Druckansicht der Internetadresse:

Seite drucken
News-ITS_1803_head


IHR KONTO WURDE VORÜBERGEHEND EINGESCHRÄNKT

Hand aufs Herz, haben Sie für jedes Ihrer Benutzerkonten ein eigenes Passwort? Drei von vier Benutzern verwenden für jedes ihrer vielen Konten die gleichen Zugangsdaten. Aber was passiert, wenn meine Zugangsdaten gestohlen werden? Und wie funktioniert das eigentlich?

Im Dark Web kaufen Cyberkriminelle gestohlene Benutzerdaten für wenige Cent. Mit automatisierten Tools werden die Login-Felder anderer Webseiten mit den gestohlen Zugangsdaten gefüttert. Dabei beträgt die Erfolgsquote 1 bis 2 Prozent. Das bedeutet dass bei 1 Million gestohlener Datensätze Zugriff auf 10.000 – 20.000 Konten erlangt wird. Diesen Vorgang nennt man Credential Stuffing.

Aber wie kommen die an meine Daten?

Nach der Beschaffung und Nutzung gestohlener Anmeldeinformationen bei einem groß angelegten Datenklau wie Yahoo! oder LinkedIn-Angriff, ist Phishing der beste Weg an Zugangsdaten zu gelangen. Das bedeutet Sie geben Ihre Zugangsdaten selbst an Cyberkriminelle weiter.

Aktuell gab es auch einen Fall von Phishing-Mails an der Universität Bayreuth. Datendiebe versenden E-Mails, die auf dem ersten Blick vertrauenswürdig aussehen. Dabei eignen sie sich unter anderem Logo und Aussehen von Unternehmen oder Institutionen an. Unter dem Vorwand, dass etwas mit Ihrem Account nicht stimme, werden Sie aufgefordert, über einen Link Ihre Benutzerdaten einzugeben.

Verwenden Sie niemals den in der E-Mail angegebenen Link um Ihre Benutzerdaten einzugeben. Loggen Sie sich über die Ihnen bekannte Internetadresse ein.

Das Passwort können Studierende in CAMPUSonline und Beschäftigte im ITS-Portal ändern.

Passwort ändern

Mit diesem Beispiel haben Datendiebe versucht, sich Zugangsdaten der Universität Bayreuth zu verschaffen.

ACHTUNG

Das IT-Servicezentrum oder die Universität wird Sie niemals per E-Mail auffordern, sich mit Ihren Login-Daten zu verifizieren!

Zu spät – was mach ich denn jetzt?

Ändern Sie unverzüglich Ihre Zugangsdaten! Sollten Sie versehentlich über eine Phishing-Mail Ihre Benutzerdaten preisgegeben haben, ändern Sie als erstes Ihren Benutzernamen und Passwort. Sollten Sie ein Passwort für mehrere Accounts verwenden, ändern Sie alle betroffenen Benutzerdaten.

Betrifft dies einen universitären Zugang informieren Sie bitte unverzüglich die IT-Sicherheitsbeauftragte der Universität Bayreuth Frau Dr. Heidrun Benda. Auch E-Mails, die Ihnen verdächtig vorkommen können Sie zur Überprüfung an die IT-Sicherheitsbeauftragte weiterleiten.

IT-Sicherheitsbeauftragte der Universität Bayreuth
Homepage

www.it-sicherheit.uni-bayreuth.de

Ansprechpartner:

Dr. Heidrun Benda

0921 55 2687
it-sb@uni-bayreuth.de

Sichere Passwörter

Ein sicheres Passwort besteht aus mindestens 10 Zeichen, gleichzeitig gilt: je länger umso besser! Dabei verwenden Sie am besten eine Kombination aus Groß- und Kleinbuchstaben und Zahlen.

Nehmen Sie sich beispielsweise einen einprägsamen Satz oder die erste Zeile Ihres Lieblingsliedes und nehmen Sie hiervon jeweils die ersten Buchstaben eines jeden Wortes:

Mein Hund Bello isst 4 Dosen Hundefutter in 2 Tagen
MHBi4DHi2T

Sie können Ihr Passwort nun für verschiedene Webseiten anpassen, sodass Sie niemals das gleiche Passwort für verschiedene Zugänge verwenden, und sich trotzdem Ihre Zugangsdaten merken bzw. herleiten können.

Beispielsweise können Sie an der 4. 8. und 12. Stelle Ihres Passworts die ersten 3 Buchstaben der jeweiligen
Internetadresse einfügen. Für einen Amazon Account würde Ihr Passwort wie folgt aussehen: www.amazon.de

MHBai4DmHi2aT

Übrigens: Auch die Regeln, Passwörter alle 90 Tage zu ändern, ist überholt. Wenn das Passwort nach den neuesten Vorgaben als sicher gilt, gibt es keinen Grund, es zu ändern – außer es gibt einen konkreten Anlass wie beispielsweise ein (versuchter) Hacker-Angriff.


TOOOR FÜR DEUTSCHLAND

Fussball WM in Russland – das Highlight dieses Sommers! Auf dem Campus der Universität Bayreuth werden Sie kein Spiel der deutschen Nationalmannschaft verpassen. Die Studierenden zeigen, dank technischer Unterstützung der Medientechnik des IT-Servicezentrums (ITS) alle Spiele der Mannschaft auf einer LED-Leinwand auf dem "Rondell" am Campus. Damit es nicht nur mit der WM Übertragung läuft, sondern auch im Studium, sind unsere Kollegen unermüdlich im Einsatz Hörsäle und Seminarräume mit der neusten Technik auszustatten.

„Das größte Projekt in diesem Jahr, welches wir bereits erfolgreich abgeschlossen haben, war die Medienausstattung im Hörsaal H18 des Gebäudes NWII“ so Dirk Schädlich, Mitarbeiter der Medientechnik am ITS. Der H18 wurde mit neuester 4K-Kameratechnik sowie Videomischer und HDMI-Anschlüssen ausgestattet, um Vorlesungen oder Veranstaltungen hochaufgelöst aufzeichnen oder streamen zu können. Außerdem wurde eine neue Videokonferenzanlage, Visualizer und Laserbeamer installiert.

Für das neue TAO-Gebäude wurden 4 Seminarräume mit neuester Technik ausgestattet. „Dabei war die größte Herausforderung, dass die Räume flexibel genutzt werden, und die Technik jeder Anforderung gerecht werden soll. Ein modernes Touchpanel, macht es möglich, die Technik der einzelnen Räume zusammen zu schalten“ so Dirk Schädlich weiter. Das Iwalewa-Haus freut sich über eine neue Audioanlage für Podiumsdiskussionen und der Hörsaal H20 hat einen neuen Visualizer bekommen – welche Schritt für Schritt auch in weiteren Seminarräumen angebracht werden sollen.

Nützliche Informationen

Auf der Homepage des ITS unter "Räume und Ausstattung" können Sie sich über die technischen Gegebenheiten und Anschlüsse der jeweiligen Hörsäle und Seminarräume informieren. Für Dozenten vielleicht interessant, Sie können die Auflösung des vorhandenen Videobeamers erfahren, und Ihre PowerPoint Präsentation auf die entsprechende Auflösung vorbereiten. So können Sie sicherstellen, dass es keine Überraschungen während Ihres Vortrags gibt.


NEUE WORKSHOPS ZU TURNITIN

Die Hochschulleitung hat die Testphase des Plagiatserkennungstool Turnitin bis April 2019 verlängert. Das Ergebnis der Evaluation nach dem Wintersemester war positiv, es wird aber noch nicht von vielen eingesetzt. Einige Kritikpunkte, die angeführt wurden, fallen mit der aktuellen Version weg. Die Dokumente wurden zwar zuvor auch schon verschlüsselt übertragen, werden aber im neuen Rechenzentrum von Turnitin in Deutschland analysiert und liegen damit nicht mehr auf Amerikanischen Servern. Der Datenschutz ist weiterhin durch neue DSGVO-konforme Verträge zwischen der Universität und Turnitin gewährleistet.

Für eine einfachere Nutzung und ein selbsständiges Einreichung von Arbeiten direkt durch die Studierenden, wird für Ende 2018 seitens Turnitin ein Moodle-Plugin angekündigt, das dann auch in unseren e-Learning-Server integriert wird.

Wir haben wieder Frau Claudia Mozley von Turnitin gewinnen können, die vor Ort mehrere Workshops zum Umgang mit Turnitin anleiten wird. Die Kurse sind nicht nur für Dozierende, die mit Turnitin bis jetzt noch nicht gearbeitet haben, sondern auch zum Erfahrungsaustausch gedacht, sowie für technische Fragen die bei der bisherigen Nutzung aufgetreten sind.

Anmeldung zu den Workshops

Die Workshops finden am 27. Juni 2018 im Computerraum FAN B 1.01 statt und dauern jeweils ca. 90min. Bitte melden Sie sich über den e-Learning-Kurs „Plagiatserkennungstool Turnitin“ für einen der Workshops an. In dem e-Learning Kurs finden Sie unter anderem auch Links zu Anleitungen, eine Handreichung für Lehrende und eine kleine FAQ, die im Laufe der Zeit weiter wachsen wird.

Geplante Themen:

  • Oberfläche von Turnitin
  • Schnelleinreichung
  • Aufgaben für Studierende stellen (Hinzufügen von Studierenden, Abgabeeinstellungen für Arbeiten)
  • Masterkurs (mehrere Korrektoren)
  • Ergebnis der Dokumentanalyse
  • Datenschutz

Lehrende, die noch keinen Turnitin-Zugang haben, schreiben bitte für die weitere Registrierung eine dienstliche E-Mail an turnitin@uni-bayreuth.de.

Schulungstermine

27.06.2018, Computerraum FAN B 1.01 (jeweils max. 20 Teilnehmende)

  • 1. Workshop ab 8:30 Uhr
  • 2. Workshop ab 10:15 Uhr
  • 3. Workshop ab 12:30 Uhr
  • 4. Workshop ab 14:15 Uhr
  • 5. Workshop ab 16:00 Uhr

Falls Sie an diesen Terminen keine Zeit haben: die nächsten Workshops sind für den 10. Oktober 2018 geplant!


TERMINE & HINWEISE

CMS Schulung

Dienstag, 10. Juli 2018, 9 – 11:30 Uhr im PC-Pool FAN A (Raum 0.20 im EG)
Anmeldung bei Oliver Gschwender

IT Jour-Fixe 

Dienstags, ab 13:00 Uhr im MuVi-Raum (3.2.00.336, NW II)

  • 19. Juni 2018 – IT-Sicherheit: Managed Vulnerability Scans
  • 26. Juni 2018 – Video- und Webkonferenzen: Neues Webkonferenzsystem
  • 03. Juli 2018 – File-Service: Gruppenverzeichnisse und Zugriffsmöglichkeiten

Anmeldung über e-Learning


Weitere Informationen zum Abbestellen bzw. Abonnieren des Newsletters.

Verantwortlich für die Redaktion: Dr. Heiko Schoberth.