Aktuelle Meldungen und Hinweise
(02.05.2023) REPOSIT wieder online
................................................................................................................................................................................................
Aufgrund des Cyberangriffs musste das Authentifizierungsverfahren für REPOSIT, das institutionelle Repositorium der HAW Hamburg, geändert werden. Neue Publikationseinreichungen und Änderungen am eigenen Profil sind ab sofort durch den Login via ORCID iD oder einen lokalen Account möglich.
Falls Sie im Besitz einer ORCID iD sind und diese bereits vor dem Cyberangriff in Ihrem REPOSIT-Profil (Researcher Profil) hinterlegt haben, können Sie sich einfach mit Ihren ORCID-Daten in REPOSIT einloggen. Eine Anleitung finden Sie hier.
Sollten Sie keine ORCID iD besitzen oder sich den Login über einen lokalen Account wünschen, wenden Sie sich bitte zunächst an openscience (at) haw-hamburg (dot) de. Die Kolleg*innen der HIBS werden die Umstellung Ihres Accounts veranlassen.
REPOSIT ist selbst nicht Ziel des Angriffs gewesen, alle Daten sind sicher und vorhanden. Der Dienst musste aus Sicherheitsgründen vom Netz genommen werden. Das heißt, der Zugriff auf die Dokumente (wie Artikel, Abschlussarbeiten, Forschungsdaten usw.) ist vollumfänglich möglich.
Da noch nicht alle notwendigen Konfigurationsarbeiten abgeschlossen sind, kann es dennoch zu vereinzelten Ausfällen und Verzögerungen kommen.
Die Kolleg*innen der HIBS informieren Sie unter Aktuelles sowie auf der Startseite von REPOSIT über Veränderungen und Anpassungen. In dringenden Fällen können Sie sich an openscience (at) haw-hamburg (dot) de wenden.
(27.04.2023) Notwendige Passwortzurücksetzung für die neuen HAW-Accounts
................................................................................................................................................................................................
Ab dem 2. Mai werden Studierende den Hinweis erhalten, dass ihr aktuelles Passwort bei der Nutzung von MS Teams und MS Office 365 nicht mehr gültig ist. Der Hinweis wird nicht zu einem exakten Zeitpunkt erscheinen, sondern irgendwann nach dem 2. Mai. Hintergrund sind notwendigen Synchroniserungen der neuen HAW-Accounts. Das Passwort muss dann einfach nur zurückgesetzt werden.
Für die Passwortzurücksetzung klicken Sie bei der Anmeldung über office.com mit Ihrem neuen Microsoft-Konto (W..123@haw-hamburg.de) auf „Kennwort vergessen“. Mit der 2FA-Authentifizierung richten Sie sich danach ein neues Passwort ein. Danach können Sie MS Office und andere Dienste, die bereits mit der neuen HAW-Kennung funktionieren, weiter nutzen.
Wir empfehlen Ihnen, bei dem jetzigen Passwort-Reset kein neues Passwort zu vergeben, sondern das bereits vor ein paar Wochen neu vergebene Passwort erneut zu wählen, damit andere Anmeldungen wie zum Beispiel zum Übergangsmoodle, zu myHAW oder zur Desktop-Anwendung von MS Teams weiterhin funktionieren und Sie sich dort nicht erneut anmelden müssen. Bei späteren Passwort-Rücksetzungen wird die erneute Wahl desselben Passworts nicht mehr möglich sein.
Weitere Informationen zum Zurücksetzen Ihres Kennworts finden Sie hier: https://support.microsoft.com/de-de/account-billing/zur%C3%BCcksetzen-eines-vergessenen-kennworts-f%C3%BCr-ihr-microsoft-konto-eff4f067-5042-c1a3-fe72-b04d60556c37
Mit den Synchronisierungen sollen perspektivisch auch wieder zentrale Anwendungen und IT-Dienste der HAW Hamburg über ein sogenanntes Single-Sign-On-Verfahren mit HAW-Kennung und HAW-Passwort erreicht werden können. Dazu gehören die Bibliotheksangebote einzelner Verlage sowie Videokonferenzsysteme wie ZOOM.
(24.4.2023) Übergangsmoodle: Abfrage für Kurswiederherstellungen bis zum 1. Mai möglich!
................................................................................................................................................................................................
Bis zum 01.05.2023 können noch Anfragen für Kurswiederherstellungen aus dem Sommersemester 2022 und semesterunabhängigen Kursen wie z.B. aus dem Bereich „Info & Orga“ gestellt werden. Verwenden Sie hierfür das folgende Formular. Es gelten die gleichen Zugangsdaten wie bei der ersten Bedarfsabfrage für das Wintersemester. Sollten diese nicht bekannt sein, können diese bei den zuständigen E-Learning-Beratenden erfragt werden.
Bitte beachten Sie:
- Pro Bedarf/Kurs muss das Formular einmal vollständig ausgefüllt werden
- Es können auch Bedarfe betreffend des WiSe2022/2023 nachgereicht werden, die in der ersten Abfrage nicht gemeldet wurden (Bedarfe bitte keinesfalls wiederholt einreichen!)
- Etwaige Bedarfe an Kursen vor dem SoSe22 können nicht berücksichtigt werden. Es ist derzeit auch nicht davon auszugehen, dass hierfür künftig eine Möglichkeit bestehen wird.
Informationen zu den Kurswiederherstellungen aus dem Wintersemester 2022/2023
85 Prozent der 500 Bedarfsanfragen konnten bearbeitet werden, bei fünf Prozent der Anfragen gibt es bei der Wiederherstellung Probleme aufgrund der Größe der Backupdatei (>4GB). Aktuell ist nicht klar, ob es eine Lösung geben wird. Sobald es Neuigkeiten hierzu gibt, wird entsprechend informiert. Zehn Prozent der Backup-Dateien konnten nicht wieder hergestellt werden, weil sie beim Virenscan als kritisch identifiziert wurden.
Die jeweiligen Lehrenden/Kursverantwortlichen werden je nach Vorgehen der E-Learning-Berater*innen an den einzelnen Fakultäten direkt kontaktiert, gebündelt in Kenntnis gesetzt und/oder können eigenverantwortlich die erfolgte Bereitstellung in ihrem Dashboard auf moodle nachvollziehen. Wiederhergestellte Kurse werden dort in der „Kursübersicht“ mit aufgeführt.
(23.03.2023) Passwort-Zurücksetzung für Beschäftigte nach Synchronisierung der MS-Office-Konten erforderlich!
................................................................................................................................................................................................
Aufgrund notwendiger Synchronisierungen werden Beschäftigte der HAW Hamburg ab Donnerstag, den 23. März den Hinweis erhalten, dass ihr aktuelles Passwort bei der Nutzung von MS Teams und MS Office 365 nicht mehr gültig ist. Sie können es dann ganz einfach zurücksetzen, indem Sie bei der Anmeldung über office.com mit Ihrem neuen Microsoft-Konto (W..123@haw-hamburg.de) auf „Kennwort vergessen“ klicken. Mit der 2FA-Authentifizierung richten Sie sich danach ein neues Passwort ein und können so MS Office und weitere Dienste, die bereits mit der neuen HAW-Kennung funktionieren, wieder nutzen.
Wir empfehlen Ihnen, bei dem jetzigen Passwort-Reset kein neues Passwort zu vergeben, sondern das bereits vor ein paar Wochen neu vergebene Passwort erneut zu wählen, damit andere Anmeldungen wie zum Beispiel zum Übergangsmoodle oder zu den Adobe-Lizenzen weiterhin funktionieren. Bei spätereren Passwort-Rücksetzungen wird die erneute Wahl desselben Passworts nicht mehr möglich sein.
Mit den Synchronisierungen sollen perspektivisch auch wieder weitere zentrale Anwendungen und IT-Dienste der HAW Hamburg über ein sogenanntes Single-Sign-On-Verfahren mit HAW-Kennung und HAW-Passwort erreicht werden können. Dazu gehören die Bibliotheksangebote einzelner Verlage sowie Videokonferenzsysteme wie ZOOM.
Beachten Sie, dass die Synchronisierung zunächst nur für die Beschäftigten durchgeführt wird, um die Server nicht zu überlasten. Sobald die Synchronisierung der Studierendenaccounts stattfindet, informieren wir erneut.
(20.03.2023, 12:00 Uhr) Weiterleitung an externe E-Mail-Adressen aktuell nicht möglich!
................................................................................................................................................................................................
Bitte beachten Sie, dass aktuell die Einrichtung einer automatischen Weiterleitung an externe E-Mail-Adressen nicht funktioniert. Solange eine Weiterleitung aktiv ist, ist überhaupt kein Mailempfang möglich! Das ITSC arbeitet an einer Lösung.
(16.03.2023, 17:00 Uhr) Microsoft Office 365 und neuer HAW-Account: Passwortvergabe für die Zwei-Faktor-Authentifizierung
................................................................................................................................................................................................
Studierende und Beschäftigte können sich seit dem 20.02. mit ihren neuen Kennungen und Passwörten mit einer Zwei-Faktor-Authentifizierung unter www.office.com einloggen. Der neue HAW-Account (w...123@haw-hamburg.de) funktioniert auch für einige andere Online-Services: Übergangsmoodle, myHAW (für Studierende) sowie die Adobe-Lizenz.
(16.03.2023, 17:00 Uhr) Erstsemesterstudierende der Fakultät Technik und Informatik, der Fakultät Wirtschaft und Soziales (Campus Berliner Tor) sowie der Fakultät Design, Medien und Information (Kunst- und Mediencampus Hamburg und Campus Armgartstraße) erhalten Ihre Kennung und Zugangsdaten ab dem 13.03.2023 im Chipkartenbüro in der Stiftstraße 69.
Erstsemesterstudierende der Fakultät Life Sciences (Campus Bergedorf) erhalten die Daten im Fakultätsservice-Büro (Ulmenliet 20, Räume 0.12-0.14) zu den Öffnungszeiten: Dienstag bis Donnerstag von 10.00 - 12.00 Uhr.
Beachten Sie, dass aktuell nur diejenigen Erstsemesterstudierenden einen HAW-Account (w..123.haw-hamburg.de) erhalten, die sich bis zum 08.03.2023 immatrikuliert haben. Die Erzeugung neuer weiterer Accounts erfolgt sukzessive wochenweise.
Was ist bei dem Cyberangriff passiert?
................................................................................................................................................................................................
Die technische Informations- und Kommunikationsinfrastruktur der HAW Hamburg ist angegriffen worden. Dies wurde am 29. Dezember 2022 festgestellt. Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierter Plattformen und das Löschen gespeicherter Backups gestartet.
Die HAW Hamburg hat beim Landeskriminalamt, Abteilung Cyber-Kriminalität, Anzeige erstattet. Außerdem wurde der Vorfall dem Hamburger Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) gemäß Art. 33 DSGVO sowie dem CERTnord gemeldet und die Betroffenen im Sinne des Gesetzes wurden am 06.01.2023 informiert.
Mit Bekanntwerden der Veröffentlichung von personenbezogener Daten am 05.03.2023 im sogenannten Darknet wurden die Betroffenen erneut nach Art. 34 DS-GVO am 09.03.2023 informiert. Eine persönliche Information per Post wird erfolgen, sofern eine Analyse der Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten ergibt.
IT-Updates
(15.03.2023) myHAW mit eingeschränkten Funktionen nutzbar
................................................................................................................................................................................................
Seit dem 15.03.2023 können Studierende sich mit ihrem neuen HAW-Account (w..123@haw-hamburg.de) unter myhaw.haw.tuhh.de wieder bei myHAW anmelden.
Neben dem Zugangscode für die Energiepreispauschale finden Studierende aktuell auch Ihre Immatrikulations- und BAföG-Bescheinigungen, können Ihre Adresse ändern und Urlaubs- und Exmatrikulationsanträge stellen.
Noteneinsichten oder Veranstaltungsanmeldungen sind über myHAW zurzeit noch nicht möglich.
Sollten Sie sich gerade erst beworben haben und noch keinen HAW-Account haben, nutzen Sie bitte weiterhin den Button oben rechts auf der Webseite, um sich beispielsweise Ihren Zulassungsbescheid herunterzuladen. Beachten Sie, dass Sie erst als immatrikulierter Studierender Bescheinigungen und Anträge nach Login mit dem HAW-Account herunterladen können.
(06.03.2023) Übergangsmoodle in Betrieb genommen
................................................................................................................................................................................................
Mitarbeitende des Projekts KOMWEID haben in Zusammenarbeit mit dem ITSC eine neue Lernplattform (Übergangsmoodle) aufgesetzt, die seit Montag, den 06.03.2023, 12:00 Uhr erreichbar ist: moodle.haw-hamburg.de
Lehrende können seit diesem Zeitpunkt ihre Kursinhalte auf der neuen Plattform einpflegen.
Studierende erhalten zum Semesterstart wie bekannt die Einschreibeschlüssel zu ihren Kursen von den jeweiligen Lehrenden.
(01.03.2023) Nutzung von Adobe-Produkten
................................................................................................................................................................................................
Mit dem Neuaufsetzen der Microsoft-365-Instanz zum 20.02.2023 hat sich ebenfalls die Authentifizierung zu den Adobeprodukten geändert. Beschäftigte der HAW Hamburg können sich jetzt mit denselben Login-Daten wie bei Microsoft 365 (w...123@haw-hamburg.de, dem neue Passwort und der Zwei-Faktor-Authentifizierung) auch für die Adobe-Produkte anmelden.
Studierende, die die Adobe-Produkte auf Geräten im Netz der HAW Hamburg nutzen, müssen sich ebenfalls mit Ihrer neuen Kennung anmelden.
(23.02.2023) Stufenplan und Ablaufplan für die Wiederinbetriebnahme der IT-Dienste
................................................................................................................................................................................................
Ein Stufenplan und Ablaufplan für die Wiederinbetriebnahme der IT-Dienste liegen jetzt vor. Die einzelnen Umsetzungsstufen bauen aufeinander auf. Das bedeutet, die jeweils aktuelle Stufe ist die Grundlage für die nächsthöhere Ebene. Sobald Auskünfte über konkrete Zeitfenster gegeben werden können, werden wir dazu informieren.
(20.02.2023) Neuaufsetzen von MS Office 365 und MS Teams: Neue Nutzerkennung und Zweifaktor-Authentifizierung
................................................................................................................................................................................................
Studierende und Beschäftigte können sich seit dem 20.02. mit ihren neuen Kennungen und Passwörten mit einer Zwei-Faktor-Authentifizierung unter www.office.com einloggen. Der neue HAW-Account (w...123@haw-hamburg.de) funktioniert auch für einige andere Online-Services: Übergangsmoodle, myHAW (für Studierende) sowie die Adobe-Lizenz.
Informationen zum neuen HAW-Account und zur Zwei-Faktor-Authentifizierung
(Update 19.01.2023, 15 Uhr) Netzwerkdrucker
................................................................................................................................................................................................
Die Überprüfung der Multifunktionsgeräte ist abgeschlossen. Es kann ab sofort wieder kopiert und per USB-Stick gedruckt werden. Die Netzwerkverbindung bleibt getrennt.
(Update 13.01.2023, 11 Uhr) WLAN an der Hochschule
................................................................................................................................................................................................
Das WLAN ist seit dem 9. Januar wieder verfügbar und funktioniert jetzt auch in der gesamten Hochschule.
Da das Identity Management System noch nicht wieder aufgesetzt wurde, werden in der Hochschule die Login-Daten mit einem entsprechende QR-Code zur Verfügung gestellt.
Hinweis: Mit dem Zugriff auf das WLAN ist es trotzdem weiterhin nicht möglich, auf die Server der HAW Hamburg zuzugreifen. Es bedeutet lediglich, dass man in der Hochschule, einen Internet-Zugang zur Verfügung stellt.
(Update 10.01.2023, 14 Uhr) Festnetztelefone
................................................................................................................................................................................................
Die Festnetztelefone an der HAW Hamburg funktionieren wieder. Man kann darüber erreicht werden und innerhalb der Hochschule sowie nach draußen telefonieren. Da die Konfigurationsserver für die Steuerung der Telefonapparate derzeit nicht verfügbar sind, können allerdings aktuell Änderungen an den Einstellungen nur am Gerät vorgenommen werden.
IT-Sicherheitshinweise
Übliche Betrugsmaschen
................................................................................................................................................................................................
Bei dem Angriff auf die IT-Infrastruktur der HAW Hamburg hatten die Angreifer Zugriff auf die zentralen IT-Systeme der Hochschule. Seit dem 05.03.2023 wissen wir, dass durch den Zugriff auf die Systeme auch abgeflossene Daten im sogenannten Darknet veröffentlicht wurden (Siehe Information nach Artikel 34 DGSVO vom 09.03.2023). Die Kriminellen nutzen die abgeflossenen Daten mitunter für betrügerische Aktivitäten wie zum Beispiel Phishing-Mails oder den Kauf von Waren im Internet unter falscher Identität.
Wir möchten Sie deshalb noch einmal darum bitten, besonders aufmerksam zu sein. Im Folgenden finden Sie Hinweise auf übliche Betrugsmaschen und wie sie darauf reagieren sollten:
A. Telefonanrufe (persönlich oder per Computerstimme)
Kriminelle geben sich vermehrt als Beamte von Europol/Interpol/BKA aus (siehe auch Warnhinweis des BKA). Diese Fake-Anrufe können mit dem Cyberangriff auf die HAW Hamburg zu tun haben, müssen es aber nicht. Bitte merken Sie sich: Die Polizei oder eine andere Ermittlungsbehörde ruft Sie nicht an und fordert Sie niemals auf, persönliche Daten am Telefon zu nennen. Auch andere Behörden oder Banken tätigen solche Anrufe nicht. Sofern Sie den Anweisungen folgen, werden Sie möglicherweise unbemerkt auf kostenpflichtige Nummern weitergeleitet, bei denen sehr hohe Gebühren anfallen. Außerdem könnten die Täter versuchen, im Zuge der Anrufe an weitere Daten von Ihnen zu gelangen, um diese für weitere kriminelle Aktivitäten zu nutzen.
Wie sollten Sie reagieren?
1. Folgen Sie nicht den Anweisungen, lassen Sie sich nicht in ein Gespräch verwickeln und geben Sie keine Daten preis! Notieren Sie sich die Rufnummer und legen Sie auf.
2. Lassen Sie die Rufnummer sperren bzw. blockieren Sie Rufnummern, die Sie bereits unerwünscht kontaktiert haben.
3. Zusätzlich können Sie bei der Bundesnetzagentur gegen diese Rufnummern Beschwerde einreichen.
B. Warenkreditbetrug
Häufig werden gestohlene Personen- und Adressdaten auch dazu verwendet, um damit Warenkreditbetrug zu begehen – also auf fremden Namen im Internet einzukaufen. Die Betrüger bestellen Produkte, die sie an eine Paketstation oder alternative Adresse liefern lassen. Die Rechnungen oder gegebenenfalls Inkassoschreiben gehen dann an die Adresse des nichts ahnenden Opfers des Datendiebstahls.
Wie sollten Sie reagieren?
- Erstatten Sie umgehend Strafanzeige, wenn Ihre Identität missbräuchlich verwendet wurde. Verweisen Sie in der Strafanzeige bei der Polizei bitte auch auf das polizeiliche Aktenzeichen zum Cyber-Angriff: LKA541/1K/0870845/2022, wenn der Missbrauch mit dem Cyberangriff auf die HAW Hamburg und der Veröffentlichung Ihrer Daten im Darknet in Verbindung stehen kann.
- Sofern Ihnen Rechnungen, Mahnungen oder unaufgefordert Pakete zugesandt werden, setzen Sie sich am besten persönlich mit den absendenden Firmen in Verbindung (seien Sie vorsichtig bei angeblichen Rechnungen, die Ihnen per E-Mail zugestellt werden, denn mit dem Betreff „Rechnung“ o.ä. werden nicht selten Dateien verschickt, die auf Ihrem Endgerät Schadsoftware installieren).
- Beachten Sie, dass ggf. zugestellten gerichtlichen Mahnbescheiden fristgerecht widersprochen werden muss.
- Melden Sie Identitätsmissbrauch ggf. bei den großen Wirtschaftsauskunftsdateien; entsprechende Formulare finden Sie u.a. unter: schufa.de und crifbuergel.de. Wenn Sie sicher gehen wollen, dass nicht bereits mit Ihren Identitätsdaten Straftaten, wie z.B. Warenkreditbetrug, begangen wurde, können Sie nach einiger Zeit des Abwartens ggf. eine kostenlose Selbstauskunft bei den gängigen Wirtschaftsauskunfteien, wie der Schufa oder CRIF beantragen, um festzustellen, ob unbekannte Täter bereits in Ihrem Namen aktiv waren.
- Wenn Sie feststellen, dass in Ihrem Namen Betrügereien begangen werden, kann es zudem sinnvoll sein, eine sogenannte Einmeldung bei den großen Wirtschaftsauskunftsdateien vornehmen zu lassen, um einen Missbrauch Ihrer Identität durch unbekannte Täter zu erschweren.
- Beachten Sie für diesen Fall aber, dass die Vertragspartner der Wirtschaftsauskunftsdateien einen Hinweis erhalten, dass Ihre Daten als Identitätsbetrugsopfer gespeichert sind. Dies kann dazu führen, dass ggf. auch Ihre eigenen Verträge einer gesonderten Prüfung unterzogen werden. Dies kann unter Umständen dazu führen, dass zusätzliche Unterlagen oder eine erweiterte Identifizierung angefordert werden und die Bearbeitungszeiten dadurch verlängert werden.
Weitere Informationen stellt die Verbraucherzentrale zur Verfügung.
C. Phishing-Versuche
Unter Phishing versteht man Versuche Dritter, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdige Person / Unternehmen / Organisation in einer elektronischen Kommunikation auszugeben. Ziel der Angreifer ist es, an weitere personenbezogene Daten zu gelangen oder Ihre Endgeräte mit entsprechender Schadsoftware zu infiltrieren.
Wie sollten Sie reagieren?
- Prüfen Sie stets den Absender von eingehenden E-Mails, indem Sie auf die Absenderadresse klicken. Beachten Sie dabei aber auch, dass selbst bekannte Absender-Adressen durch fremde Personen gefälscht oder unautorisiert genutzt werden könnten.
- Achten Sie auf Rechtschreibfehler oder ähnliche Auffälligkeiten (z.B. fehlende Anrede, andere Sprache, angeblicher dringender Handlungsbedarf) – das weist ebenfalls auf eine Phishing-Mail hin.
- Öffnen Sie keine Anlagen und Links in verdächtigen E-Mails. Bei den Anlagen und Links in solchen E-Mails kann es sich um Schadsoftware / Malware handeln, die unbemerkt Schäden auf Ihrem Endgerät verursacht oder persönliche Daten, z.B. Kontodaten, von Ihrem Gerät abzieht, die für weitere kriminelle Handlungen genutzt werden.
- Fragen Sie in Zweifelsfällen auf anderem Wege (z.B. telefonisch) nach, ob die E-Mail tatsächlich von dem angeblichen Absender stammt.
- Berücksichtigen Sie bitte auch die Hinweise der Verbraucherzentrale zu aktuellen Phishing- Aktivitäten.
Weiterführende Informationen stellt die Polizei Hamburg zur Verfügung.
Hinweis zur Verwendung von Codes bei MS-Teams-Einladungen
................................................................................................................................................................................................
Um die IT-Sicherheit an der HAW Hamburg weiter zu erhöhen, wird empfohlen, Einladungen zu öffentlichen MS-Teams-Kanälen nicht via Link, sondern mittels eines Codes zu kommunizieren. Hintergrund: Insbesondere Phishing-Mails enthalten oftmals die Aufforderungen: „Klicken Sie diesen Link“. Mit dem Code wird diese Gefahrenquelle minimiert und Studierende wie Beschäftigte für dieses mögliche Risiko sensibilisiert. Sie finden hier eine Anleitung zum Generieren des Codes (dies ist nur als Kanal-Besitzer*in möglich) sowie zum Beitreten zu einem MS Teams-Kanal via Code.
Private Rechner
................................................................................................................................................................................................
Nach aktuellen Stand ist die Gefahr für private Rechner nicht höher als gewöhnlich. Das gilt auch für Geräte, die mit dem WLAN der Hochschule verbunden sind bzw. waren und/oder auf denen Anwendungen der Hochschule wie z.B. Microsoft Teams genutzt werden wurden. Beachten Sie neben den Hinweisen für die Nutzung Ihres Endgerätes auch die Sicherheitshinweise zu Phishingmails und Betrugsversuchen. Für die Nutzung Ihrer privaten Rechner und Laptops gibt das ITSC der HAW Hamburg folgende Sicherheitshinweise:
1. Untersuchen Sie Ihr Gerät und Ihre Wechseldatenträger mit einem Virenscanner
Prüfen Sie, ob Ihr Gerät mit Schadsoftware / Malware kompromittiert sind. Neben Ihrem Gerät sollten Sie auch die Daten auf den von Ihnen genutzten USB und/oder Wechseldatenträgern untersuchen. Um festzustellen, ob ihr Gerät oder Wechseldatenträger kompromittiert ist, stehen eine Vielzahl an Virenscannern zur Verfügung.
Die HAW Hamburg hat eine Campus-Lizenz für die Software des Anti-Virus-Herstellers Sophos erworben. Diese Campus-Lizenz erlaubt es, dass alle Beschäftigten und Studierenden der Hochschule kostenfrei die SOPHOS-Software in der Hochschule und privat zu Hause benutzen darf:
Informationen zur Installation des SOPHOS-Antivirenprogramms
Weitere Antivirenprogramme finden Sie hier:
Liste Antivirenprogramme Windows (Chip.de)
Liste Antivirenscanner macOS (Chip.de)
Bei der Untersuchung Ihres Gerätes ist es möglich, dass Sie Meldungen zu Malware bzw. Schadsoftware auf Ihrem Gerät erhalten. Die Meldungen sind jedoch nicht alle auf den Cyberangriff gegen die HAW Hamburg zurückzuführen. Nur bei bestimmten Meldungen könnte es sich um die bei dem Cyberangriff eingesetzte Malware handeln.
Wenn das eingesetzte Antivirusprogramm die gefundene Malware nicht löschen oder neutralisieren kann, dann wenden Sie sich bitte an: ticket (at) haw-hamburg (dot) de
2. Ändern Sie Ihre Passwörter
Ändern Sie die Passwörter für alle hochschulinternen Anwendungen und nutzen Sie ausschließlich sichere Passwörter. Ändern Sie insbesondere auch Ihr Passwort für Microsoft Teams und vermeiden Sie besonders Passwörter zu verwenden, die sie bereits schon einmal genutzt haben. Für die Erstellung von sicheren Passwörtern können Sie sich an den Leitlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) orientieren: Sichere Passwörter erstellen (BSI)
3. Nutzen Sie ein aktuelles Betriebssystem und führen Sie Sicherheitsupdates durch
Führen Sie regelmäßig Sicherheitsupdates auf den Betriebssystemen Ihrer Rechner durch. Die großen Hersteller der Betriebssysteme (Microsoft, Apple, Linux) stellen zu festen Terminen monatlich Updates bereit, mit denen Sicherheitslücken in den Systemen geschlossen werden, ohne dass die Geräte neu aufgesetzt werden. Wenn Sie Ihre Smartphones oder Rechner regelmäßig aktualisieren, sind die Geräte gegen Bedrohungen aus dem Netz geschützt und werden so gar nicht erst mit Malware / Schadsoftware infiziert.
Nach Durchführung dieser Schritte können Sie mit Ihrem Gerät sicher arbeiten.
Das ITSC der HAW Hamburg empfiehlt grundsätzlich, einen weiteren Absicherungsfaktor für die Nutzung Ihres Rechners bzw. Laptops einzufügen:
- Sichern Sie die Daten von Ihrem Gerät auf einem USB-Stick bzw. Wechseldatenträger.
- Untersuchen Sie die Daten auf dem externen Datenträger mit einem Virenscanner. Dafür können Sie die Hinweise zum Einsatz der Virenscanner (s.o.) nutzen.
- Wenn Ihr Gerät von einem Virenbefall betroffen ist, das Antivirusprogramm die gefundene Malware nicht neutralisieren kann, empfehlen wird, das Gerät neu aufzusetzen. Dabei können Sie abhängig von Ihrem Betriebssystem folgende Anleitungen befolgen:
Weitere Informationen für die sichere Nutzung Ihres Rechners oder Laptops finden Sie zudem auf den Webseiten des Bundesinstituts für Sicherheit in der Informationstechnik (BSI).
Zentral administrierte Rechner
................................................................................................................................................................................................
Das ITSC bietet folgende Anleitung für die sichere Nutzung der Rechner der Zentralen Hochschulverwaltung bzw. der vom ITSC zentral administrierten Rechner. Damit sind sowohl die Computer und Laptops gemeint, die das Netz der FHH nutzen (gekennzeichnet mit HAW-...-...) wie Rechner mit der Kennzeichnung ITSC...-... .
1. Schalten Sie ihr Gerät an und melden Sie sich lokal an Ihrem Gerät an.
2. Schalten Sie den Proxy an Ihrem Gerät aus (dies gilt nur beim Nutzen des FHH-Netzes).eine Anleitung in Bildern
- a. Gehen Sie hierfür auf die Suchfunktion in der Startleiste
- b. Geben Sie in der Suchfunktion „Proxy“ ein. Es erscheint das Feld „Proxyeinstellungen ändern“
- c. Gehen Sie auf das Feld Proxyeinstellungen ändern.
- d. Deaktivieren Sie anschließend die Optionen "Einstellungen automatisch erkennen" und "Proxyserver verwenden"
3. Untersuchen Sie Ihr Gerät mit dem Sophos-Virenscanner
Auf Ihrem Gerät befindet sich vorinstalliert ein Virenscanner von Sophos. Scannen Sie mit dem Virenscanner Ihr Gerät auf Schadsoftware bzw. Malware. Der Sophos-Virenscanner arbeitet mit sogenannten Virensignaturen, d.h. der Scanner besitzt eine Datenbank mit den Fingerabdrücken aller bekannten Viren. Der Sophos-Virenscanner erkennt daher automatisch die Virensignatur der beim Cyberangriff auf die HAW Hamburg verwendeten Schadsoftware.
Hinweis vom 27.01.2023: Sophos kann aktuell nicht aktualisiert werden bzw. fehlt auf einigen Geräten. Aus diesem Grund werden ab Montag, den 30.01.2023 USB-Sticks mit einer aktuellen Sophos-Version in den verschiedenen Abteilungen der Hochschule verteilt. Bei den Computern mit einer Kennzeichnung ITSC...-...- muss der Virenscan von einem ITSC-Beschäftigten durchgeführt werden, Termine werden gerade vereinbart. Auf allen anderen Rechnern kann der Virenscan per USB-Stick selbst durchgeführt werden.
4. Kontaktieren Sie das ITSC bei Befall mit Schadsoftware
Sollte der Sophos Virenscanner Meldungen zu Befall mit Schadsoftware bzw. Malware anzeigen, dann melden Sie sich bei: ticket (at) haw-hamburg (dot) de
Nach Durchführung dieser Schritte können Sie mit Ihrem Gerät sicher arbeiten. Mit dem Gerät können Sie sowohl das WLAN der HAW Hamburg als auch ihr privates WLAN sicher nutzen.
E-Mail-Daten
................................................................................................................................................................................................
Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Um zu prüfen, ob Ihre E-Mail-Adresse(n) kompromittiert ist/sind, stehen verschiedene Online-Portale zur Verfügung, die die Daten bekannter Leaks zusammenfassen und eine Suche nach Mailadressen ermöglichen. Einer der umfassendsten dieser Dienste ist Have I Been Pwned, den Sie unter haveibeenpwned.com erreichen können.
Wenn Sie die Meldung erhalten "Oh no - pwnded", bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Welche dies sind, wird auf der genannten Webseite veröffentlicht. Für Sie gilt dann mit besonderer Dringlichkeit, was ohnehin jeder beachten sollte:
- 1. Wählen Sie ein starkes Passwort.
- 2. Nutzen Sie eine Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
- 3. Und wählen Sie die Benachrichtigungsfunktion (Subscribe to notification) von haveibeenpwned.com.
Die Website weist mit den "3 Steps to better security" darauf hin.
Ansprechpersonen für Fragen zu Ihrer Rechnersicherheit
................................................................................................................................................................................................
Das Rechenzentrum Bergedorf ist unter dieser E-Mail erreichbar: rz (at) ls-haw-hamburg (dot) de
Für die Beschäftigten der anderen Fakultäten gilt, dass man sich mit Fragen an die Person / Stelle wenden kann, von der man das Dienstgerät erhalten hat. Wenn über diesen Weg keine Ansprechperson zu finden ist, können Sie eine E-Mail an ticket (at) haw-hamburg (dot) de schreiben. Bitte geben Sie unbedingt an, ob Sie Mitarbeiter*in sind und zu welchem Department oder Verwaltungsbereich Sie gehören.
Studierende und Beschäftigte mit Sicherheitsproblemen an Ihren privaten Rechnern, die an den Fakultäten und Departments nicht gelöst werden können, können sich ebenfalls an ticket (at) haw-hamburg (dot) de wenden.
Fragen zu Bescheinigungen / myHAW
studierendensekretariat (at) haw-hamburg (dot) de
Immatrikulation, BAföG, Bewerbung, Energiepreispauschale, etc
Für Zeugnisse und Leistungsbescheide sind die Fakultätsservicebüros zuständig.
Technische Fragen zu myHAW
myhaw (at) haw-hamburg (dot) de
Login, Aktivierung Bewerber*innenkonto, etc.