TUM IT-Newsletter 2016 - 1

[TUM-IT-Newsletter]

TUM IT-Newsletter 2016 - 1


1.       Neues Wiki-System Confluence

2.       Zusätzliches Kursangebot im MATLAB TAH-Rahmenvertrag

3.       Illegale Nutzung von urheberrechtlich geschützten Inhalten im MWN-Netz

4.       Krypto-Trojaner befallen nun auch Webserver

5.       Weiterhin Vorsicht vor Phishing-Mails!

1.      Neues Wiki-System Confluence



Immer wenn ein System zum gemeinsamen Erstellen und Bearbeiten von Informationen benötigt wird, ist ein Wiki-System eine gute Wahl. Ab sofort bietet das IT-Servicezentrum unter https://wiki.tum.de/ ein neues zentrales Wiki-System an, das auf der Software Confluence von Atlassian basiert und vom Leibniz-Rechenzentrum (LRZ) betrieben wird:

·         Dieses neue Wiki-System ist auch zur Speicherung sensibler Daten geeignet, die den Hoheitsbereich der TUM und des LRZ nicht verlassen dürfen.

·         Das Confluence-Wiki ist über das MWN-Active Directory an das zentrale Personenverzeichnis und die Gruppenverwaltung von TUMonline angebunden. Auf diese Weise können Gruppen für die Zugangsberechtigungen genutzt werden.

·         Es steht eine LaTeX-Erweiterung zur Verfügung.

·         Das "alte" Wiki-System (https://www.wiki.tum.de) wird mindestens noch ein Jahr parallel weiter unterstützt. Mittelfristig sollten jedoch alle bestehenden Wikis auf das neue System umgezogen werden. Dabei ist eine teilautomatische Unterstützung der Migration möglich.



Weitere Informationen: https://wiki.tum.de/

Bitte beachten Sie: Das bisherige Wiki-System finden Sie unter https://www.wiki.tum.de (mit "www")!

2.      Zusätzliches Kursangebot im MATLAB TAH-Rahmenvertrag

Ab sofort können alle Nutzer von MATLAB im TAH-Rahmenvertrag der TUM mit MathWorks an derzeit vier interaktiven webbasierten Schulungen zu MATLAB und Simulink teilnehmen (training courses from MATLAB Academy(tm)). Weitere Informationen hierzu finden Sie auf der zugehörigen Registrierungsseite von MathWorks: https://de.mathworks.com/programs/services/training/display/tah-signup-tu-munchen.html



Bitte beachten Sie, dass Sie sich auf dieser Seite mit Ihrem MATLAB-Account (= MATLAB E-Mail-Adresse) registrieren müssen, den Sie auf unserer TUM-MATLAB-Portalseite (https://matlab.rbg.tum.de/) erhalten haben. Falls Sie Neukunde für MATLAB sind, melden Sie sich bitte zuerst auf der TUM-MATLAB-Portalseite mit Ihrer TUM-Kennung an, dann erhalten Sie den MATLAB-Account und weitere Informationen zur MATLAB-Installation.



3.      Illegale Nutzung von urheberrechtlich geschützten Inhalten im MWN-Netz
Aus konkretem Anlass möchten wir alle TUM-Angehörigen noch einmal auf die Benutzungsrichtlinien für Informationsverarbeitungssysteme der Technischen Universität München aufmerksam machen. Diese weisen in § 4.3. ausdrücklich darauf hin, dass Nutzer/innen verpflichtet sind, "bei der Benutzung von Software (Quellen, Objekte), Dokumentationen und anderen Daten die gesetzlichen Regelungen (Urheberrechtsschutz, Copyright) einzuhalten": http://portal.mytum.de/archiv/komp_edv/ArchiveFolder_20130131_165208/20141105_151921/index_html
Konkret geht es um Fälle, in denen TUM-Angehörige illegal urheberrechtlich geschützte Inhalte - z.B. Filme, Musik, Software - auf Rechnern im MWN (Münchner Wissenschaftsnetz) nutzen. Diese Vergehen werden von den Rechteinhabern und den von ihnen beauftragten Unternehmen und Anwaltskanzleien an das LRZ gemeldet. LRZ und TUM sind in solchen Fällen rechtlich verpflichtet, die Strafverfolgungsbehörden bei der Aufklärung von zur Anzeige gebrachten Straftaten zu unterstützen und entsprechende Nutzerinformationen herauszugeben.

Weitere Informationen zum Urheberrechtsgesetz:

·         Gesetzestext: http://www.gesetze-im-internet.de/urhg/index.html

·         Wikipedia-Artikel: https://de.wikipedia.org/wiki/Urheberrechtsgesetz_(Deutschland)

4.      Krypto-Trojaner befallen nun auch Webserver
Vor Kurzem hatten wir vor der Verbreitung von Erpressungstrojanern per E-Mail gewarnt. Inzwischen werden nun auch Webserver von Krypto-Trojanern befallen, d.h. die Daten von Webservern werden verschlüsselt und diese sind dann nur gegen eine Bezahlung in BitCoin (elektronische Währung) wieder herstellbar. Offenbar sind derzeit besonders Systeme, die auf PHP basieren, betroffen, also z.B. Wordpress- oder Joomla-Installationen.
Derzeit können wir nur zu folgenden Sicherheitsmaßnahmen raten:

·         Sorgen Sie für ein regelmäßiges Backup der Daten, dann ist ein Befall nur halb so schlimm.

·         Spielen Sie regelmäßig und zeitnah die neuesten Sicherheitsupdates ein.

Weitere Informationen:

·         Krypto-Trojaner auf Webservern: http://www.heise.de/security/meldung/Admins-aufgepasst-Krypto-Trojaner-befaellt-hunderte-Webserver-3116470.html

·         Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt: http://www.heise.de/security/meldung/Infizierte-Joomla-Server-verteilen-Erpressungs-Trojaner-TeslaCrypt-3114184.html?wt_mc=rss.security.beitrag.rdf

5.      Weiterhin Vorsicht vor Phishing-Mails!
Immer wieder kommt es trotz aller Vorsichtsmaßnahmen vor, dass sogenannte "Phishing-Mails" an TUM-Mail-Adressen verschickt werden. Letzte Woche wurde die TUM von Phishing-Mails mit dem Betreff "Bruch Nachrichten" überschwemmt. Wer unvorsichtig genug war auf den Link zu klicken, landete auf einer Seite, die optisch durchaus eine TUM-Seite hätte sein können. Dort wurde man aufgefordert, Login und Passwort einzugeben, um aktuelle Nachrichten der TUM zu erhalten. Wer Logindaten dort hinterlassen hat, sollte auf jeden Fall schnellstmöglich sein Passwort in TUMonline ändern.

Weitere Informationen:

·         So erkennen Sie Phishing-Mails: http://www.it.tum.de/it-sicherheit/glossar/phishing-mails/

·         Liste aktueller Phishing-Mails: http://www.it.tum.de/it-sicherheit/glossar/phishing-mails/liste-aktueller-phishing-mails/

·         Bruch-Nachrichten: http://www.it.tum.de/it-sicherheit/glossar/phishing-mails/liste-aktueller-phishing-mails/#c6783

·         Passwort ändern: https://www.it.tum.de/faq/it-dienste/account/account-passwort/wo-kann-ich-mein-passwort-persoenlich-aendern/

Sollten Sie bei einer E-Mail unsicher sein, suchen Sie bitte zunächst in dieser Liste. Sollte diese oder eine ähnliche E-Mail dort nicht aufgeführt sein, können Sie sich an den IT-Support (it-support at tum.de<mailto:it-support at tum.de>) wenden. Der IT-Support überprüft gerne, ob E-Mails legitim sind oder besser gelöscht werden sollten.


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>

Wir wollen den IT-Informationsfluss an der TUM verbessern und sind daher sehr daran interessiert, dass wichtige IT-News aus allen Einrichtungen TUM-weit bekannt werden. Wenn Sie also selbst IT-Themen und -Neuigkeiten aus Ihrem Bereich in unseren Newsletter einbringen möchten, wenden Sie sich bitte an Dr. Frauke Donner (donner at tum.de<mailto:donner at tum.de>).


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20160308/5fe074e9/attachment-0001.html>