Aktuelles

Aktuell werden wieder E-Mails mit Schadinhalten verschickt. Hierbei werden Absendernamen aus dem jeweiligen Umfeld des Adressaten verwendet. Dadurch wird Eindruck erweckt, die E-Mail stamme von einer Ihnen bekannten Person. Der Inhalt der E-Mail hat aber keinen Bezug zum vermeintlichen Absender.

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Rufen Sie keine Links in zweifelhaften E-Mails auf. Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Zu Illustration hier eine Abbildung einer solchen E-Mail (Absendernamen unkenntlich gemacht.):


Der IT-Sicherheitsausschuss der THM hat in seiner Sitzung am 4.5.2017 beschlossen, aus Gründen des Corporate-Identity die Ausstellung von Serverzertifikaten für die THM-Domain nur noch durch die Zertifizierungsstelle der THM vorzunehmen.

Die bedeutet, dass Zertifikate andere Zertifizierungsstellen, z.B. Let's Encrypt, nicht mehr für Systeme an der THM benutzt werden dürfen.


Guten Tag,

angesichts der aktuellen Vorfälle (siehe Link unten) bitten wir Sie noch einmal insbesondere folgende Hinweise zu beachten:

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach, bevor Sie einen Anhang öffnen, mit dem Sie nicht gerechnet haben.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Weitere Information bei Heise Security:

https://www.heise.de/newsticker/meldung/Erpressungstrojaner-Jaff-Vorsicht-vor-Mails-mit-PDF-Anhang-3728073.html

Hinweise zu zum Datenschutz

https://www.thm.de/datenschutz/service/downloads.html


Guten Tag,

angesichts der aktuellen Vorfälle (siehe Link unten) bitten wir Sie noch einmal insbesondere folgende Hinweise zu beachten:

Öffnen Sie auf keinen Fall Dateianhänge von E-Mails, die Sie nicht erwartet haben! Fragen Sie im Zweifelsfall vorher telefonisch beim Absender nach, bevor Sie einen Anhang öffnen, mit dem Sie nicht gerechnet haben.

Verwenden Sie ein aktuelles Betriebssystem und spielen Sie Sicherheitsupdates und -patches zeitnah ein.

Weitere Information bei Heise Security:

https://www.heise.de/security/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html

Hinweise zu zum Datenschutz

https://www.thm.de/datenschutz/service/downloads.html


Mit dem heutigen Tag wurde der WINS-Dienst, wie vorab in einem früheren Aktuelles-Eintrag angekündigt, an den Standorten Gießen und Wetzlar abgeschaltet.

Sie sollten, sofern vorhanden, den Eintrag für den WINS-Server aus Ihren Systemen entfernen, um unnötige Verzögerungen im Netzbetrieb zu vermeiden.

Hinweis: Sie sollten unbedingt sicher stellen, dass alle Benutzer eines Dienstes diesen über den im DNS registrierten vollen Hostnamen ansprechen und nicht über den ggfls. abweichenden NetBIOS-Namen. Durch die Abschaltung können die NetBIOS-Namen nicht mehr in IP-Adressen aufgelöst werden und Verbindungen schlagen fehl.