Dez 2023

Sehr geehrte Damen und Herren,
liebe Kolleg*innen,
liebe Studierende,

Microsoft hat neben der klassischen Outlookanwendung eine neue, kostenfreie Outlook-App für Windows 10 und 11 veröffentlicht. Diese kostenlose Anwendung synchronisiert Zugangsdaten, inkl. Passwörter, und E-Mails mit der Microsoft-Cloud. Daher darf die App an der Uni Oldenburg aus Informationssicherheits- und Datenschutzgründen dienstlich nicht genutzt werden.

Für Studierende gilt, dass die App nicht für den Zugriff auf die Uni-E-Mail-Adressen genutzt werden darf.

Gleiches gilt für die Outlook-Apps auf Mobilgeräten (Android und iOS).

Dies gilt ausdrücklich nicht für die klassische Outlook-Anwendung aus dem Microsoft Office Paket (Office 2016, Office 2019). Diese Anwendung kann weiterhin verwendet werden und auch Webmail (https://w.uol.de) kann ohne Einschränkung genutzt werden. Eine Anleitung zur Nutzung von Webmail finden Sie bei den IT-Diensten: https://uol.de/itdienste/services/groupware/outlook-web

Bleiben Sie wachsam!
Ihre Stabsstelle Datenschutz- und Informationssicherheitsmanagement

Aug 2023

Wir bitten um Rückgabe ausgeliehener ICBM-Laptops (sofern diese nicht nach Rücksprache mit uns aktuell in Nutzung sind).

Jun 2023

THOR: FAQs & Infos

Warnung vor Ransomware Attacke!

(Mitteilung von Renke Schütte, EDV-Koordinator der Fakultät V)

Liebe Kolleginnen, liebe Kollegen,

Aktionen/Handlungen von Ihrer Seite sind vermutlich notwendig.

Unsere universitäre IT-Infrastruktur wird aktuell angegriffen und die Angreifer sind bereits in unser IT-Netzwerk eingedrungen.

Aktuell findet durch die Angreifer (vermutlich) eine Schwachstellenanalyse innerhalb unseres Netzwerkes statt. Es wurden bereits von unseren IT-Diensten Nutzerkonten identifiziert, über die die Angreifer in unser System eindringen konnten, Unsicherheit besteht darin, ob alle „gehackten“ Konten entdeckt wurden oder bereits andere Schwachstellen durch die Angreifer gefunden wurden. Es handelt sich um die Vorbereitungen der Angreifer eines RAMSON-Angriffs, bei dem alle infizierten Systeme/Rechner verschlüsselt und alle Daten, Programme etc. somit unbrauchbar werden.

Von Seiten der zentralen IT-Diensten und unserer Universitätsleitung werden höchste Anstrengungen unternommen, diesen Angriff unter Kontrolle zu behalten bzw. zu bringen. Dazu wurde externe Software (THOR) und Sachverstand/Consulting bereits angeschafft bzw. beauftragt. Die Software THOR analysiert, ob der jeweilige Rechner möglicherweise infiziert ist.

Was bedeutet das für uns Nutzer, was ist zu tun?

Für alle Rechner/IT-Systeme die in der Domänenstruktur W2KROOT der zentralen IT-Dienste sind, werden die zentralen IT-Dienste die Überprüfung der angeschlossenen PCs übernehmen. Aktionen durch die Nutzer (Sie) sind in diesem Fall nicht notwendig. Fragen Sie unbedingt bei Ihrem AdministratorInnen der AG bzw. Instituts nach, wenn Sie sich nicht zu 100% sicher sind, ob Ihr Rechner in der Domäne W2KROOT ist und damit durch die IT-Dienste geprüft und geschützt wird.

Zu berücksichtigen sind ebenfalls Notebooks/Rechner im Mobilen Arbeiten / Telearbeitsplätzen, alle PCs-Systeme in den Laboren zur Gerätesteuerung, Datenauswertung etc., wenn diese mit dem Netzwerk verbunden sind und ggf. weitere Systeme, die in Ihrem Bereich vorhanden sind.

Bei allen Rechnern/Servern im Eigentum der Universität Oldenburg die nicht in der Domäne W2KROOT der IT-Dienste sind, ist eine Software mit dem Namen THOR unverzüglich zu installieren. Selbstbetriebene Server haben Priorität. Nach der Installation der Software THOR sind keine weiteren Aktivitäten durch den Nutzer notwendig. Haben Sie keine entsprechenden Nutzerrechte oder trauen Sie sich die Installation selbst nicht zu, fragen Sie Ihren AdministratorInnen in Ihrer AG bzw. in Ihrem Institut.

Handeln Sie hier bitte unverzüglich, es besteht dringender Handlungsbedarf.

Auf privaten Rechnern und privaten Rechnern von Studierenden darf die Software THOR nicht installiert werden!

--

Der folgende Link zum Download der Software THOR für die verschiedenen Betriebssysteme wurde von der Stabsstelle Datenschutz- und Informationssicherheitsmanagement zur Verfügung gestellt, nutzen Sie nur diese Quelle für den Scanner THOR:

(Der Link zum Download wurde mit einer Email von Matthias Schroeder bereits verschickt; gegebenenfalls nochmal bei uns nachfragen)

Hinweis: Da es sich bei der Software THOR um eine ausführbare Datei handelt, lassen einige Browser wie z.B. Microsoft Edge den Download auf Ihren Rechner nur nach ausdrücklicher Bestätigung zu.

Mai 2023

Wechsel der Antivirussoftware von Sophos auf SentinelOne

Informationen und ein HowTo sind unter diesem Link zu finden.

Wichtige Sicherheitshinweise!

Liebe Kollegschaft,
im IT-Bereich werden sich für alle IT-Nutzende einige Änderungen ergeben, über die ich kurz informieren möchte.

Neue Virenschutzsoftware
Aktuell ist auf den Rechnern der Universität Oldenburg als Antivirensoftware das Produkt SOPHOS zu nutzen. Die Nutzungsvertrag von SOPHOS läuft am 23.06.2023 aus und wird nicht verlängert.
Das Nachfolgeprodukt von SOPHOS wird SentinalOne sein. Eine Anpassung der kommenden Software SentinalOne an die Bedürfnisse von Fakultäten oder Arbeitsgruppen wird möglich sein. Arbeitsgruppen oder Einrichtungen die nicht SentinalOne verwenden wollen oder können, haben ein eigenes Datenschutzkonzept zu erarbeiten, das den Anforderungen des BSI erfüllt und dies der Stabsstelle Datenschutz- und Informationssicherheitsmanagement vorzulegen.
SentinalOne wird es nicht für die Gruppe der Studierenden über die Universität geben!
SentinalOne gibt es für Linux, Windows ab XP, MacOS (ab Intel-Chip), jedoch nicht für mobile Endgeräte wie Android oder IOS.
Aktuell testen die IT-Dienste die Software in ausgewählten Kreisen und werden nach und nach weitere Gruppen hinzufügen, die im direkten Zuständigkeitsbereich der IT-Dienste liegen. Da die Fakultäten nicht zu diesen Kreisen gehören, werden die IT-Dienste keine Installationen bei uns vornehmen. Die Institute und Arbeitsgruppen müssen dies in Eigenregie durchführen.
Ab dem 15.05.2023 können/dürfen die Fakultäten den „Austausch“ der Antivirensoftware vornehmen.
Informationen wie dies zu erfolgen hat, schicke ich kurzfristig herum. Zum Teil wird dies automatisch erfolgen, zum Teil wird eine Installation am PC notwendig sein.

2 Faktor-Authentisierung
Die Universität Oldenburg wird die 2 Faktor-Authentisierung einführen, die gemäß der Datenschutzgrundverordnung (DGSVO) auch vorgeschrieben ist. Für uns Beschäftige bedeutet dies, das wir z.B. bei der Anmeldung mit GlobalProtect neben unserem Passwort über einen zweiten Weg uns legitimieren müssen. Dieser zweite Weg kann eine App auf dem Smart-Phone, ein kleiner persönlicher USB-Stick, eine TAN-Liste oder ähnliches sein. Die IT-Dienste entwickeln aktuell ein System, das mit unserer Datenschutzabteilung, dem Personalrat und weiteren Einrichtungen abgestimmt wird.
Beim Onlinebanking und anderen Onlinesystemen ist dieses Verfahren bereits gängige Praxis, nun kommt es auch bei uns an. Ein Zeithorizont für die Einführung ist mir noch nicht bekannt.

Passwortsafe und Passwörter
Wir alle müssen für die verschiedensten Bereiche Passwörter vergeben und dabei kommt es (auch) auf die Sicherheit der Passwörter an.
Es ist aus Gründen der Sicherheit notwendig, für verschiedene Anwendungen/Zugänge auch unterschiedliche Passwörter einzurichten. Dies ergibt bei der inzwischen erheblichen Anzahl an Konten, Zugängen u.ä. eine nicht unerhebliche Anzahl an (verschiedenen) Passwörtern, bei denen es oft schwierig ist, sich diese zu merken.
Browser wie Firefox, Internetexplorer, Chrome etc. bieten die Möglichkeit, dass sich diese Programme die Passwörter für uns merken. Von der Verwendung der Speicherung der Passwörter in den Browsern ist jedoch dringendst und nachdrücklich abzuraten. Diese Passwörter können ausgelesen und entschlüsselt werden. Speichern Sie keine Passwörter in Ihren Browsern!

Passwortsafe
Unsere Universität empfiehlt daher die Verwendung eines sog. Passwortsafes, der für uns die Passwörter speichert und verwaltet. Unter dem folgenden Link finden Sie ein Produkt KeePassXC inkl. Anleitung:
https://uol.de/dism/faq/anleitung-keepassxc-1
Bei Problemen wenden Sie sich bitte an Ihre lokale IT-Administration in Ihrer Arbeitsgruppe oder Ihrem Institut. Die zentralen IT-Dienste bieten keinen Support.

Passwörter
Die Sicherheit eines Passwortes steigt hauptsächlich mit der Länge des Passwortes und nur gering mit der Komplexität (Sonderzeichen, Zahlen und Großkleinschreibung). Selbst das kryptischste Passwort mit nur 5 Zeichen kann in wenigen Minuten geknackt werden.
Hier ein paar Tipps für gute Passwörter:

• Das Passwort sollte mindestens! 8 Zeichen lang sein, je länger, desto besser!! (Meine persönlichen Passwörter sind in aller Regel länger als 11 Zeichen)
• Das Passwort sollte Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen enthalten, jedoch besser keine Umlaute wie ä,ü,ö, da diese gelegentlich bei internationalen Anwendungen Probleme ergeben.
• Ungeeignet sind Passwörter mit Namen, Zahlenreihen, Geburtsdaten und ähnliches.
• Keine gute Idee ist es, Passwörter auf Zetteln am PC/Monitor, unter der Tastatur oder einer Schublade notiert zu hinterlegen.
• Selbstverständlich gibt man persönliche Passwörter nicht an andere Personen weiter.

Leider zeigt uns die Lebensrealität, dass eine erhöhte Sensibilität von uns und höhere technische Sicherheitsmaßnahmen unumgänglich sind. Die verschiedenen Schutzmaßnahmen, die aktuell von den IT-Diensten getroffen werden, können alleine keinen ausreichenden Schutz bieten, daher müssen auch wir Nutzer einen erhöhten Aufwand treiben und unsere IT-Geräte entsprechend angepasst werden.

Mit besten Grüßen

Dipl. Ing. Renke Schütte
Abteilungsleiter der Laborver- und Entsorgung und Warenannahme der BI
Abteilungsleiter der Präsentationstechniken der BI
EDV-Koordinator der Fakultät V
Fakultät V - Mathematik und Naturwissenschaften

Briefanschrift:
Carl von Ossietzky Universität Oldenburg
D-26111 Oldenburg
---------------------------------------------------------
Campus Wechloy
Carl v. Ossietzky Straße 9-11
26129 Oldenburg
---------------------------------------------------------
Raum: W2 0-016
Tel.: 0441/798-3446
Mail:

Liebe Kollegschaft,

über unser MWK kam die Meldung über mögliche Angriffe über die Softwareprodukte Confluence (WIKI-Software) und Jira (Aufgabenmanagementsoftware) die auch öfters im Bereich Lehre und Forschung eingesetzt wird.

Unsere Stabsstelle Datenschutz- und Informationssicherheitsmanagement, Herr Thorsten Kamp, bitte um kurzfristige Rückmeldung von denjenigen, die diese Software einsetzen. Wird die Software nicht eingesetzt, braucht keine Negativmeldung erfolgen.

Herrn Thorsten Kamp wird mit den betroffenen Personen/Arbeitsgruppen  über die Problematik und Lösungen sprechen.

Kontakt: Thorsten Kamp:
Stabsstelle Datenschutz- und
Informationssicherheitsmanagement
Carl von Ossietzky Universität Oldenburg
Ammerländer Heerstr. 114-118
26129 Oldenburg
Tel.: 0441/798-4768
Email:

Mit besten Grüßen

Dipl. Ing. Renke Schütte
Abteilungsleiter der Laborver- und Entsorgung und Warenannahme der BI
Abteilungsleiter der Präsentationstechniken der BI
EDV-Koordinator der Fakultät V
Fakultät V - Mathematik und Naturwissenschaften

Briefanschrift:
Carl von Ossietzky Universität Oldenburg
D-26111 Oldenburg
---------------------------------------------------------
Campus Wechloy
Carl v. Ossietzky Straße 9-11
26129 Oldenburg
---------------------------------------------------------
Raum: W2 0-016
Tel.: 0441/798-3446
Mail:

Apr 2023

Möglichkeiten zum Editieren und Annotieren von pdf Dokumenten

Für Windows Rechner im Uni-Netz steht die Software „KOFAX Power PDF” zur Verfügung. Eine kurze Beschreibung der Funktionsweise ist in dem verlinkten Dokument zu finden. Das Programm kann über ZENworks installiert werden, sofern der Uni-PC an die zentrale Softwareverteilung angebunden ist.

Eine preisgünstige Alternative, die neben Windows auch unter Linux und auf Mac läuft, ist PDF Studio. Auch hierzu gibt es eine verlinkte Kurzbeschreibung.

Eine kostenfreie Variante mit eingeschränkter Funktionalität ist Xournal++.

Für Rückfragen oder falls ihr Hilfe bei der Installation benötigt, wendet euch mit einer Email an .

Jan 2023

Mit dem neuen Jahr begrüßen wir Andre El-Ama als weitere Verstärkung des ICBM-IT Teams!

Eine Inventur des ICBM Laptop-Bestands hat ergeben, dass von den ca. 60 vorhandenen Geräten aktuell nur etwa 20 verfügbar sind. Die übrigen 40 wurden in der Vergangenheit im Zuge des durch Corona bedingten Wechsels auf Online-Lehrveranstaltungen leihweise ausgegeben. Da die Lehre mittlerweile wieder in Präsenz durchgeführt wird und die Laptops dafür gedacht sind, bitten wir um Rückgabe der ausgeliehenen Geräte.

Jun 2022

UPDATE: Microsoft hat einen Fix am 14.06.2022 in das Kumulative Sicherheitsupdate integriert (endlich!) – d.h. statt des unten beschriebenen Weges über die Registry Einträge einfach nur die aktuellen Windows Updates einspielen – aber das tut ja sowieso jeder, oder?

Das universitäre DISM hat eine aktuelle Sicherheitslücke als schwer eingestuft. Für diese Lücke gibt es noch keinen Fix, aber einen Workaround – das betroffene Modul wird mehr oder weniger deaktiviert. Microsoft hat dazu einen Blog-Beitrag verfasst. Ihr könnt diesem folgen oder ein von uns erstelltes Script hier aus unserer Cloud herunter laden und dieses als Administrator laufen lassen.

Folgt dazu den folgenden Schritten:

1. Herunterladen des Batchfiles https://cs.uol.de/s/nWQS5Kmepe68SMt (und ggf Warnungen ignorieren)
2. Das heruntergeladene File mit rechts anklicken und 'Ausführen als Administrator' auswählen.

Das Script löscht einen Zweig aus der Registry, sichert ihn aber zuerst auf dem Desktop.

Mai 2022

Im ICBM stehen ab sofort verschiedene Übertragungssysteme für Online-Meetings und Hybrid-Lehre zur Verfügung. Diese sind eingerichtet in

• W15 0-023 Fest installiertes System: Rally (Beschreibung als pdf)
• W15 0-027 Mobiles System: MeetUp (Beschreibung als pdf)
• W15 1-146 Fest installiertes System: Rally (Beschreibung als pdf)
• WHV-Tagungsraum Fest installiertes System: Rally (Beschreibung als pdf)

Mar 2022:

Unser online Konferenz System Big Blue Button wurde auf Version 2.4. aktualisiert.

Ein schöne Aufstellung der wichtigsten Änderungen ist hier zu finden.