Störung
✓Abgeschlossen

Medial Störung

Störungsmeldung
Systemname: Medial

Störungsbeginn: 08.02.2024 11:00 Uhr

Störungsende: 08.02.2024 13:40 Uhr

Securitymeldung
Systemname: Medial

Es gibt ein aktuelles Problem mit Medial.
Wir arbeiten bereits daran und geben Bescheid sobald das Problem behoben ist.

-- Meldung zuletzt aktualisiert am 8. Februar 2024

Security, Störung
✓Abgeschlossen

Sophos Update Fehler

Störungsmeldung
Systemname: Sophos

Störungsbeginn: 07.02.2024 08:00 Uhr

Störungsende: 07.02.2024 11:00 Uhr

Seit heute Morgen liegt bei Sophos ein Update Fehler vor.

Die Fehlermeldung lautet:

Sophos File Scanner v1.11.3.xxxx konnte nicht installiert werden.

Ihre Geräte sind weiterhin geschützt. Bei dem Fehlerbild handelt es sich um eine größere Störung, die viele Sophos-Kunden betrifft.

Update: Die Störung wurde seitens Sophos behoben.

-- Meldung zuletzt aktualisiert am 7. Februar 2024

Aktuelles, Information

Die neue M365 Teams-App kommt

Die neue Teams-App wurde von Microsoft technisch verbessert. Die App ist nun schneller in der Anwendung und bietet insgesamt eine stärkere Performance. Die gewohnte Funktionsweise bleibt erhalten, nur am Layout gibt es kleinere Änderungen. Alle Daten sowie Chats bleiben erhalten.

Weitere Informationen erhalten sie unter nachstehenden Link:

https://www.fernuni-hagen.de/uniintern/aktuelles/dienstliches/ab-februar-neue-teams-app.shtml

-- Meldung zuletzt aktualisiert am 1. Februar 2024

Aktuelles, Information, Security

Aufforderung zur Aktualisierung der Zoom App

Aufgrund von Sicherheitslücken in Zoom werden Nutzer*innen ab Donnerstagnachmittag, 01.02.2024 (ab ca. 15:00 Uhr), beim nächsten Start der Zoom App aufgefordert, auf die neueste Version zu aktualisieren. Dies gilt sowohl für Personen mit einem Zoom-Konto der FernUni als auch für Personen, die als Gast an einem Zoom-Meeting der FernUni teilnehmen.

Für die Teilnahme an Zoom-Meetings der FernUni wird dann eine Version 5.17.5 (iOS 5.17.2) oder neuer vorausgesetzt.

Weitere Informationen zu Sicherheitslücke(n) erhalten Sie auf folgenden Seiten:

#
-- Meldung zuletzt aktualisiert am 29. Januar 2024

Aktuelles, Störung
✓Abgeschlossen

Netzwerkstörung innerhalb des Netzwerkes auf dem Campus Hagen

Störungsmeldung
Systemname: Netzwerkstörung

Störungsbeginn: 22.01.2024 09:20 Uhr

Störungsende: 22.01.2024 15:00 Uhr

Aktuell gibt es eine zentrale Netzwerkstörung innerhalb des Netzwerkes auf dem Campus Hagen, so dass Anwendungen und Dienste teilweise nicht zu erreichen sind. Das ZDI arbeitet schnellstmöglich an einer Problemlösung.

 

-- Meldung zuletzt aktualisiert am 22. Januar 2024

Information

Helpdesk im Gebäude 8 ist heute Nachmittag geschlossen

Der Vorordienst des Helpdesk im Gebäude 8 ist heute Nachmittag nicht besetzt. Sie können den Helpdesk ab 12 Uhr telefonisch, mittels Teams oder per Email erreichen.

 

-- Meldung zuletzt aktualisiert am 17. Januar 2024

Aktuelles, Störung
✓Abgeschlossen
Störungsmeldung
Systemname: M365 Dienste

Störungsbeginn: 12.01.2024 11:00 Uhr

Störungsende: 15.01.2024 13:00 Uhr

Aktuell gibt es technische Probleme innerhalb der M365 Infrastruktur von Microsoft, die dazu führen können, dass eine Nutzung einzelner M365 Dienste nicht oder nur teilweise möglich sind. Eine Analyse zur Problembeseitigung seitens Microsoft findet bereits statt. Sobald die technischen Probleme behoben sind informieren wir an dieser Stelle.

-- Meldung zuletzt aktualisiert am 15. Januar 2024

Wartungsarbeit
✓Abgeschlossen

Wartungsarbeiten: Medial

Wartungszeitraum
Systemname: Videoportal Medial

Wartungsbeginn: 05.01.2024 08:00 Uhr

Wartungsende: 05.01.2024 20:00 Uhr

Am Freitag, 05.01.2024, sind Wartungsarbeiten am Videoportal Medial erforderlich. Diese werden im Zeitraum von ca. 08:00 – 20:00 Uhr durchgeführt werden.

Die Encodierung von Videos wird bereits im Laufe des Vorabends gestoppt, eingestellte Videos werden ab diesem Zeitpunkt erst nach Abschluss der Wartungsarbeiten encodiert.

Während der Wartungsarbeiten wird das System nicht erreichbar sein.
Auch Videos in Moodle und eingebettete Videos in anderen Systemen sind davon betroffen.

Wir bitten etwaige Einschränkungen zu entschuldigen und informieren Sie, sobald die Wartungsarbeiten abgeschlossen sind!

# , , , , ,
-- Meldung zuletzt aktualisiert am 5. Januar 2024

Aktuelles

Netzwerkrenovierung auf dem Campus (U47, KSW, Villa Bechem)

Wartungszeitraum
Systemname: Netzwerk

Wartungsbeginn: 28.12.2023 08:00 Uhr

Wartungsende: 05.01.2024 16:00 Uhr

Die Netzwerkrenovierung auf dem Campus hat das Ziel, Stabilität und Performance der Netzwerkinfrastruktur zu steigern. Hierzu wird die veraltete Infrastruktur stückweise durch neue Netzwerkswitches abgelöst.

In den nächsten Tagen wird mit dem Austausch der Geräte in den Gebäuden U47, KSW und Villa Bechem begonnen. Da im Verlauf des Umzugs jeder beteiligte Port umgesteckt werden muß, ist mit einer Unterbrechung von bis zu 15 Minuten zu rechnen. In der Villa Bechem ist aufgrund des zwingend erforderlichen vorzeitigen Ausbaus der Altinfrastruktur mit einer Betriebsunterbrechung von etwa einer Stunde zu rechnen.

Um Störungen im laufenden Betrieb möglicht gering zu halten, werden diese Maßnahmen im Rahmen der Betriebsruhe durchgeführt.

Wir bitten um Verständnis

das Netzwerkteam des ZDI

-- Meldung zuletzt aktualisiert am 28. Dezember 2023

Security

Warnung vor neuen Phishingmails mit Pikabot Malware

Securitymeldung
Systemname: Mail

Aktuell verbreiten sich neue, schädliche Phisingmails, die sogenannte Pikabot Malware enthalten. Die meisten schadhaften Mails werden zwar von unseren Sicherheitssystemen abgefangen, in Einzelfällen misslingt das allerdings, da diese Phishingmails zum Teil neue Methodiken verwenden, um bestehende Sicherungsmaßnahmen zu umgehen.

Wir bitten Sie daher, eingehende E-Mails besonders sorgfältig zu prüfen und vor allem vorsichtig zu sein vor dem Öffnen von Mail-Anhängen oder Anklicken von Links.

Wir geben Ihnen gerne ein paar Beispiele an denen Sie aber mittels verschiedener Prüfungen diesen Angriffsvektor besser erkennen können.

Merkmale dieser Phishingmails können sein:

  • 1. Absende-Adresse: Der Absendename imitiert meinst eine Ihnen bekannte Person, die tatsächliche Mailadresse ist aber eine vollkommen andere Mailadresse ohne Bezug zum Kommunikationspartner.
  • 2. Betreff: Meist tauchen doppelte Buchstaben im ursprünglichen Betreff auf oder Umlaute fehlen.
  • 3. Vermeintliche Erinnerungsmail: Der Mailinhalt suggeriert, dass die Mailempfänger es noch nicht einrichten haben können eine Mail zu sichten. Die Texte in den Mails lauten dann in etwa:
    • Haben Sie einen Momment Zeit gehabt, um das Dokument zu sehen, das ich am Vortag weitergeleitet habe?
    • Wurden Sie die Gelegenheit hatten, die Unterlagen zu untersuchen, die ich letzten Tag gesendet habe?
    • Ich habe Ihnen gestern eine Dattei gesendet. Haben Sie es zu Ihnen?
    • Ich habe am Vortag eine Datei auf Ihren Weg geschickt. Können Sie es erhalten?
    • Ich habe Ihnen am Vortag ein Material weitergeleitet. Sind es zu dir gekommen?
  • 4. Erwartete Handlung: In der Mail werden Sie meistens aus dem Kontext gerissen zum Herunterladen oder Öffnen einer Datei aufgefordert.
  • 5. Gestohlene Kommunikation: Die Mails beziehen sich auf vorangegangene, gestohlene Kommunikation mit einer Ihnen bekannten Person. Das Vorgehen nennt sich Thread Hijacking. Meist fehlen jedoch Umlaute in den zitierten Texten. Oft lässt sich auch nicht mehr nachvollziehen, wann die letzte Kommunikation mit der ursprünglichen Kontaktperson stattgefunden hat.
In dem Bild ist eine Beispielmail zu Qbot abgebildet.
(Abb: Beispielmail Qbot)

Bislang haben wir in sehr vielen untersuchten Fällen Hinweise gefunden, dass die Kommunikationspartner Opfer von Identitätsdiebstahl (Mailadresse + Passwort) geworden sind. In keinem der untersuchten Fälle gab es Hinweise, dass die Daten auf unserer Seite kompromittiert worden sind.

Durch folgende Merkmale ist die automatisierte Kategorisierung durch unsere Sicherheitssysteme nicht in allen Fällen zuverlässig möglich:

  • Betreff ist nicht einheitlich
  • Absende-Adressen sind meist unterschiedlich
  • Text ist nicht einheitlich
  • Malware wird teilweise als Anhang (verschlüsseltes ZIP-Archiv), teilweise auch mit Links zu Webseiten, von wo aus der Schadcode dann heruntergeladen wird, auch sind die jeweiligen Dateien randomisiert

An dieser Stelle sehen Sie einige Screenshots von schadhaften Dokumenten. Sollten Sie bereits zu diesem Punkt gelangt sein, stoppen Sie an dieser Stelle und wenden Sie sich sofort an den ZDI Helpdesk!

Eine PDF-Datei, die vorgibt Teil der Office 365 zu sein verleitet zum Herunterladen einer Datei (in diesem Fall eine OneDrive-Datei)
(Abb: Beispielmail Pikabot Office 365)

 

Eine Datei, die vorgibt Teil der Adobe Document Cloud zu sein verleitet zum Herunterladen einer Datei
(Abb: Beispielmail Pikabot Adobe)

 

Informationen zur Angriffstaktik von Februar 2023 finden Sie hier: Warnung vor Phishingmails mit Qakbot/Qbot Malware

Informationen zur Angriffstaktik von Oktober 2022 finden Sie hier: Warnung vor Phishingmails mit Qakbot/Qbot Malware

-- Meldung zuletzt aktualisiert am 21. Dezember 2023