Die letzten Meldungen

Warnung vor Eingabe geschützter Daten in Studiums-Apps (z.B. „UniNow“) von Drittanbietern

14. September 2016

In letzter Zeit tauchen vermehrt Apps für mobile Geräte auf, die die Benutzungsrichtlinien für Informationsverarbeitungssysteme der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) verletzen und potentiell eine Gefahr für die Sicherheit personenbezogener Daten, der Infrastruktur, der Geräte und der Dienste darstellen. Ein Beispiel dafür ist die App „UniNow“, die für mobile Geräte mit Android oder iOS in den jeweiligen App-Stores angeboten wird und eine einfachere Organisation des Studiums und des Studienalltags verspricht.
Weiterlesen...

Ankündigung einer Netzwartung am 21.09.2016: Bereichsrouter aeg.gate

8. September 2016

Zeitraum: Mittwoch, 21.09.2016 08:00 – 15:00 Uhr
Weiterlesen...

Neues IT-Kursprogramm bis Januar online

5. September 2016

Die Kurstermine des Schulungszentrums bis Januar 2017 sind online. Sie finden sie wie immer unter www.kurse.rrze.fau.de.
Weiterlesen...

Meldungen nach Thema

 

Missbrauch von Computer- und Netzwerk-Ressourcen an der Universität Erlangen-Nürnberg

There is also a translation in English avaible.

Sollte Ihnen irgendeine Form von Missbrauch der Computer- und Netzwerk-Ressourcen an der Universität Erlangen-Nürnberg auffallen, informieren Sie bitte umgehend die für Computersicherheit zuständige Stelle am RRZE.

Als E-Mailadresse für die Meldung von Sicherheitsproblemen und Missbräuchen hat sich international die E-Mailadresse abuse@<domain> durchgesetzt. Unter abuse@fau.de erreichen Sie auch in Erlangen das Sicherheitsteam des RRZE, das sich unverzüglich Ihres Problems annehmen wird:

Sie erreichen uns innerhalb der regulären Arbeitszeiten auch per Telefon:

  • +49 9131 85 27815
  • +49 9131 85 28134

Bitte seien Sie in der Mitteilung so detailliert wie möglich und melden Sie folgende Punkte:

  • E-Mail-Adressen oder andere Identifikationsmerkmale
  • IP-Adressen oder Namen der betreffenden Workstations oder Systeme
  • System-Logs
  • genaues Datum und Zeit des Vorfalls

Ihre Meldung wird vertraulich behandelt und spätestens am nächsten Werktag bearbeitet. Jede Meldung wird ernst genommen und schnellstmöglich beantwortet.

Verschlüsselung

Sie können uns Ihre E-Mail verschlüsselt schicken. Dazu benötigen Sie ein S/MIME-fähiges Mailprogramm und das E-Mail-Zertifikat unseres Sicherheitsteams. Bitte beachten Sie, dass E-Mail-Header nicht verschlüsselt werden, dies betrifft insbesondere den E-Mail Betreff.

Wie geht es weiter?

Wird das RRZE auf einen Rechner aufmerksam, bei dem ein Sicherheitsvorfall vorliegt, bekommt der zuständige Systembetreuer beziehungsweise der Systenbetreiber eine E-Mail. Ebenso informiert ein Fax den Lehrstuhlinhaber und den Subnetzbetreuer über den Vorfall.

Mit dieser Maßnahme leitet das RRZE eine Sicherheitsmaßnahme ein. Der Systembetreuer wird über das vorliegende Sicherheitsproblem mit Benennung des betroffenen Rechners in Kenntnis gesetzt und darüber informiert, dass dieser am Subnetz per Firewall-Regeln gesperrt worden ist. Damit wird die Kommunikation zwischen der Außenwelt und dem System unterbunden. In Folge ist es die Aufgabe des Systemadministrators das Problem zu beheben. Das geschieht beispielsweise durch Untersuchung des Systems auf Würmer und Viren. Hat der Systemadministrator das Sicherheitsproblem beseitigt, ist das RRZE über die E-Mail-Adresse secadm@rrze.fau.de zu informieren.

Das RRZE setzt bei Sicherheitsvorfällen eine Frist von 2 Arbeitstagen. In dieser Zeit muss der Systemadministrator des gesperrten Rechners mit dem RRZE in Verbindung getreten sein und das RRZE über den Stand der Problembeseitigung unterrichtet haben. Erfolgt dies nicht, wird nach zwei Tagen das gesamte Subnetz vom Universitätsnetz getrennt, um eine Ausbreitung der Sicherheitsproblematik zu verhindern.

Letzte Änderung: 28. April 2016, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit