Kategorien
Sicherheit

Wie schützt man sich gegen Phishing und anderes Ungemach?

Die Grundregel vorweg: Keine Bank, kein Rechenzentrum, kein Kreditkarteninstitut und kein anderer seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen.

Wenn Sie von der ZIM Benutzerberatung eine E-Mail erhalten haben, können Sie die Echtheit der Mail mit der elektronischen Signatur (S/MIME) überprüfen. Wie das geht, das beschreiben wir in einem separaten Beitrag hier im Blog.

Was Sie beachten sollten!

  • Überprüfen Sie stets die Adressleiste in Ihrem Browser. Am besten tragen Sie die Adressen zu häufig besuchten Login-Seiten in die Favoritenliste Ihres Browsers ein.
  • Klicken Sie niemals auf Links in einer dubiosen E-Mail. Versuchen Sie im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen – also ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
  • Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei dem genannten Anbieter nach.
  • Geben Sie keinesfalls persönliche Daten wie Passwörter, PINs, Kreditkarten- oder Transaktionsnummern via E-Mail preis – egal, wie vertrauenserweckend die betreffende E-Mail erscheint.
  • Geben Sie persönliche Informationen nur in der gewohnten Weise etwa auf der Online-Banking-Website ein. Sobald Ihnen irgendetwas seltsam vorkommt, beenden Sie die Verbindung sofort und kontaktieren Sie den regulären Website-Betreiber.
  • Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.
  • Öffnen Sie insbesondere niemals Dateien im Anhang einer verdächtigen E-Mail.
  • Beenden Sie jede Online-Session durch einen regulären Log-out – statt einfach nur das Browserfenster zu schließen.
  • Geben Sie niemals persönliche Daten auf Webseiten mit unverschlüsselter Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung „https://“ in der Adresszeile sowie an dem kleinen Vorhängeschloss- Symbol neben der Adresszeile des Browsers.
  • Achten Sie auf die Absenderadresse. Oft wird in Phishing-E-Mails ein bekannter Markenname als Absendername genutzt, aber die absendende Mailadresse ist abweichend davon. Beispiel: „DHL“ wird als Absendernamen geführt, die Mailadresse lautet aber auf 123rt4134jkl@foo.bar
  • Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.

Wenn es doch passiert ist…

Die folgenden Maßnahmen gelten insbesondere, wenn Sie ausführbare Dateien gestartet oder aber Mailanhänge heruntergeladen und installiert haben:

  • Informieren Sie den zentralen IT-Support Ihrer Fakultät, die zentralen Windows Dienste des ZIM oder die Benutzerberatung des ZIM über die mögliche Infektion und lassen ihren Account sperren bzw. setzen sich von einem anderen Rechner aus ein neues Passwort!
  • Trennen Sie den betroffenen Rechner physisch vom Netz (Netzwerkkabel abziehen) und sichern Sie das Kabel gegen „wiedereinstecken“.
  • Informieren Sie Ihr Umfeld über die Infektion, denn Ihre Mailkontakte sind besonders gefährdet.
  • Ändern Sie alle auf dem betroffenen Systemen (zum Beispiel im Web-Browser) gespeicherten und eingegebenen Zugangsdaten. Verwenden Sie hierzu nicht das betroffene System!
  • Die Schadprogramme nehmen teilweise tiefgreifende (sicherheitsrelevante) Änderungen am infizierten System vor. Sollte Ihr Rechner mit Schadsoftware wie Emotet infiziert sein, dann empfiehlt sich, diesen Rechner neu aufzusetzen.
Kategorien
Dienste des ZIM Lehren und Lernen Sicherheit Software

Von Ende zu Ende – Zoom verschlüsselt auf Wunsch!

Für die an der Bergischen Universität genutzten Video-Konferenzlösung Zoom ist es ab sofort möglich, Meetings Ende-zu-Ende (E2EE) zu verschlüsseln.

Benutzer*innen können dieses Feature in den persönlichen Einstellungen auf der Webseite von Zoom unter https://uni-wuppertal.zoom.us/profile/setting selber aktivieren.

Achtung! Das Feature befindet sich in einer Technical Preview. Daher kann die Nutzung zu Problemen führen. Weiterhin gibt es einige Voraussetzungen und Einschränkungen, die zu beachten sind.

Voraussetzungen

  • Der Host muss das Feature aktiviert haben, um ein E2EE Meeting starten zu können und
  • alle Teilnehmer benötigen mind. den Zoom Client in Version 5.4.2.
  • In Phase 1 der Technical Preview müssen alle Meeting-Teilnehmer*innen über den Zoom Desktop Client, eine App oder Zoom Rooms beitreten.

Einschränkungen

Derzeit ist die maximale Anzahl von Teilnehmer*innen bei einem E2EE verschlüsseltem Meeting auf 200 begrenzt!

In Phase 1 stehen folgende Funktionen in einem E2EE Meeting nicht zur Verfügung :

  • Eintreten vor dem Gastgeber
  • Breakout Rooms
  • Abstimmungen
  • 1:1 Privatchat
  • Meeting-Reaktionen
  • Cloud-Aufzeichnung
  • Streaming
  • Live-Transkription

Wie aktiviere ich die Verschlüsselung?

Sie können die Verschlüsselung sehr einfach über die Kontoeinstellungen in Ihrem Zoom Profil aktivieren. Hier finden Sie den Eintrag „Durchgehend verschlüsselte Meetings“, den sie entsprechend einschalten und die „End-to-end encryption“ aktivieren. Bitte beachten Sie, dass diese Einstellungen für ihren persönlichen Meetingraum und für bereits geplante Meetings gegebenenfalls gesondert vorgenommen werden müssen.

Wie kann ich die Verschlüsselung überprüfen?

Wenn in einem Meeting E2EE verwendet, erscheint in der oberen linken Ecke des Bildschirms ein Logo mit einem grünen Schild und einem Vorhängeschloss in der Mitte. Zusätzlich können die Teilnehmer*innen sich den Sicherheitscode anzeigen lassen (Verify/Verifizieren), abgleichen und so überprüfen, ob ihre Clients den gleichen Code benutzen.

Wie funktioniert das?

Wir zitieren den offiziellen Zoom Blog, in dem es heisst:

In einem typischen Meeting generiert die Zoom-Cloud die Encryption Keys und verteilt sie mit Hilfe der Zoom-Apps an die Teilnehmer, sobald sie beitreten. Bei E2EE generiert der Gastgeber die Schlüssel und verteilt diese mithilfe von Public-Key-Kryptographie an die anderen Meeting-Teilnehmer. Die Server von Zoom werden zu „blinden“ Relays (Oblivious Relays) und haben keinerlei Zugriff auf die Schlüssel, die zum Entschlüsseln der Meeting-Inhalte erforderlich sind.

Wie unterscheidet sich E2EE von der erweiterten GCM-Verschlüsselung von Zoom?

Zoom-Meetings und -Webinare verwenden standardmäßig AES-256-Bit-GCM-Verschlüsselung für die Übertragung von Audio- und Videoinhalten sowie gemeinsam genutzten Apps (z. B. Bildschirmfreigabe, Whiteboarding) zwischen Apps, Clients und Connectors. In einem Meeting ohne E2EE-Aktivierung werden Audio- und Videoinhalte, die zwischen den Zoom-Apps der Teilnehmer fließen, erst entschlüsselt, wenn sie die Geräte der Empfänger erreichen. Die Encryption Keys für jedes Meeting werden jedoch von den Zoom-Servern generiert und verwaltet. Bei einem Meeting mit aktivierter E2EE-Funktion hat niemand außer den einzelnen Teilnehmern – auch nicht die Server von Zoom – Zugriff auf die Encryption Keys.

Quelle: https://blog.zoom.us/de/zoom-rolling-out-end-to-end-encryption-offering/

Kategorien
Lehren und Lernen Software

MATLAB Campus-Lizenz

Die Bergische Universität Wuppertal bietet eine Lizenz für MATLAB, Simulink und alle begleitenden Toolboxen für die gesamte Universität an. Hierunter fällt auch MATLAB Online, mit dem man ohne Installation ganz bequem über den Webbrowser mit MATLAB arbeiten kann.

Banner MATLAB

Auch die Integration in Moodle ist möglich, der MATLAB Grader lässt sich als Aktivität in Ihren Kurs einbinden. Hiermit können Sie interaktiver Kursaufgaben erstellen, eine automatische Bewertung der Arbeit von Studierenden vornehmen lassen und sich einen Pool von Aufgaben über eine einfache Weboberfläche zusammenstellen. Hilfe und mehr Infos dazu finden Sie auf den Seiten des Herstellers.

Diese Lizenz erlaubt die kostenfreie Nutzung aller MathWorks Produkte für Forschung, Lehre und Studium für alle Mitarbeiter und Studierenden der Universität auf sowohl hochschuleigenen als auch privaten Endgeräten.

Diese Campuslizenz ersetzt sowohl die bestehende TAH-Lizenz für Studierende, die bestehende Classroom-Lizenzen für Schulungsräume als auch bestehende Einzellizenzen in den Fakultäten.

Weitere Informationen finden Sie auf unseren Seiten unter https://uni-w.de/matlab

Kategorien
Dienste des ZIM Lehren und Lernen

Dolmetscher*innen für Zoom Konferenzen und Tagungen

Ab sofort steht die Möglichkeit zur Verfügung in Zoom Dolmetscher*innen einzubinden und Veranstaltungen oder Tagungen simultan übersetzen zu lassen.

Teilnehmer können so zwischen verschiedenen Audiokanälen wählen und sich so die Übersetzung einer oder mehrerer Sprachen anhören. Dabei hören sie die Orginalsprache entweder leiser oder können diese ganz ausblenden.

Hosts müssen dazu die Verdolmetschung bei der Planung des Meetings aktivieren und zu Beginn der Konferenz starten und die Dolmetscher*innen entsprechend den Sprachen zuweisen.

Mehr Details zur Einrichtung, Bedienung und Funktionsweise finden Sie unter https://support.zoom.us/hc/de/articles/360034919791-Verdolmetschung-in-Meetings-und-Webinaren

Kategorien
Dienste des ZIM

Ergebnisse unserer Nutzerbefragung 2020: Welche Angebote des ZIM kennen und nutzen Sie?

Wir haben im Mai 2020 erneut alle unsere Nutzerinnen und Nutzer aufgerufen, per Online-Umfrage ihre Meinung zu unseren Angeboten zu sagen.

Wir wollen die von uns angebotenen Dienste und die Servicequalität evaluieren und verbessern. Unser Ziel ist, die IT-Infrastruktur der Universität möglichst an ihre Bedürfnisse in Studium und Lehre anzupassen.

Insgesamt haben 292 Personen an der diesjährigen Umfrage teilgenommen, was gegenüber 234 Teilnehmenden im Jahr 2019 eine erfreuliche Steigerung darstellt.

Auf unsere Frage nach der generellen Zufriedenheit mit dem ZIM haben 93% geantwortet, dass sie sehr oder eher zufrieden sind. Vielen Dank dafür!

Zufriedenheit mit dem ZIM.