Security

Warnung vor neuen Phishingmails mit Pikabot Malware

Securitymeldung
Systemname: Mail

Aktuell verbreiten sich neue, schädliche Phisingmails, die sogenannte Pikabot Malware enthalten. Die meisten schadhaften Mails werden zwar von unseren Sicherheitssystemen abgefangen, in Einzelfällen misslingt das allerdings, da diese Phishingmails zum Teil neue Methodiken verwenden, um bestehende Sicherungsmaßnahmen zu umgehen.

Wir bitten Sie daher, eingehende E-Mails besonders sorgfältig zu prüfen und vor allem vorsichtig zu sein vor dem Öffnen von Mail-Anhängen oder Anklicken von Links.

Wir geben Ihnen gerne ein paar Beispiele an denen Sie aber mittels verschiedener Prüfungen diesen Angriffsvektor besser erkennen können.

Merkmale dieser Phishingmails können sein:

  • 1. Absende-Adresse: Der Absendename imitiert meinst eine Ihnen bekannte Person, die tatsächliche Mailadresse ist aber eine vollkommen andere Mailadresse ohne Bezug zum Kommunikationspartner.
  • 2. Betreff: Meist tauchen doppelte Buchstaben im ursprünglichen Betreff auf oder Umlaute fehlen.
  • 3. Vermeintliche Erinnerungsmail: Der Mailinhalt suggeriert, dass die Mailempfänger es noch nicht einrichten haben können eine Mail zu sichten. Die Texte in den Mails lauten dann in etwa:
    • Haben Sie einen Momment Zeit gehabt, um das Dokument zu sehen, das ich am Vortag weitergeleitet habe?
    • Wurden Sie die Gelegenheit hatten, die Unterlagen zu untersuchen, die ich letzten Tag gesendet habe?
    • Ich habe Ihnen gestern eine Dattei gesendet. Haben Sie es zu Ihnen?
    • Ich habe am Vortag eine Datei auf Ihren Weg geschickt. Können Sie es erhalten?
    • Ich habe Ihnen am Vortag ein Material weitergeleitet. Sind es zu dir gekommen?
  • 4. Erwartete Handlung: In der Mail werden Sie meistens aus dem Kontext gerissen zum Herunterladen oder Öffnen einer Datei aufgefordert.
  • 5. Gestohlene Kommunikation: Die Mails beziehen sich auf vorangegangene, gestohlene Kommunikation mit einer Ihnen bekannten Person. Das Vorgehen nennt sich Thread Hijacking. Meist fehlen jedoch Umlaute in den zitierten Texten. Oft lässt sich auch nicht mehr nachvollziehen, wann die letzte Kommunikation mit der ursprünglichen Kontaktperson stattgefunden hat.
In dem Bild ist eine Beispielmail zu Qbot abgebildet.
(Abb: Beispielmail Qbot)

Bislang haben wir in sehr vielen untersuchten Fällen Hinweise gefunden, dass die Kommunikationspartner Opfer von Identitätsdiebstahl (Mailadresse + Passwort) geworden sind. In keinem der untersuchten Fälle gab es Hinweise, dass die Daten auf unserer Seite kompromittiert worden sind.

Durch folgende Merkmale ist die automatisierte Kategorisierung durch unsere Sicherheitssysteme nicht in allen Fällen zuverlässig möglich:

  • Betreff ist nicht einheitlich
  • Absende-Adressen sind meist unterschiedlich
  • Text ist nicht einheitlich
  • Malware wird teilweise als Anhang (verschlüsseltes ZIP-Archiv), teilweise auch mit Links zu Webseiten, von wo aus der Schadcode dann heruntergeladen wird, auch sind die jeweiligen Dateien randomisiert

An dieser Stelle sehen Sie einige Screenshots von schadhaften Dokumenten. Sollten Sie bereits zu diesem Punkt gelangt sein, stoppen Sie an dieser Stelle und wenden Sie sich sofort an den ZDI Helpdesk!

Eine PDF-Datei, die vorgibt Teil der Office 365 zu sein verleitet zum Herunterladen einer Datei (in diesem Fall eine OneDrive-Datei)
(Abb: Beispielmail Pikabot Office 365)

 

Eine Datei, die vorgibt Teil der Adobe Document Cloud zu sein verleitet zum Herunterladen einer Datei
(Abb: Beispielmail Pikabot Adobe)

 

Informationen zur Angriffstaktik von Februar 2023 finden Sie hier: Warnung vor Phishingmails mit Qakbot/Qbot Malware

Informationen zur Angriffstaktik von Oktober 2022 finden Sie hier: Warnung vor Phishingmails mit Qakbot/Qbot Malware

-- Meldung zuletzt aktualisiert am 21. Dezember 2023

Aktuelles, Information, Security

Aufforderung zur Aktualisierung der Zoom App

Aufgrund von Sicherheitslücken in Zoom werden Nutzer:innen ab Freitagnachmittag , 15.12.2023 (ab ca. 14:00 Uhr), beim nächsten Start der Zoom App aufgefordert, auf die neueste Version zu aktualisieren. Dies gilt sowohl für Personen mit einem Zoom-Konto der FernUni als auch für Personen, die als Gast an einem Zoom-Meeting der FernUni teilnehmen.
Für die Teilnahme an Zoom-Meetings der FernUni wird dann eine Version 5.16.5 oder neuer vorausgesetzt.

Weitere Informationen zu Sicherheitslücke(n) erhalten Sie auf folgenden Seiten:
https://www.heise.de/news/Zoom-behebt-Sicherheitsluecken-unter-Windows-Android-und-iOS-9574367.html
https://www.zoom.com/en/trust/security-bulletin/

-- Meldung zuletzt aktualisiert am 14. Dezember 2023

Wartungsarbeit
✓Abgeschlossen

Wartungsarbeiten: Telefonanlage

Wartungszeitraum
Systemname: Telefonanlage

Wartungsbeginn: 21.11.2023 18:00 Uhr

Wartungsende: 21.11.2023 21:00 Uhr

Am Dienstag, den 21.11.2023, wird innerhalb eines Wartungsfensters (18-21 Uhr) ein Update einer Komponente der Telefonanlage durchgeführt. In diesem Zeitraum, wird die Telefonie vorübergehend nicht oder nur eingeschränkt möglich sein.

-- Meldung zuletzt aktualisiert am 23. November 2023

Security, Wartungsarbeit
✓Abgeschlossen

Wartungsarbeiten: Confluence

Wartungszeitraum
Systemname: Confluence

Wartungsbeginn: 31.10.2023 13:00 Uhr

Wartungsende: 31.10.2023 18:00 Uhr

Aufgrund einer Sicherheitslücke muss Confluence außerplanmäßig heute gewartet werden.
Wir melden uns sobald die Wartungsarbeiten abgeschlossen sind.

Vielen Dank für Ihr Verständnis.

Update: Die Wartungsarbeiten wurden erfolgreich abgeschlossen.

-- Meldung zuletzt aktualisiert am 31. Oktober 2023

Aktuelles, Information, Wartungsarbeit

Netzwerkumbau im Gebäude 8 (AVZ) auf dem Campus!

Inzwischen sind die neuen Arista-Netzwerkgeräte für den Campus der FernUniversität geliefert und in die Gebäude auf dem Campus eingebaut worden.

Nun werden am Donnerstag, den 2. November 2023, die ersten Anschlüsse im AVZ von der alten Switch-Infrastruktur auf die neue Infrastruktur umziehen. Mit dem Umzug wird insbesondere der Bandbreitenengpass in der Gebäudeanbindung beseitigt und alle Endgeräte-Ports werden durchweg mit mindestens 1Gbit/s Bandbreite und PoE (Power over Ethernet) ausgerüstet sein.

Der Umzug wird morgens in der Zeit von 7 Uhr bis etwa 10 Uhr stattfinden. Da die Ports einzeln umgezogen werden, bedeutet dies  für jedes Endgerät eine kurze Unterbrechung von etwa 5 Minuten (PoE Geräte wie etwa die Telefone werden während dieser Zeit stromlos sein), danach sollte der Betrieb auf den neuen Switches unmittelbar fortgesetzt werden können.

Mit diesem Umbau werden sämtliche Netzwerkstrecken zwischen den Switches im AVZ auf 10Gbit/s Strecken angehoben, zudem werden sämtliche Strecken redundant ausgeführt. Der Gebäudeeingang wird auf 100Gbit/s Strecken ausgebaut, so sollten die Bandbreitenengpässe im AVZ damit behoben sein.

Mit freundlichen Grüßen

Das Netzwerkteam des ZDI

-- Meldung zuletzt aktualisiert am 31. Oktober 2023

Wartungsarbeit

Wartung einiger Moodle-Plattformen

Am Dienstag, den 24.10.2023, werden innerhalb eines Wartungsfensters (8:00 – 12:00 Uhr) Wartungsarbeiten an https://moodle-ksw.fernuni-hagen.de durchgeführt. Während dieses Zeitfensters ist die Moodle-Instanz moodle-ksw voraussichtlich 1 Stunde lang nicht erreichbar.

Am Mittwoch, den 25.10.2023, werden weiterhin innerhalb eines Wartungsfensters (8:00 – 12:00 Uhr) Wartungsarbeiten an https://moodle-wrm.fernuni-hagen.de durchgeführt. Während dieses Zeitfensters ist die Moodle-Instanz moodle-wrm ebenfalls voraussichtlich 1 Stunde lang nicht erreichbar.

-- Meldung zuletzt aktualisiert am 17. Oktober 2023

Aktuelles, Information, Wartungsarbeit

Wartungsarbeiten an der Adobe-Cloud am 08. Oktober

Wartungszeitraum
Systemname: Adobe-Cloud

Wartungsbeginn: 08.10.2023 00:00 Uhr

Wartungsende: 08.10.2023 23:59 Uhr

Wartungsarbeiten an der Adobe-Cloud am 08. Oktober

Am 8. Oktober spielt Adobe an seiner Adobe-Cloud ein Update ein, welches zu Einschränkungen, ggfs. auch zu zeitlichen Ausfällen an diesem Tag führen kann. Nach dem Update sollte eine Nutzung der Adobe-Cloud wie gewohnt möglich sein. Bei Problemen empfiehlt Adobe sich mit seinem User-Account einmal von der Adobe-Cloud ab- und wieder anzumelden.

Bei Problemen oder Fragen wenden Sie sich bitte an den Helpdesk (Email: helpdesk@fernuni-hagen.de, oder Tel: 02331 987-4444).

 

-- Meldung zuletzt aktualisiert am 2. Oktober 2023

Aktuelles, Wartungsarbeit

Wartung einiger Moodle-Plattformen

Wartungszeitraum
Systemname: Moodle

Wartungsbeginn: 12.09.2023 08:00 Uhr

Wartungsende: 13.09.2023 12:00 Uhr

Am Dienstag, den 12.09.2023, werden innerhalb eines Wartungsfensters (8:00 – 12:00 Uhr) Wartungsarbeiten an https://offene.fernuni-hagen.de durchgeführt. Während dieses Zeitfensters ist die offene Plattform voraussichtlich 1 Stunde lang nicht erreichbar.

Am Mittwoch, den 13.09.2023, werden weiterhin innerhalb eines Wartungsfensters (8:00 – 12:00 Uhr) Wartungsarbeiten an https://moodle-psy.fernuni-hagen.de durchgeführt. Während dieses Zeitfensters ist diese Moodle-Instanz ebenfalls voraussichtlich 1 Stunde lang nicht erreichbar.

-- Meldung zuletzt aktualisiert am 7. September 2023

Aktuelles
✓Abgeschlossen

Störung: www.fernuni-hagen.de/videostreaming/

Störungsmeldung
Systemname: www.fernuni-hagen.de/videostoerung

Störungsbeginn: 10.08.2023 10:00 Uhr

Einige Videos unter https://www.fernuni-hagen.de/videostreaming/ können derzeit nicht abgespielt werden.

-- Meldung zuletzt aktualisiert am 28. August 2023

Aktuelles
✓Abgeschlossen

Wartung des zentralen Mitarbeiter-Mailservers

Wartungsbeginn: 15.08.2023 06:00 Uhr

Wartungsende: 15.08.2023 09:00 Uhr

Am Dienstag den 15.08.2023 wird innerhalb eines Wartungsfensters (6:00 – 9:00 Uhr) ein Update der Mailserver-Umgebung für Mitarbeiter durchgeführt. Das Senden und Empfangen von Mails, sowie die Nutzung der Weboberfläche wird daher vorübergehend nicht oder nur eingeschränkt möglich sein.

Update: Die Wartungsarbeiten wurden um 8 Uhr erfolgreich beendet.

-- Meldung zuletzt aktualisiert am 15. August 2023