Hinweise zur verpflichtenden Nutzung der Antivirensoftware SentinalOne

(Auszüge aus Emails von Thorsten Kamp & Renke Schütte)

… Wie bereits im letzten Herbst angekündigt, hat das Präsidium nun beschlossen, dass auf allen Systemen der Uni, für die ein Client existiert, Sentinel One als Virenschutz genutzt werden muss.

… Die Installationspflicht von SentinalOne betrifft auch alle mobilen Rechner (Laptops/Notebooks) und Telearbeitsplätze mit universitären Geräten.

Bitte beachten Sie, das bei jedem neuen PC und bei jeder Neuinstallation ebenfalls SentinalOne installiert werden muss.

SentinalOne kann hier für verschiedenen Betriebssysteme heruntergeladen werden (unterster Eintrag in der Liste): https://uol.de/itdienste/services/software

Private Rechner von Beschäftigten und Studierenden oder Gastwissenschaftlern

SentinalOne ist nicht auf privaten Rechnern von Studierenden, Beschäftigten  oder Geräten von Dritten zu installieren. Es besteht jedoch auch bei diesen privaten Geräten die Verpflichtung für einen ausreichenden, aktuellen Virenschutz und ein aktuelles Betriebssystem inkl. Sicherheitsupdates zu sorgen, wenn diese Geräte eine Verbindung zum universitären Netzwerk (zum Beispiel über VPN/GlobalProtect) herstellen. Bei privaten Windows-Geräten kann dies zum Beispiel mittels des kostenlosen Windows Defender als Antivirensoftware und aktiver Windows-Firewall realisiert werden. Das wir alle nur begrenzte Möglichkeiten haben, dies gerade bei Studierenden durchzusetzen, ist allen Beteiligten bewusst.

Hintergrund:

Unsere Universität war im letzten Jahr einem recht massiven Malware-Angriff ausgesetzt, der nur durch massiven Einsatz von Personal und finanzieller Mittel im sechsstelligen Bereich und etwas Glück abgewehrt werden konnte. Die Angreifer professionalisieren sich immer weiter und erbeuten durch Erpressungen damit Millionen von Euros, die Schäden für Firmen und Einrichtungen gehen ebenfalls jährlich in die zig Millionen. Auch mehrere Universitäten waren bereits betroffen und wochenlang kaum arbeitsfähig.

Diese professionelle, organisierte Kriminalität zwingt auch unsere Universität zum Schutz von vertraulichen Daten, Forschungsergebnissen, der funktionierenden IT-Infrastruktur (Mail, Internet, Datenhaltung, …) die Schutzmaßnahmen zu verstärken. Nur ein Teilbereich des Schutzes können unsere IT-Dienste an zentraler Stelle betreiben, ein anderer Teil des Schutzes muss individuell auf jedem einzelnen Rechner installiert, aktualisiert und betrieben werden. Ein Teil dieses individuellen Schutzes auf jedem Rechner ist SentinalOne und ein aktuelles Betriebssystem mit allen Sicherheitsupdates. Da die Fakultäten in ihrer IT-Betreuung eigenständig sind und bei uns die Institute für Ihren Bereich eigenverantwortlich handeln, geht diese Mail an Sie (/Euch) zur Umsetzung.

Eigentlich müsste SentinalOne bereits seit Monaten auf allen universitären Rechnern installiert sein, eine Auswertung hat jedoch gezeigt, dass wir hier eine erhebliche Lücke haben. Auf vielen Rechner scheint kein SentinalOne installiert zu sein und für diese Rechner scheint auch keine Absprache/Vereinbarung mit dem DSM für eine alternative, gleichwertige Schutzmaßnahme getroffen worden zu sein.

Vor diesen Hintergrund hat nun das Präsidium die verpflichtende Installation beschlossen, da es um den Schutz der universitären IT-Infrastruktur inkl. aller unserer Daten geht.

Weitere Maßnahmen wie die 2-Faktor-Authenifizierung werden folgen.

Informationen und ein HowTo sind unter diesem Link zu finden.

2024-03-26

Archivierte Nachrichten aus der ICBM-IT