die wichtigsten Fragen in diesem Zusammenhang.

Es kursiert momentan erneut ein Verschlüsselungstrojaner der Ähnlichkeiten zu dem Vorfall im Mai aufweist (Quelle: BSI).

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Wie div. Quellen (u.a. BSI, Heise, u.a.) zu entnehmen ist gibt es eine aktuelle Bedrohung durch die Ransomware "WannaCry". Dieser Vorfall zeigt unweigerlich auf wie wichtig ein schnelles bzw. unverzügliches Update der IT-Systeme ist.

Bitte stellen Sie sicher, dass bei Ihren Programmen die neusten Updates/Patches umgehend eingespielt werden. Hierzu bieten die Systeme i.d.R. eine automatische Updateoption an. Geräte in der FHWS-Domäne werden über die Group-Policy automatisch mit den wichtigen Updates versorgt. Daneben gehört ein Virenscanner in der aktuellen Version und mit aktuellen Virendefinitionen zu einem unabdingbarer Basisschutz.

Das BSI hat aktuell zu diesem Thema ein Lagedossier "Ransomware" zum Download bereitgestellt in welchen auch die möglichen Schutzmaßnahmen beschrieben sind. Die Ransomware-Problematik ist betriebssystemunabhängig und beschränkt sich nicht nur auf Microsoft Betriebssysteme. Auch können hiervon Betriebssysteme von mobilen Endgeräten wie Smartphones (z.B. Android-Systeme, Apple etc.) betroffen sein.

WICHTIG: Sollten Sie Opfer eines derartigen Angriffes sein trennen Sie bitte unverzüglich das Gerät vom Netzwerk (LAN-Kabel) und schalten Sie das WLAN aus. Melden Sie sich bitte umgehend beim ITSC-Helpdesk.

Das ITSC stellt ab 01.06.2017 die Funktion „Arbeitsordner“ von Microsoft für Mitarbeiter zur Verfügung. Mit diesem Feature haben sie die Möglichkeit Dateien Offline und geräteunabhängig (PC, SmartPhone) zu bearbeiten.

Diese Funktion bietet sich vor allem für Mitarbeiter an, die ein mobiles Endgerät verwenden und Dokumente im Homeverzeichnis - ohne bestehende Internetverbindung - lesen oder editieren wollen. Weitere Infos und detailliert Anleitungen für mobile Endgeräte finden Sie unter [Service für Personal -> Arbeitsordner]

Ab sofort steht in den PC-Pools in Schweinfurt alternativ zum Betriebssystem Windows 7 auch Windows 10 zur Verfügung. Der neue virtuelle Pool ist in den Räumen 1.1.48, 1.1.49, 5.U.08 sowie 9.2.02 und 9.2.03 (Campus II) verfügbar. Die installierten Programme sind identisch zu dem schon vorhandenen Windows 7-Pool. Über Konstruktive Kritik freut sich das ITSC in Schweinfurt.

Ab dem 9.3.2017 müssen Sie sich in allen PC-Pools (auch in Würzburg) mit Ihrer K-Nummer anmelden um das Drucksystem verwenden zu können.

Beachten Sie bitte, dass Druck- und Scanaufträge standortbezogen sind. D.h. bei Druckaufträgen verwenden Sie bitte den jeweiligen Ausgabedrucker wo Sie diese erstellen wollen. Die eingescannten Dokumente finden Sie in dem Standortportal wieder, von welchem Sie diese erstellt haben. Im jeweiligen Portal können Sie die Scan- und Druckaufträge einsehen bzw. auch downloaden.

Portal Schweinfurt | Portal Würzburg (Ammneldung mit K-Nr./User und Kennwort)

Bleiben Sie wachsam: Kennwörter ändern

Aus Sicherheitsgründen wird dringend empfohlen, seine Kennwörter in regelmäßigen Zeitabschnitten zu ändern. Dies ist ein Baustein um z.B. den Identitätsdiebstahl vorzubeugen und Gefahren von unserer Infrastruktur abzuwehren. 

Der Semesterstart ist ein guter Zeitpunkt dies zu tun. Hierbei werden Portale und Zugänge relativ häufig verwendet und das neue Kennwort somit rasch angeeignet.

Hilfe und Tipps für die Erstellung sicherer Kennwörter finden sie u.a. beim Bundesamtes für Sicherheit in der Informationstechnik <sichere Kennwörter>. 

Wir danken für Ihre Mithilfe zum Schutze unserer Infrastruktur und Daten.

Aus gegebenen Anlass möchten wir darauf hinweisen, dass die Weitergabe Ihrer Benutzerdaten gemäß unserer Benutzerordnung § 5 Absatz 6 Punkt 03 nicht gestattet ist ein nicht unerhebliches Sicherheitsrisiko darstellt. Bitte beachten Sie auch die Konsequenzen und die etwaigen genannten Regressansprüche bei entsprechenden Verstößen.

Konkret liegt momentan eine Verletzung der FHWS-Benutzerordnung bei der Verwendung der App UniNow vor, bei der persönliche FHWS-Zugangsdaten in der UniNow-APP hinterlegt werden. Der Hersteller hat angekündigt in Zusammenarbeit mit den Hochschulen an einer Lösung zu arbeiten die den Anforderungen der Hochschulen genügen.

Solange dies noch nicht erfolgt ist fordern wir alle Benutzer/innen dieser App auf, ihre Zugangsdaten umgehend zu ändern und von der Verwendung der APP abzusehen. Auch wenn Sie diese nicht weiter benutzen müssen Sie ihre Kennwörter ändern.

Dieses Vorgehen gilt selbstverständlich auch für alle ähnlichen Diente wie z.B. Mailsammeldienste u.a. bei denen die persönlichen Zugangsdaten Dritten zugänglich gemacht werden müssen. Behandeln Sie Ihre Zugangsdaten bitte sensibel, ähnlich z.B. der PIN Ihrer EC-Karte.