(zu den aktuellen Warnungen)

Diese Phishing-Mail ist NICHT vom MIZ-Servicedesk!

Bitte klicken Sie NICHT auf den Link und geben Sie NIE Ihre Accountdaten irgendwo preis! Wenn doch geschehen, dann bitte sofort mit einem MIZ-Mitarbeiter in Verbindung setzen.

[Stand 23.08.2021  |  7:00 Uhr]

gestern wurde eine gravierende Sicherheitslücke im Druckerdienst von Microsoft Windows bekannt, welche faktisch alle Windows-Systeme betrifft.
Die Sicherheitslücke namens PrintNightmare (Genaueres hier) wird bereits aktiv ausgenutzt.

Angreifer können ohne Ihr Zutun Schadcode mit System-Rechten ausführen und damit weitreichenden Schaden anrichten.
Ein Sicherheitsupdate gibt es von Microsoft derzeit leider noch nicht.

Da wir zur Aufrechterhaltung des Dienstbetriebes nicht den Druckdienst auf Ihren Geräten deaktivieren möchten, ist von Ihnen besondere
Aufmerksamkeit gefragt:

Das derzeitige Haupteinfallstor sind E-Mails mit Anhängen von externen Absendern, deren Vertrauenswürdigkeit kritisch zu prüfen ist.
Achten Sie derzeit ganz besonders beim Öffnen der Anhänge auf den Absender.

[Stand: 02.07.2021]

Nach der Emotet-Phishingwelle warnt das CERT BWL nun vor der Qakbot-Malware, welche aktuell verstärkt in Phishing-Mails identifiziert werden konnte. Qakbot ist eine Schadcodekampagne, welche sich mit einem gekaperten Postfach verbindet, die dort enthaltenen Mails und Kontakte nutzt und individuelle Antworten an die Absender verschickt. Diese Individualität erschwert es dem Empfänger, die Mail als Phishing zu identifizieren. Folgende Merkmale treten jedoch häufig auf und können die Identifikation erleichtern:

• Absender: Der Anzeigename unterscheidet sich von der tatsächlichen Absenderadresse. (In manchen Mail-Programmen ist ein Klick auf den Anzeigenamen nötig, um die Absender-Mailadresse sehen zu können.) Vergleichen Sie Name und Mailadresse unbedingt miteinander!
• Betreff: Der Betreff nimmt häufig Bezug auf eine reale Konversation, die Sie mit dem vermeintlichen Absender bereits geführt haben. ("RE: <originaler Betreff der vorherigen Mail-Kommunikation>") Achten Sie daher auf den Inhalt der Mail: Passt der Inhalt zum vorherigen Verlauf der Kommunikation?
• Inhalt und Anhang: Der eigentliche Phishing-Text besteht meist nur aus wenigen sehr allgemein gehaltenen Sätzen und bezieht sich kontextfrei auf die vorherige Kommunikation. Der enthaltene Link oder Anhang enthält häufig eine .zip-Datei, welche personalisiert für den Empfänger scheint (bspw. "Max.Mustermann-27.zip"). Durch diese Personalisierung wirkt der Anhang vertrauenswürdiger. Zudem wird unter dem Phishing-Text meist ein zuvor abgegriffener Mail-Verlauf hinzugefügt, der mit dem Betreff übereinstimmt, um die Mail authentischer wirken zu lassen. 

Dies ist ein Beispiel einer aktuell typischen Phishing-Mail von QakBot:

Generell können Sie eine Mail mit dem folgendem "3-Sekunden-Sicherheitscheck" schnell und einfach überprüfen:

1. Ist die Absender-Mailadresse bekannt?
2. Weicht die Absender-Mailadresse vom Anzeigenamen ab?
3. Ist der Betreff sinnvoll? Passt der Inhalt zum Betreff?
4. Wird zu diesem Zeitpunkt ein Anhang von dieser Mail-Adresse erwartet?
5. Hat der Inhalt Bezug zum Mail-Verlauf?

[Stand: 28.06.2021]

Liebe Studierende,

für den Fall, dass Sie eine Präsenz-Lehrveranstaltung und direkt davor / im Anschluss eine Online-Lehrveranstaltung besuchen, stehen Ihnen folgende Räume zum Aufenthalt an der Hochschule zur Verfügung:

• A-104 (UG)
• A 210
• EDV 3
• HS 2

Sie sollten sicherheitshalber Ihren eigenen Laptop mitbringen, da im Moment nicht garantiert ist, dass hochschuleigene PCs oder Laptops in den Räumen zur Verfügung gestellt werden können.
Bitte stellen Sie auch sicher, dass Sie sich über die APP unter folgendem Link (https://phsgmuend.sharepoint.com/) anmelden, bevor Sie die PH betreten.

[Stand: 21.05.2021]