Aktuelles

Wie Sie vielleicht bereits den verschiedenen Nachrichtenquellen entnommen haben, gilt das gängige WLAN-Verschlüsselungsverfahren WPA2 als angreifbar. Dies bedeutet, dass Daten, die Sie unverschlüsselt über WLAN kommunizieren, möglicherweise von Dritten mitgelesen werden können.

 Das Bundesministerium für Sicherheit in der IT schreibt hierzu am 16.10.2017:
"Der Sicherheitsstandard WPA2, der insbesondere zur Verschlüsselung von WLAN-Netzwerken empfohlen wird, ist über kritische Schwachstellen verwundbar. Betroffen sind demnach alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen." (https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html)

Dies unterstreicht wieder einmal, wie wichtig es ist, bei der Übertragung sensibler Daten immer auf eine Verschlüsselung des Übertragungsweges zu achten. Dies gilt für alle Netze, egal ob WLAN oder LAN, zu Hause genauso wie an der THM.

Und bitte denken Sie daran, bei von Ihnen verwalteten Geräten verfügbare Updates zeitnah zu  installieren.


In der Kalenderwoche 43 wird der Dienst “Passwort ändern“ wegen Wartungsarbeiten in der Zeit vom 23.10. – 26.10.2017 zeitweise nicht zur Verfügung stehen.

Davon betroffen sind auch das Zurücksetzen eines vergessenen/abgelaufenen Passwortes und die Reaktivierung eines Benutzerkontos.

Wir bemühen uns, die Unterbrechungen so kurz wie möglich zu halten.


Hallo liebe Studierende im Erstsemester und herzlich Wilkommen an der Technischen Hochschule Mittelhessen!

Anbei erhalten Sie die Downloadmöglichkeit unserer Vortragsfolien der STEP-Vorträge zum Wintersemester 2017/2018.
Die Folien liegen im *PDF-Format vor. Ein Klick auf das jeweilige Thema startet den Download.

 Thema  Verantwortlich für den Inhalt der Folien
Allgemeine IT-Dienste Daniel Arnold (ITS-I; Infrastruktur)
Zugriff zum Hochschulnetz
(WLAN & VPN)
Jens Wambsganß (ITS-I; WLAN & VPN)
Online-Dienste Faezeh Donges (ITS-CM; Campusmanagement)


Bei Rückfragen wenden Sie sich bitte an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


Informationen zum Vortrag der Bibliothek finden Sie auf der Homepage unserer Hochschulbibliothek.


Aktuell werden wieder E-Mails mit Schadinhalten verschickt. Hierbei werden Absendernamen aus dem jeweiligen Umfeld des Adressaten verwendet. Dadurch wird Eindruck erweckt, die E-Mail stamme von einer Ihnen bekannten Person. Der Inhalt der E-Mail hat aber keinen Bezug zum vermeintlichen Absender.

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Rufen Sie keine Links in zweifelhaften E-Mails auf. Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Zu Illustration hier eine Abbildung einer solchen E-Mail (Absendernamen unkenntlich gemacht.):


Der IT-Sicherheitsausschuss der THM hat in seiner Sitzung am 4.5.2017 beschlossen, aus Gründen des Corporate-Identity die Ausstellung von Serverzertifikaten für die THM-Domain nur noch durch die Zertifizierungsstelle der THM vorzunehmen.

Die bedeutet, dass Zertifikate andere Zertifizierungsstellen, z.B. Let's Encrypt, nicht mehr für Systeme an der THM benutzt werden dürfen.


Guten Tag,

angesichts der aktuellen Vorfälle (siehe Link unten) bitten wir Sie noch einmal insbesondere folgende Hinweise zu beachten:

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach, bevor Sie einen Anhang öffnen, mit dem Sie nicht gerechnet haben.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Weitere Information bei Heise Security:

https://www.heise.de/newsticker/meldung/Erpressungstrojaner-Jaff-Vorsicht-vor-Mails-mit-PDF-Anhang-3728073.html

Hinweise zu zum Datenschutz

https://www.thm.de/datenschutz/service/downloads.html


Guten Tag,

angesichts der aktuellen Vorfälle (siehe Link unten) bitten wir Sie noch einmal insbesondere folgende Hinweise zu beachten:

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach, bevor Sie einen Anhang öffnen, mit dem Sie nicht gerechnet haben.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Weitere Information bei Heise Security:

https://www.heise.de/security/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Hinweise zu zum Datenschutz

https://www.thm.de/datenschutz/service/downloads.html


Mit dem heutigen Tag wurde der WINS-Dienst, wie vorab in einem früheren Aktuelles-Eintrag angekündigt, an den Standorten Gießen und Wetzlar abgeschaltet.

Sie sollten, sofern vorhanden, den Eintrag für den WINS-Server aus Ihren Systemen entfernen, um unnötige Verzögerungen im Netzbetrieb zu vermeiden.

Hinweis: Sie sollten unbedingt sicher stellen, dass alle Benutzer eines Dienstes diesen über den im DNS registrierten vollen Hostnamen ansprechen und nicht über den ggfls. abweichenden NetBIOS-Namen. Durch die Abschaltung können die NetBIOS-Namen nicht mehr in IP-Adressen aufgelöst werden und Verbindungen schlagen fehl.