Infosec

Praktisch zeitgleich erreichten mich heute zwei Meldungen. Die erste, von unserem RRZE, berichtet, dass die Zertifizierungsstelle S/MIME Nutzerzertifikate sperren wird, die zwischen September und Dezember 2023 erstellt wurden. Der Grund? Die Firma hatte die FAU nicht korrekt validiert. Führt kein...

Seit einem guten Jahr ist unser CISO an der FAU tätig. In dieser Zeit ist viel passiert. Zum einen ist die Bedrohungslage deutlich akuter geworden, zum anderen haben wir intern schon viel bewegt und erreicht. Dadurch wird das Thema Informationssicherheit deutlich präsenter und bewusster. Mit dem ...

Das Jahresende war gewohnt turbulent. Weniger wegen der üblichen Haushaltsangelegenheiten, sondern vielmehr, weil das Jahresende eine bevorzugte Zeit ist für Cyberangriffe. Davon können ein Lied singen: die Uni Duisburg-Essen (gleich doppelt), das Klinikum Lippe, die HAW Hamburg, die H...

Vor kurzem hatte ich darüber berichtet, dass Cyberangriffe auch auf Hoschulen und die öffentliche Verwaltung immer öfters vorkommen. Eine der betroffenen Hochschulen ist die FH Münster. Was den Cyberangriff auf die FH Münster Mitte Juni 2022 für uns besonders macht ist die Form, wie die dortigen ...

Cyberangriffe sind momentan an der Tagesordnung. Kaum ein Tag vergeht, an dem man nicht von einem größeren Angriff hört und liest. Waren früher hauptsächlich Unternehmen betroffen (wie aktuell der Großhändler Metro AG, siehe heise am 20.10. (Updates gab es am 23.10. und 27.10.)), sind die Opfer v...

... dass diese Mail nicht wirklich vom Präsidenten kommt:   Gmail. Seriously. NOT. Der Präsident würde nie eine dienstliche Mail und schon gar nicht eine Mail mit einer "diskreten" Bitte über gmail versenden. Es ist nicht erlaubt, externe Mailinfrastruktur für dienstliche Anliegen z...