Aktuelle Meldungen
Drucker Rollout 2024
Vom 04. bis zum 14. November werden an der Hochschule Drucker ausgetauscht.
Es wird vereinzelt zu Störungen kommen, insbesondere auch an den IC-Print Standorten.
Wir bitten um Verständnis.
24.09.2024 - Wartungsfenster Domänen-Controller
am Dienstag, den 24.09.2024 zwischen 08:00 Uhr und ca. 10:00 Uhr wird es Wartungsarbeiten an den Domaincontrollern geben.
Diese Maßnahmen sind notwendig, um die Stabilität und Sicherheit unseres Netzwerks langfristig zu gewährleisten.
Während dieser Zeit kann es eventuell zu Unterbrechungen beim Zugriff auf das OU-, Home-, oder das Setuplaufwerk kommen.
Für etwaige Unannehmlichkeiten, bitten wir um Ihr Verständnis.
12.10.2024 - Wartungsfenster THWS-Cloud
Am Samstag, den 12.10.2024 ab 10:00 Uhr wird die THWS-Cloud aktualisiert.
Der Dienst steht voraussichtlich ab dem 13.10.2024 wieder zur Verfügung.
Wartungsfenster THWS-Cloud 13.09.2024
Am Freitag, den 13.09.2024 ab 14:00 Uhr wird die THWS-Cloud aktualisiert.
Das Update wird ca. 5 Stunden dauern.
Während dieser Zeit steht der Dienst nicht zur Verfügung.
Störung bei der Anmeldung am Webmail
Sollte es im Moment zu Problemen bei der Anmeldung am Webmail von extern kommen,
liegt es vermutlich an bestimmten Sonderzeichen im Passwort.
Das Problem wurde dem Hersteller mitgeteilt, wir warten auf die Lösung unseres Tickets.
Als Workaround gibt es im Moment zwei Möglichkeiten:
- Aufruf der Webmail Seite über den VPN-Tunnel
- Änderung des Passworts unter Verzicht auf folgende Sonderzeichen:
§, ß, ´, ä, ö, ü, µ, €
Zum Ändern des Passworts, beachten Sie die Hinweise in unserer Anleitung
Der Aufruf vom Campusnetz aus, ist von diesem Problem nicht betroffen.
Supportende Sophos
Zum 20.07.2023 ist der Support-Vertrag mit Sophos abgelaufen.
Neben der Ablösung der Sophos-Email-Appliance (Spamcheck) bedeutet das auch, dass über Studisoft erworbene Sophos Anti-Virus Lizenzen für den privaten Gebrauch abgelaufen sind und keine weitere Updates bekommen.
Bitte deinstallieren Sie noch vorhandene Sophos-AV Instanzen und setzen eine für Sie passende Lösung ein. Seitens der Hochschule wird keine Lizenz für den privaten Gebrauch zur Verfügung gestellt.
https://www.sophos.com/de-de/content/product-lifecycle
Umstieg auf Microsoft 365 / Software launch to MS 365
Die FHWS ist zum 01.05.2021 einem neuen Rahmenvertrag zum Bezug von Microsoft-Lizenzen für die bayerischen Hochschulen beigetreten (Laufzeit bis 30.04.2025). Dieser sieht weitreichende Veränderungen am Lizenzierungsmodell und den zur Verfügung gestellten Diensten vor. Damit verbunden ist seitens Microsoft die Umstellung auf Online-Lösungen und eine Ergänzung der Dienste durch übergreifende Cloud-Produkte, welche datenschutzrechtlich bedenklich sind. Hinweise der Stabsstelle IT-Recht aller bayerischen Hochschulen zu den empfehlenswerten Maßnahmen können bei Interesse hier nachgelesen werden:
https://www.rz.uni-wuerzburg.de/dienste/it-recht/it-vertraege/microsoft-365/.
Bei der Einführung von Microsoft 365 ist die Hochschulleitung den Empfehlungen des Datenschutzbeauftragten gefolgt, nur die unbedingt notwendigen Dienste einzusetzen und dabei die datensparsamsten Konfigurationen vorzunehmen. Insbesondere sollen weiterhin Desktop-Lösungen von Microsoft zum Einsatz kommen. Dieser zurückhaltende Ansatz trägt zur Erhaltung der Datensouveränität der Hochschule bei und wird durch den Datenschutzbeauftragten daher ausdrücklich begrüßt. Weitere Hinweise zu Bereitstellung und Betrieb sowie Informationen zum Datenschutz erhalten Sie unter https://dse.fhws.de.
Das ITSC empfiehlt den Umstieg auf „Microsoft 365 Apps for Enterprise“ schrittweise während der Laufzeit des neuen Rahmenvertrags durchzuführen, da die Desktop-Versionen von „Microsoft Office Professional Plus (Versionen 2016 u. 2019)“ nur noch bis Oktober 2025 verfügbar sind. Die bekannten Desktop Office Programme wie „Word“, „Excel“ und „Power Point“, sowie „Outlook“, „OneNote“ und „Access“ werden dabei weiterhin lokal auf den Geräten installiert. Online-Dienste wie z.B. „OneDrive“ und „Microsoft Teams“ sind von der Einführung von Microsoft 365 an der FHWS vorerst ausgeschlossen und sind ggfls. gesondert zu bewerten.
Der Startpunkt und die Möglichkeit zur Umstellung an dienstlichen Geräten auf Microsoft 365 wird durch das ITSC zu gegebener Zeit nach den erforderlichen Vorbereitungen bekanntgegeben.
******************************************************************************
On 1 May 2021, FHWS joined a new framework agreement regarding the purchase of Microsoft licenses for Bavarian higher education institutions (valid until 30 April 2025). This has far-reaching implications for the licensing model and the provided services. Associated with this, is the move towards online solutions on the part of Microsoft and the addition of comprehensive cloud products that are questionable in terms of data protection law. Further information on the recommended measures provided by the IT law department for all Bavarian higher education institutions are available from www.rz.uni-wuerzburg.de/dienste/it-recht/it-vertraege/microsoft-365/.
When launching Microsoft 365, the FHWS Management followed the data protection officer’s recommendations to only use the services that are absolutely necessary and to use the most data-saving configurations. In particular, desktop solutions from Microsoft will continue to be used. This cautious approach helps maintain FHWS's data sovereignty and is therefore explicitly welcomed by the data protection officer. Further information on provision and operation, as well as information on data protection are available from https://dse.fhws.de.
The ITSC recommends switching to Microsoft 365 Apps for Enterprise gradually during the term of the new framework agreement, as the desktop versions of Microsoft Office Professional Plus (versions 2016 and 2019) are only available until October 2025. The well-known desktop office programmes such as Word, Excel and Power Point, as well as Outlook, OneNote and Access will still be installed locally on the devices. Online services such as OneDrive and Microsoft Teams are initially excluded from the introduction of Microsoft 365 at FHWS and may be assessed separately, if necessary.
The ITSC will announce the starting point and the possibility of migrating business
devices to Microsoft 365 in due course after the necessary preparations.
Der Internet Explorer von Microsoft weist massive Sicherheitsmängel auf
Aktuell weist der Internet Explorer von Microsoft massive Sicherheitsmängel auf.
Es sind praktisch alle Versionen des Internet Explorers (IE) betroffen: Über manipulierte Dateien, die Sie möglicherweise vertrauensvoll auf ihren Rechner laden oder öffnen wollen, erhält der Angreifer uneingeschränkten Zugriff auf Ihren Computer. Aktuell gibt es kein Update von Microsoft, um die Schwachstellen zu beheben. Zudem hat Microsoft das Supportende für den IE für Mitte August 2021 angekündigt.
Daher dar der Internet Explorer auf dienstlichen Geräten der FHWS ab sofort NICHT mehr verwendet werden.
Die technische Deaktivierung erfolgt am 01.03.2021.
Verwenden sie bitte aktuelle Versionen der Browser Edge, Firefox oder Chrome.
Falls sie den Internet Explorer als Standardbrowser einsetzen ändern, sie dies bitte entsprechend.
Die Vorgehensweise zur Deaktivierung des IE auf Geräten die für die Arbeit im Home Office eingesetzt werden, entnehmen sie bitte dieser Anleitung.
Wir bedanken uns, dass Sie mit Ihrem umsichtigen Verhalten zur Erhöhung der IT-Sicherheit an der FHWS beitragen.
Bei Rückfragen wenden sie sich bitte an den Helpdesk des ITSC.
Blockieren von Emailanhängen
Bereits im Dezember 2019 haben wir Sie über eingeführte Sperren beim Empfangen von E-Mail Anhängen von extern informiert. Ziel dieser Maßnahme ist es die Verbreitung von Verschlüsselungstrojanern über E-Mail Anhänge zu verhindern. Erfreulicherweise konnten wir in den vergangenen 12 Monaten keinen Trojanerausbruch verzeichnen.
Neben den bereits etablierten Sperren wie z.B. der Ablehnung von makroaktivieren Office Dokumenten, wird diese Liste um weitere, eher ungebräuchliche Typen erweitert. Diese Anhänge waren besonders auffällig in der Verbreitung von Trojanern und kommen allgemein in legitimen Mails nicht vor.
Dazu gehören:
- ACE - Microsoft Access, Dateiendung: .ace
- ARJ - Archived by Robert Jung, Dateiendung: .arj
- JAR - Java Archive, Dateiendung: .jar
- ISO-Image, Dateiendung: .cdr, .dvdr, .img, .iso
- IMG - Apple Disk Image / Raw-Image, Dateiendung: .dmg, .smi, .img
Zu den sicheren Anhängen zählen weiterhin u.a. *.docx, *.xlsx, *.pptx, *.zip und *.pdf. Die Liste der blockierten Anhänge kann in Zukunft je nach Bedrohungslage ergänzt werden.
Für den Datenaustausch können weiterhin die FHWS Cloud und GigaMove der RWTH Aachen genutzt werden.
FHWS Zoom Account
Die FHWS stellt aufgrund der aktuellen Lage für alle Lehrende, Studierende, Mitarbeiterinnen und Mitarbeiter einen FHWS Zoom Account zur Verfügung. Dieses kommerzielle Videokonferenz Tool eignet sich für Online-Vorlesungen, Seminare, Meetings, Lerngruppen und vieles mehr. So erstellen Sie sich einen FHWS Zoom Account.
Schutzmaßnahmen aufgrund gehäufter Angriffe durch Makro-Viren
Seit kurzem gibt es wieder vermehrt Angriffe durch Schadsoftware mit teilweise gravierenden Schäden. Diese Schadsoftware wird überwiegend über Makros verbreitet. Solche Makros befinden sich meistens in URLs im Text (Links) oder in Office Dateien im Anhang.
Aufgrund dieser Gefahren durch Schadsoftware hat die FHWS Maßnahmen ergriffen die Gefahr solcher Angriffe zu minimieren. Es werden seit kurzem E-Mails, die von außerhalb des FHWS-Netzes kommen mit dem Kürzel "[Ext.]" in der Betreffzeile gekennzeichnet. Zudem werden E-Mails von Absender*innen außerhalb der FHWS mit Office Dateien im Anhang nicht direkt zugestellt. Solche E-Mails werden zunächst in Quarantäne genommen. Erwarten Sie ein E-Mail mit Office-Anhang von vertrauenswürdigen FHWS-externen Absender*innen, melden Sie sich bitte beim ITSC-Helpdesk. Die erwartete E-Mail wird dann selbstverständlich an Sie weitergeleitet.
Um das Gefahrenpotential von schadhaften Office-Anhängen weiter zu minimieren wird das alte Office Format wie z.B. *.doc, *.xls usw. von externen Absender*innen nicht mehr zugestellt. Das alte Office Format wurde bereits 2007 durch das neue Format *.docx, *.xlsx usw. abgelöst. Insbesondere wird das alte Office Format häufig genutzt um Schadsoftware in Umlauf zu bringen, da hier nicht unterschieden werden kann zwischen Dokumenten mit und ohne Makros. Bitten Sie hier Ihren Kommunikationsparten das neue, aktuelle Office Format zu verwenden.
Die Beste Abwehrmaßnahme von Schadsoftware ist der verantwortungsvolle und sensible Umgang mit unbekannten Dateien und Links die in E-Mails verschickt werden. Zur Abwehr von Schaden an der IT-Infrastruktur der FHWS sind wir auf den verantwortungsvollen Umgang mit unbekannten E-Mails, Links und Dateien jedes einzelnen angewiesen.
Warnung für E-Mails von Dritten im StudiSoft-Layout mit schädlichem Anhang
Aktuell werden E-Mails im StudiSoft-Layout mit Schadsoftware im Anhang verteilt. Die Datei im Anhang beginnt mit dem Namen "Kaufvertrag" und enthält Schadsoftware. Öffnen Sie auf keinen Fall den Anhang und löschen die E-Mail aus Ihrem Postfach.
Echte E-Mails von StudiSoft enthalten keine Anhänge!
Warnung der Universität Würzburg auf Twitter: https://twitter.com/uniwue_rz/status/1263768939441594369
E-Mail Weiterleitung für Studierende
Es muss von der Einrichtung einer Email Weiterleitung auf ein ext. Mailkonto dringend abraten werden.
Diese verursachen mehrere Probleme und eine Mail-Zustellung kann auch nicht gewährleistet werden:
- Wenn das Zielpostfach (z.B. Web.de, GMX, Google, Yahoo etc.) auf Grund der erreichten Speicherkapazität nicht mehr erreichbar ist, werden die Mails abgelehnt, damit nicht zugestellt und es können Ihnen wichtige Informationen der Hochschule entgehen.
- Auf Grund von Angriffen auf Benutzerkonten wurden Spammails im Namen von Hochschulaccounts verschickt. Dies führte dazu, dass die FHWS auf Blockierlisten gelandet ist.
Seither ist die Kommunikation mit privaten Hostern (z.B. Web.de, GMX, Google, Yahoo etc.) gestört oder verzögert. Damit kann es bei eingerichteter Weiterleitung vorkommen,
dass Sie wichtige Mails z.B. des HSSTs oder Dekanaten nicht bekommen. Interne Mails (FHWS an FHWS) werden dagegen ungehindert zugestellt!
- In der Praxis gibt es mehrere Fälle bei denen die Mail-Weiterleitung falsch eingerichtet wurden und dadurch das FHWS-Postfächer auf Grund der Ausschöpfung des Speicherlimits unerreichbar wurden.
Ebenso kann durch einen Fehler nach einem Upgrade von Microsoft die Umleitung fehlerhaft sein und Sie erhalten ggfls. keine Emails mehr.
In beiden Fällen fällt dies evtl. zu spät auf und Fristen sind verstrichen.
- Falls ihr Hosters selbst auf einer Blockierliste gelandet ist, können Sie keine Antwort auf FHWS Mails senden und damit auch Fristen verpassen.
Bitte nutzen Sie daher den direkten Zugriff auf Ihr FHWS-Postfach!
Wenn Ihr FHWS-Exchange-Postfach auf Ihren Endgeräten eingerichtet ist (z.B. über Outlook, Mail-Client), wird sichergestellt, dass Sie alle Emails der Hochschule (Dekanat, STV, HSST,…) erreichen und sie zeitnah über Ereignisse informiert werden.
Alternativ können Sie von jedem Internet Browser über „https://webmail.fhws.de“ darauf zugreifen.
Wir bitten Sie inständig um Berücksichtigung, um eine möglichst störungsfreie und vor allem zeitnahe Kommunikation mit der FHWS zu ermöglichen.
Wie erkennt man eine offizielle (signierte) Mail des ITSC
So erkennen Sie eine gültige Signatur:
Im Mail-Kopf steht "signiert von" und ein rotes Symbol weist auf eine vorhandene Signatur hin. Wenn Sie das Symbol anklicken, können Sie Details zur Signatur (siehe Bild) einsehen.
Neue Leitlinie zur Informationssicherheit
Die FHWS nimmt das Thema "Informationssicherheit" u.a. mit den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität sehr ernst. Hier finden Sie weitere Informationen zur Beauftragten für Informationssicherheit und die Informationssicherheitsleitlinie.
Anmeldung in den PC-Pools/icPrint-Druck-System
Ab dem 9.3.2017 müssen Sie sich in allen PC-Pools (auch in Würzburg) mit Ihrer K-Nummer anmelden um das Drucksystem verwenden zu können.
Beachten Sie bitte, dass Druck- und Scanaufträge standortbezogen sind. D.h. bei Druckaufträgen verwenden Sie bitte den jeweiligen Ausgabedrucker wo Sie diese erstellen wollen. Die eingescannten Dokumente finden Sie in dem Standortportal wieder, von welchem Sie diese erstellt haben. Im jeweiligen Portal können Sie die Scan- und Druckaufträge einsehen bzw. auch downloaden.
Portal Schweinfurt | Portal Würzburg (Ammneldung mit K-Nr./User und Kennwort)
Keine Verwendung der UniNow-APP
Aus gegebenen Anlass möchten wir darauf hinweisen, dass die Weitergabe Ihrer Benutzerdaten gemäß unserer Benutzerordnung § 5 Absatz 6 Punkt 03 nicht gestattet ist ein nicht unerhebliches Sicherheitsrisiko darstellt. Bitte beachten Sie auch die Konsequenzen und die etwaigen genannten Regressansprüche bei entsprechenden Verstößen.
Konkret liegt momentan eine Verletzung der FHWS-Benutzerordnung bei der Verwendung der App UniNow vor, bei der persönliche FHWS-Zugangsdaten in der UniNow-APP hinterlegt werden. Der Hersteller hat angekündigt in Zusammenarbeit mit den Hochschulen an einer Lösung zu arbeiten die den Anforderungen der Hochschulen genügen.
Solange dies noch nicht erfolgt ist fordern wir alle Benutzer/innen dieser App auf, ihre Zugangsdaten umgehend zu ändern und von der Verwendung der APP abzusehen. Auch wenn Sie diese nicht weiter benutzen müssen Sie ihre Kennwörter ändern.
Dieses Vorgehen gilt selbstverständlich auch für alle ähnlichen Diente wie z.B. Mailsammeldienste u.a. bei denen die persönlichen Zugangsdaten Dritten zugänglich gemacht werden müssen. Behandeln Sie Ihre Zugangsdaten bitte sensibel, ähnlich z.B. der PIN Ihrer EC-Karte.