Hochschule Esslingen Logo
SquirrelMail version 1.4.22-5.el6
By the SquirrelMail Project Team
Hochschule Esslingen Login
Name:
Password:

Are you using a public computer?
Enter your password with the

Bitte geben Sie ihren Loginnamen (Username) immer in Kleinbuchsstaben an ...
please insert your login(name) always lowercase ...
um sich erfolgreich anzumelden, müssen Cookies akzeptiert werden ...
to login successfully - cookies must be accepted ...

motd - message of the day ...

tagesaktuelle Meldungen des Rechenzentrums

------------------------------------------------------------------------
ssh Zugang aktuell nicht von extern aus erreichbar!
Betrifft:        Hochschule Esslingen / alle
Zeitraum/punkt:  
Typ der Meldung: Sicherheitshinweis

Hinweis:

Aktuell sind vermehrt Cyberangriffe mit gestohlenen HE Kennungen zu beobachten. Die HE Kennungen wurden vermutlich durch unwissentliches
 Handeln der Empfaenger von Phishing-Emails und durch Angabe von Benutzernamen und Passwort gestohlen.

Daher haben wir uns als erste Massnahme dazu entschlossen, den externe
 SSH -Zugang auf den comserver.hs-esslingen.de der Hochschule nicht mehr Verfuegung zu stellen. Sie erreichen den Comserver aber weiterhin vom internen Hochschulnetz aus. Z.B. ueber OpenVPN oder Eduroam.

Sobald der ssh -Dienst wieder verfuegbar ist, informiere ich Sie gern darueber.
Bei Fragen dazu wenden Sie sich bitte an: rzinfo@hs-esslingen.de.

Vielen Dank fuer Ihr Verstaendnis.


IHR RZ Team

------------------------------------------------------------------------
Phisingmail mit taeuschend echt nachgebauter IDP / Shibboleth / SSO Loginseite
Betrifft:        Hochschule Esslingen / alle
Zeitraum/punkt:  
Typ der Meldung: Sicherheitshinweis

Sehr geehrte Damen und Herren,

seit Tagen sind wieder viele und gut getarnte Phishing -Emails im
Umlauf, ueber die Kriminelle versuchen, an Ihre  Hochschul -Kennungen
(+ Passwort) zu gelangen. 

Die Phishing -Emails verlinken zum Teil auf taeuschend echt 
nachgebildete Hochschulseiten.  

Am 31.1. gab es eine solche groessere Attacke, wobei die Kriminellen 
unsere Hochschule "IDP -Seite" (Anmeldemaske fuer das SingleSignOn / Shibboleth ) nachgebaut haben. 
 
Dabei wurden einige Hochschul-Kennungen durch unwissentliches Handeln
 einiger Empfaenger und durch Angabe von Benutzernamen und Passwort
 gestohlen. 
Insgesamt erhielten mehr als 500 Beschaeftigte und Studierende eine
solche Phishing Mail.  Der Link geht jedoch zu einem fremden Server.
 

Falls Sie so eine Email erhalten haben und Sie unsicher sind, 
was Sie damit gemacht haben, melden Sie sich bitte bei unserm 
Team:  cert@hs-esslingen.de.

Bitte sind Sie wachsam und achten bei Links in Mails, wohin Sie
 gelenkt werden sollen. Hinterfragen Sie alle Klicks kritisch, 
die Sie auf einer Website absetzen, vor allem wenn die Quelle noch 
nicht eindeutig ist.




Allgemein: 
Bitte hinterfragen Sie immer alle Klicks auf Links kritisch, 
die Sie auf einer Website absetzen, vor allem wenn die Quelle 
nicht eindeutig ist. Oeffnen Sie Email-Anhaenge nur, wenn Sie 
sich sicher sind, dass der Inhalt und der Absender 
vertrauenswuerdig ist. 

Sofern Sie ein Makro-ausfuehrbares Dokument z.B. eine Word-Datei 
wie .doc oeffnen, erscheint in der Regel die Meldung 
 „Inhalt aktivieren“ . 

Werden Sie aufgefordert den „Inhalt zu aktivieren“, lassen Sie 
das (!), wenn Sie sich nicht sicher sind, dass diese 
Email bzw. das Dokument vertrauenswuerdig ist. 

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an 
das Rechenzentrum oder schreiben ein Email 
an cert@hs-esslingen.de.


Mit freundlichem Gruss
IHR RZ

last modified: 27.02.2020, 22:20