ZID-Infos 2020

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Betrugswelle 'Are you available?'

Sehr geehrte Damen und Herren,

diese Betrugsversuche [1] enden anscheinend nicht [2].
Wir erkennen solche E-Mails inzwischen zwar mit hoher Wahrscheinlichkeit und kennzeichnen sie wie üblich mit „[ SPAM? ]“, sie werden aber trotzdem zugestellt.
Wir empfehlen daher unbedingt E-Mail-Programme zu verwenden, die auch die E-Mail-Adresse des Absenders anzeigen und nicht nur seinen (gefälschten) Namen.

Bitte machen Sie neue Mitarbeiter*innen auf unsere Massnahmen (Kennzeichnung mit SPAM? und Spam-Score im Header einer E-Mail [3]) aufmerksam und wie sie gefälschte E-Mails erkennen können [4]!

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://email.tugraz.at/spam/419/
[2] https://today.tugraz.at/news/announce_2020.shtml#02-13
[3] https://email.tugraz.at/spam/inbox/
[4] https://email.tugraz.at/generell/fake/
--
Dipl.-Ing. Reinfried O. PETER, MSc
Graz University of Technology
IT Security
Steyrergasse 30/I, 8010 Graz, Austria
Phone: +43 316 873 -- 6390
Mobile: +43 316 873 12 6390
Fax: +43 316 873 10 6390
Email: it-security@tugraz.at
Web: https://security.tugraz.at/


Reinfried O. Peter <it-security@tugraz.at>
Tue, Oct 27, 2020 at 14:22:14 (CET)

Erpressungs-E-Mails

Sehr geehrte Damen und Herren,

seit einigen Monaten bekommen immer mehr Angehörige der TU Graz E-Mails, die vermeintlich von ihrem eigenen Account geschickt wurden, was als Beweis dienen soll, dass der Erpresser Zugriff auf den Rechner (und die Kamera) gehabt haben soll.
Diese E-Mails werden von unserem E-Mail-System zumeist als Spam erkannt, falls nicht, dann sollten Sie uns diese E-Mail melden [1].

Ob die E-Mail wirklich von Ihrem Rechner aus verschickt wurde (dann bestünde Handlungsbedarf!), können Sie daran feststellen, ob es die E-Mail auch in Ihrem Gesendet-Ordner gibt, besser und eindeutiger können Sie es aber überprüfen, indem Sie den Header der E-Mail untersuchen [2], im Zweifel wenden Sie sich bitte an den IT-Support [3].

Wie angekündigt [4] werden wir unsere E-Mail-Einstellungen aber demnächst verschärfen [5], dann sollten solche E-Mails gar nicht mehr zu uns durchkommen.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://email.tugraz.at/spam/inbox/#faq3255
[2] https://email.tugraz.at/generell/fake/
[3] it-support@tugraz.at DW 7000
[4] https://today.tugraz.at/news/announce_2020.shtml#10-14
[5] https://email.tugraz.at/server/smtp/spf/

IT-Security (ZID) <it-security@tugraz.at>
Mon, Oct 19, 2020 at 08:03:10 (CEST)

Änderungen im Bereich E-Mail für IMAP-User

Sehr geehrte Damen und Herren,

wir haben Ende Juli eine Änderung im Bereich der SMTP-Server angekündigt, die sich leider etwas verzögert hat, die Umstellung, die im Detail auf unserer Homepage beschrieben ist [1], wird voraussichtlich erst im November erfolgen, Sie können (und sollten) aber Ihre E-Mail-Clients bereits jetzt umstellen.

Kurz zusammengefasst:
Betroffen sind nur E-Mail-Adressen mit den Endungen @tugraz.at, @student.tugraz.at und @sbox.tugraz.at. Benutzer des Exchange-Servers (@tugraz.at) trifft die Umstellung nur dann, wenn Sie einen IMAP-Client verwenden, dann ist der SMTP-Server gesondert anzugeben - Achtung: Auch Outlook kann als IMAP-Client und nicht explizit als „Exchange-Client“ konfiguriert sein!

Mit freundlichen Grüßen
Reinfried O. PETER
[1] https://email.tugraz.at/server/smtp/spf/
--
Dipl.-Ing. Reinfried O. PETER, MSc
Graz University of Technology
IT Services
Steyrergasse 30/I, 8010 Graz, Austria
Phone: +43 316 873 -- 6390
Mobile: +43 316 873 12 6390
Fax: +43 316 873 10 6390
Email: Reinfried.O.PETER@TUGraz.at
Web: https://it.tugraz.at/
PGP: https://www.staff.tugraz.at/reinfried.o.peter/pgp.asc
S/MIME: https://www.staff.tugraz.at/reinfried.o.peter/pub.txt


Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Oct 14, 2020 at 13:07:35 (CEST)

Re: Umstellungen bei eduroam

Sehr geehrte Damen und Herren,

aus der letzten Aussendung wurde anscheinend nicht ganz klar, was die User auf ihren Mobiltelefonen, Tablets und Notebooks nun tun müssen:

Die einfachste Variante ist, dass sie https://cat.eduroam.org/?idp=732 aufrufen und die Installation eines neuen eduroam-Profils anstossen, die Installation läuft dann je nach Betriebssystem unterschiedlich.
Eventuell werden Sie dabei darauf aufmerksam gemacht, dass bereits ein eduroam-Profil existiert und dass dieses zuvor zu löschen ist - auch das ist vom Betriebssystem abhängig, Google hilft Ihnen dabei sicher weiter.

Wenn es für Ihr Betriebssystem keine Unterstützung durch das „Configuration Assistant Tool (CAT)“ geben sollte, finden Sie Angaben zur händischen Installation unter https://eduroam.tugraz.at/outgoing/#andere

Bitte beachten Sie in jedem Fall, dass sich Ihr eduroam-Benutzername aus Ihrem TUGRAZonline-Benutzernamen gefolgt von „@tugraz.at“ zusammensetzt und dass als Kennwort das Netzzugangskennwort zu verwenden ist.
Bei der ersten Verbindung muss u.U. noch dem Zertifikat unseres RADIUS-Servers vertraut werden, damit die Verbindung aufgebaut wird.

Mit freundlichem Gruß
Reinfried O. Peter

Reinfried O. Peter <it-security@tugraz.at>
Thu, Jul 16, 2020 at 09:51:36 (CEST)

Umstellungen bei eduroam

Sehr geehrte Damen und Herren,

aufgrund von Problemen bei unserem ehemaligen Zertifikatsanbieter Digicert [1] sind europaweit alle Forschungseinrichtungen, die Zertifikate über das „Trusted Certificate Service“ (TCS) von GÉANT beziehen, gezwungen die Zertifikate der höchsten Sicherheitsstufe „Extended Validation“ sofort zu erneuern.

Da die TU Graz praktisch nur solche Zertifikate verwendet, werden seit gestern auf allen Servern Digicert EV-Zertifikate durch Sectigo OV-Zertifikate („Organization Validation“) ersetzt, im Zertifikatsdetail steht bei der Validierung statt „TERENA“ nun „GEANT Vereniging“.
Diese Umstellung ist auch für unsere eduroam-Infrastruktur (RADIUS-Server) notwendig, d.h. im Laufe des heutigen Tages wird das Zertifikat für die RADIUS-Server ausgetauscht und dann auch ein neues CAT-Profil [2] erstellt sowie die Homepage [3][4] entsprechend angepasst werden.

Richtig eingestellte WLAN-Clients sollten diese Umstellung bemerken und entweder die Verbindung (bis zum Einspielen der neuen Zertifikate oder eines neuen CAT-Profils) verweigern oder fragen, ob das neue Zertifikat akzeptiert werden soll.
Sollten Sie keine Probleme bemerken, bedeutet das, dass Ihr Client unsicher konfiguriert ist und man das eduroam-Kennwort relativ leicht auslesen könnte, indem man einfach einen WLAN-Router die SSID „eduroam“ ausstrahlen lässt.

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security @ TU Graz
[1] https://bugzilla.mozilla.org/show_bug.cgi?id=1650910
[2] https://cat.eduroam.org/
[3] https://tugnet.tugraz.at/dienste/radiusserver/#faq5093
[4] https://eduroam.tugraz.at/outgoing/#andere

IT-Security TU Graz <it-security@tugraz.at>
Fri, Jul 10, 2020 at 07:48:37 (CEST)

Maximale Gültigkeit des Kennworts

Sehr geehrte Damen und Herren,

in Absprache mit dem Rektorat hatte der ZID die maximale Kennwortgültigkeit für das TUGRAZonline- und das Netzzugangskennwort in der „Lockdown-Zeit“ massiv verlängert, damit es keinesfalls zu Problemen mit abgelaufenen Kennwörtern kommen kann [1].

Da mit heutigem Tag der Lockdown für die (meisten) Mitarbeiter der TU Graz beendet wurde, gilt nun wieder die normale maximale Gültigkeitsdauer von 450 Tagen.
Damit in ca. 1 1/2 Jahren nicht gleichzeitig tausende Mitarbeiter und Studierende über ihre ablaufenden Kennwörter informiert werden müssen, wird das Ablaufdatum ab heute auf 450 +/-14 Tage gesetzt, wodurch dann täglich nur etwas über 1.000 Accounts informiert werden müssen.
Bitte beachten Sie, dass 450 Tage die maximale Gültigkeitsdauer darstellt und dass es durchaus sinnvoll sein kann, ein Kennwort öfter zu ändern, z.B. wenn der Verdacht besteht, dass es ausgespäht wurde.

Weiters möchte ich daran erinnern, dass Sie sich ein abgelaufenes oder vergessenes TUGRAZonline-Kennwort selbst per Handy-Signatur [2] setzen können.

Mit freundlichem Gruß
Reinfried O. Peter
IT-Secutity @ TU Graz
[1] https://today.tugraz.at/news/announce_2020.shtml#03-18
[2] https://handysignatur.tugraz.at/#tug

IT-Security TU Graz <it-security@tugraz.at>
Wed, Jul 01, 2020 at 07:06:25 (CEST)

Betrugswelle 'Are you available?'

Sehr geehrte Damen und Herren,

die schon zu Beginn des Jahres aufgetretene Betrugswelle [1] trifft uns in leicht abgewandelter Form gerade wieder.
Eine 2. Welle (mit outlook- statt gmail-Adressen) konnten wir sehr schnell komplett stoppen (daher gab es keine Warnung), diesmal versuchen die Angreifer aber erst gar nicht mehr TU-Adressen zu fälschen, sondern fälschen nur den Real-Namen des vermeintlichen Absenders, wodurch es sehr viel schwerer ist, die E-Mails eindeutig als Betrugsversuch zu entlarfen, die E-Mails werden aber mit [ SPAM? ] gekennzeichnet. Leider haben trotzdem schon Mitarbeiter der TU Graz geantwortet, ich hoffe aber, dass sie kein Geld gezahlt haben.

Wie können Sie solche Angriffe erkennen?
Bitte konfigurieren Sie Ihren E-Mail-Client unbedingt so, dass er Ihnen auch die E-Mail-Adresse und nicht nur den (vermeintlichen) Real-Namen anzeigt!

Und wenn Sie auf einen solchen Angriff im Sinne von Scambaiting [2] antworten, informieren Sie uns bitte darüber, wir sperren sonst eventuell Ihren Account, wenn die Gefahr besteht, dass Ihr Account kompromittiert sein könnte.

Mit freundlichem Gruss
Reinfried O. Peter
IT-Security @ TU Graz

[1] https://today.tugraz.at/news/announce_2020.shtml#02-13
[2] https://en.wikipedia.org/wiki/Scam_baiting

Reinfried O. Peter <it-security@tugraz.at>
Fri, May 29, 2020 at 08:26:52 (CEST)

Sicherheitslücke in Mail-App von iOS

Sehr geehrte Damen und Herren,

aktuell gibt es eine (seit voriger Woche bekannte) kritische Sicherheitslücke in der Mail-App von iOS (iPhone, iPad).
Da es von Apple noch keinen Patch gibt, wird dringend dazu geraten, die App zu deinstallieren oder zumindest nicht zu verwenden, bis es einen Patch gibt.

Weitere Infos unter [1],[2],[3] etc.

Mit freundlichem Gruss
[1] https://www.security-insider.de/schwachstelle-in-ios-mail-app-das-koennen-sie-jetzt-tun-a-927490/
[2] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html
[3] https://futurezone.at/digital-life/deutsche-regierung-ruft-zum-loeschen-der-mail-app-auf-ios-auf/400823657

IT-Security (ZID) <it-security@tugraz.at>
Mon, Apr 27, 2020 at 11:59:33 (CEST)

WLAN-Wartung 2020-04-16 07:00-8:00

Sehr geehrte Damen und Herren,

am Donnerstag, dem 16.4.2020, in der Zeit von 7:00 bis voraussichtlich 8:00, erhält die gesamte WLAN-Infrastruktur ein Software-Update. In diesem Zeitraum werden die WLAN-Netze eduroam, TUGRAZguest sowie alle zentral gehosteten, OE-spezifischen WLANs abgeschalten.

Sollten Sie, so Sie Tätigkeiten am Campus der TU Graz ausüben, die eine WLAN-Verbindung erfordern, nach diesem Update Unregelmäßigkeiten oder Störungen bemerken, bitte ich Sie den Ort(TUGRAZonline-Raumnummer) via Email an wlan@tugraz.at mitzuteilen.

Danke für Ihr Verständnis,

mfG DI Harald Prettner

Zentraler Informatikdienst <wlan@tugraz.at>
Wed, Apr 15, 2020 at 14:31:30 (CEST)

Homeoffice und Unterschriften

Sehr geehrte Damen und Herren,

nicht jede/r hat zu Hause einen Drucker und einen Scanner oder ein Fax, daher ist es teilweise schwierig, notwendige Unterschriften per Hand zu leisten.
Eine rechtskonforme Möglichkeit, die daher derzeit vermehrt genutzt wird, ist die elektronische Unterschrift mit der Bürgerkarte, hauptsächlich per „Handy-Signatur“ [1]. Wenn das Dokument dann ausgedruckt werden soll, ist es dabei sinnvoll eine Version zu nutzen, die die Unterschrift sichbar am Dokument anbringt [2].

In diesem Zusammenhang möchte ich darauf hinweisen, dass die Registrierungsstelle für die Handy-Signatur am ZID geschlossen ist, wenn Sie daher eine (Neu-)Aktivierung der Handy-Signatur brauchen, müssen Sie sich eine offene Registrierungsstelle in Ihrer Umgebung suchen [3], wie man der Statistik entnehmen kann [4], gibt es noch offene Stellen.

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security an der TU Graz
[1] https://www.handy-signatur.at/
[2] https://www.buergerkarte.at/pdf-signatur-handy.html
[3] https://www.a-trust.at/registrierungsstellen/
[4] https://www.a-trust.at/handystat/

Reinfried O. Peter <it-security@tugraz.at>
Wed, Mar 25, 2020 at 10:25:11 (CET)

Sicheres Teleworking

Sehr geehrte Damen und Herren,

es war damit zu rechnen, dass die aktuelle Situation von Kriminellen ausgenutzt werden wird [1] und erste Phishing-E-Mails erreichen bereits die TU Graz [2].

Das Rektorat hat bereits reagiert und die Gültigkeit der Kennwörter auf unbestimmte Zeit verlängert, d.h. dass E-Mails, in denen Sie aufgefordert werden Ihr Kennwort bekanntzugeben, um Accounts zu verlängern etc., ignoriert werden können.

Bitte beachten Sie, dass wir gefährliche Seiten nur innerhalb der TU Graz sperren können, daher sollten Sie bei Teleworking (wenn möglich) immer VPN verwenden [3].
Unabhängig davon sollten Sie aber auch dafür sorgen, dass Ihr Betriebssystem am neuesten Stand ist (Windows 7 ist für Teleworking nicht geeignet, bitte steigen Sie unbedingt auf Windows 10 um!) und dass auch Ihr Browser und Ihr E-Mail-Programm upgedatet und möglichst sicher konfiguiert sind [4][5].

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security an der TU Graz

[1] https://futurezone.at/digital-life/so-schuetzt-man-sich-vor-coronovirus-phishing/400782815
[2] http://phishing.tugraz.at/
[2] http://www.vpn.tugraz.at/
[3] https://security.tugraz.at/informationssicherheit/browser/
[4] https://security.tugraz.at/informationssicherheit/email/

IT-Security (ZID) <it-security@tugraz.at>
Wed, Mar 18, 2020 at 13:09:54 (CET)

Re: Probleme mit Cisco WebEx

Sehr geehrte Damen und Herren,

die Probleme wurden von Cisco noch gestern behoben, es wird aber in den nächsten Tagen eine Aussendung geben, in der beschrieben wird, wie dieses Tool besser zu verwenden ist bzw. welche (bessere) Alternative es gibt.

Mit freundlichem Gruß
Reinfried O. Peter
F. d. ZID

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Thu, Mar 12, 2020 at 08:15:13 (CET)

Probleme mit Cisco WebEx

Sehr geehrte Damen und Herren,

nicht nur die TU Graz, auch viele andere Universitäten und Firmen setzen aufgrund der derzeitigen Situation vermehrt auf Videokonferenzlösungen.
Eine der Lösungen, die die TU Graz einsetzt, ist (siehe auch die Aussendungen des Rektorats) „WebEx“ von Cisco. Leider kam es heute durch die extrem starke Nutzung dieses Services europaweit zu Problemen, wodurch sich keine neuen User mehr anmelden konnten.
Wir hoffen, dass diese Probleme durch Cisco schnell behoben werden können.

Mit freundlichem Gruß
Reinfried O. PETER
F.d. ZID der TU Graz

Reinfried O. Peter <reinfried.o.peter@tugraz.at>
Wed, Mar 11, 2020 at 16:10:45 (CET)

Betrugsversuchswelle an der TU Graz

Sehr geehrte Damen und Herren,

seit einigen Tagen werden viele Mitarbeiter mit E-Mails mit z.B. „Are you available?“, „Hallo, bist du verfügbar?“, „Important Task“ etc. belästigt.
Als Absender scheinen Führungspersönlichkeiten der TU Graz auf, allerdings mit E-Mail-Adressen im Format vorname.nachname.tugraz.at@gmail.com, chiefexecutivexyz@gmail.com o.ä.

Wenn man antwortet, wird einem von der vermeintlichen Führungsperson gesagt, dass sie in einem Meeting ist und unter Zeitdruck steht, antwortet man wieder, erfährt man, dass diese vermeintliche Führungsperson dringend eine Gutscheinkarte (iTunes, Google Play, ...) braucht und dass das Geld später refundiert würde.

Die Betrüger sitzen dabei in Nigeria, es handelt sich also um eine neue Variante des 419ers [1], des sog. Vorschussbetrugs („Scam“), Malware (Viren, Trojaner) scheint nicht im Spiel zu sein, es werden auch keine Accounts „gephisht“.

Für bereits bekannte Absender blockieren wir die E-Mail-Adressen, diese werden aber schnell gewechselt, die neueren Varianten werden aber zumeist schon als Spam markiert, die Betrüger lernen aber schnell dazu.

Was Sie tun können:
1) Den E-Mail-Client möglichst sicher konfigurieren [2], darunter fällt auch, dass man sich z.B. nicht nur den Namen sondern auch die E-Mail-Adresse des Absenders anzeigen lässt und dass man HTML und aktive Inhalte in E-Mails deaktiviert.
2) E-Mails, die als Spam getaggt sind und einen hohen Spam-Score aufweisen, gleich automatisch entsorgen [3].

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security
[1] https://email.tugraz.at/spam/419/
[2] https://security.tugraz.at/informationssicherheit/email/
[3] https://email.tugraz.at/spam/inbox/#faq750

IT-Security (ZID) <it-security@tugraz.at>
Thu, Feb 13, 2020 at 13:02:19 (CET)

Sicherheitsprobleme mit dem Internetexplorer

Sehr geehrte Damen und Herren,

aktuell gibt es ein bereits aktiv ausgenutztes Sicherheitsproblem mit dem Internetexplorer, für das es im Moment kein Update, sondern nur einen Workaround gibt [1], der aber die Nutzbarkeit einschränkt, daher wird dazu geraten, einen anderen Browser zu verwenden, bis es einen Patch gibt.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001#ID0EUGAC

IT-Security (ZID) <it-security@tugraz.at>
Tue, Jan 21, 2020 at 10:04:08 (CET)


2019