ZID-Infos 2020

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Homeoffice und Unterschriften

Sehr geehrte Damen und Herren,

nicht jede/r hat zu Hause einen Drucker und einen Scanner oder ein Fax, daher ist es teilweise schwierig, notwendige Unterschriften per Hand zu leisten.
Eine rechtskonforme Möglichkeit, die daher derzeit vermehrt genutzt wird, ist die elektronische Unterschrift mit der Bürgerkarte, hauptsächlich per „Handy-Signatur“ [1]. Wenn das Dokument dann ausgedruckt werden soll, ist es dabei sinnvoll eine Version zu nutzen, die die Unterschrift sichbar am Dokument anbringt [2].

In diesem Zusammenhang möchte ich darauf hinweisen, dass die Registrierungsstelle für die Handy-Signatur am ZID geschlossen ist, wenn Sie daher eine (Neu-)Aktivierung der Handy-Signatur brauchen, müssen Sie sich eine offene Registrierungsstelle in Ihrer Umgebung suchen [3], wie man der Statistik entnehmen kann [4], gibt es noch offene Stellen.

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security an der TU Graz
[1] https://www.handy-signatur.at/
[2] https://www.buergerkarte.at/pdf-signatur-handy.html
[3] https://www.a-trust.at/registrierungsstellen/
[4] https://www.a-trust.at/handystat/

Reinfried O. Peter <it-security@tugraz.at>
Wed, Mar 25, 2020 at 10:25:11 (CET)

Sicheres Teleworking

Sehr geehrte Damen und Herren,

es war damit zu rechnen, dass die aktuelle Situation von Kriminellen ausgenutzt werden wird [1] und erste Phishing-E-Mails erreichen bereits die TU Graz [2].

Das Rektorat hat bereits reagiert und die Gültigkeit der Kennwörter auf unbestimmte Zeit verlängert, d.h. dass E-Mails, in denen Sie aufgefordert werden Ihr Kennwort bekanntzugeben, um Accounts zu verlängern etc., ignoriert werden können.

Bitte beachten Sie, dass wir gefährliche Seiten nur innerhalb der TU Graz sperren können, daher sollten Sie bei Teleworking (wenn möglich) immer VPN verwenden [3].
Unabhängig davon sollten Sie aber auch dafür sorgen, dass Ihr Betriebssystem am neuesten Stand ist (Windows 7 ist für Teleworking nicht geeignet, bitte steigen Sie unbedingt auf Windows 10 um!) und dass auch Ihr Browser und Ihr E-Mail-Programm upgedatet und möglichst sicher konfiguiert sind [4][5].

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security an der TU Graz

[1] https://futurezone.at/digital-life/so-schuetzt-man-sich-vor-coronovirus-phishing/400782815
[2] http://phishing.tugraz.at/
[2] http://www.vpn.tugraz.at/
[3] https://security.tugraz.at/informationssicherheit/browser/
[4] https://security.tugraz.at/informationssicherheit/email/

IT-Security (ZID) <it-security@tugraz.at>
Wed, Mar 18, 2020 at 13:09:54 (CET)

Re: Probleme mit Cisco WebEx

Sehr geehrte Damen und Herren,

die Probleme wurden von Cisco noch gestern behoben, es wird aber in den nächsten Tagen eine Aussendung geben, in der beschrieben wird, wie dieses Tool besser zu verwenden ist bzw. welche (bessere) Alternative es gibt.

Mit freundlichem Gruß
Reinfried O. Peter
F. d. ZID

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Mar 12, 2020 at 08:15:13 (CET)

Probleme mit Cisco WebEx

Sehr geehrte Damen und Herren,

nicht nur die TU Graz, auch viele andere Universitäten und Firmen setzen aufgrund der derzeitigen Situation vermehrt auf Videokonferenzlösungen.
Eine der Lösungen, die die TU Graz einsetzt, ist (siehe auch die Aussendungen des Rektorats) „WebEx“ von Cisco. Leider kam es heute durch die extrem starke Nutzung dieses Services europaweit zu Problemen, wodurch sich keine neuen User mehr anmelden konnten.
Wir hoffen, dass diese Probleme durch Cisco schnell behoben werden können.

Mit freundlichem Gruß
Reinfried O. PETER
F.d. ZID der TU Graz

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Mar 11, 2020 at 16:10:45 (CET)

Betrugsversuchswelle an der TU Graz

Sehr geehrte Damen und Herren,

seit einigen Tagen werden viele Mitarbeiter mit E-Mails mit z.B. „Are you available?“, „Hallo, bist du verfügbar?“, „Important Task“ etc. belästigt.
Als Absender scheinen Führungspersönlichkeiten der TU Graz auf, allerdings mit E-Mail-Adressen im Format vorname.nachname.tugraz.at@gmail.com, chiefexecutivexyz@gmail.com o.ä.

Wenn man antwortet, wird einem von der vermeintlichen Führungsperson gesagt, dass sie in einem Meeting ist und unter Zeitdruck steht, antwortet man wieder, erfährt man, dass diese vermeintliche Führungsperson dringend eine Gutscheinkarte (iTunes, Google Play, ...) braucht und dass das Geld später refundiert würde.

Die Betrüger sitzen dabei in Nigeria, es handelt sich also um eine neue Variante des 419ers [1], des sog. Vorschussbetrugs („Scam“), Malware (Viren, Trojaner) scheint nicht im Spiel zu sein, es werden auch keine Accounts „gephisht“.

Für bereits bekannte Absender blockieren wir die E-Mail-Adressen, diese werden aber schnell gewechselt, die neueren Varianten werden aber zumeist schon als Spam markiert, die Betrüger lernen aber schnell dazu.

Was Sie tun können:
1) Den E-Mail-Client möglichst sicher konfigurieren [2], darunter fällt auch, dass man sich z.B. nicht nur den Namen sondern auch die E-Mail-Adresse des Absenders anzeigen lässt und dass man HTML und aktive Inhalte in E-Mails deaktiviert.
2) E-Mails, die als Spam getaggt sind und einen hohen Spam-Score aufweisen, gleich automatisch entsorgen [3].

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security
[1] https://email.tugraz.at/spam/419/
[2] https://security.tugraz.at/informationssicherheit/email/
[3] https://email.tugraz.at/spam/inbox/#faq750

IT-Security (ZID) <it-security@tugraz.at>
Thu, Feb 13, 2020 at 13:02:19 (CET)

Sicherheitsprobleme mit dem Internetexplorer

Sehr geehrte Damen und Herren,

aktuell gibt es ein bereits aktiv ausgenutztes Sicherheitsproblem mit dem Internetexplorer, für das es im Moment kein Update, sondern nur einen Workaround gibt [1], der aber die Nutzbarkeit einschränkt, daher wird dazu geraten, einen anderen Browser zu verwenden, bis es einen Patch gibt.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001#ID0EUGAC

IT-Security (ZID) <it-security@tugraz.at>
Tue, Jan 21, 2020 at 10:04:08 (CET)


2019