Aktuelle Meldungen und Hinweise
(18.9.2023) Kennwortzurücksetzung für den HAW-Account
................................................................................................................................................................................................
Das Passwort für den HAW-Account läuft automatisch nach 180 Tagen ab. Beschäftigte und Studierende erhalten aus diesem Grund kurz vor dem Ablauf eine E-Mail mit der Aufforderung, ihr Passwort für den HAW-Account zu aktualisieren.
Mit der Kennwortaktualisierung in Ihrem Microsoft-Konto wird automatisch auch Ihr Passwort für das Single-Sign-on-Verfahren (SSO-Verfahren) erneuert. Deswegen müssen Sie sich auch dort, wo Sie sich über SSO einloggen, nach dem Passwort-Reset mit Ihrem neuen Passwort anmelden.
Sollte die Frist verstrichen sein, ohne dass Sie das Passwort zurückgesetzt haben, können Sie beim Login auf "Kennwort vergessen" klicken. Mithilfe des zweiten Faktors können Sie sich auch so wieder ein neues Kennwort erstellen. Beachten Sie, dass Kennwortänderungen nur über www.office.com erfolgen können und nicht direkt beim SSO-Login.
(09.08.2023) Kursraumbestellungen im Übergangsmoodle von nun an möglich!
................................................................................................................................................................................................
Moodle-Kursraumbestellungen können von nun an vorgenommen werden. Das Online-Bestellformular steht dafür bis zum 23.10.2023 zur Verfügung.
Das Formular muss für jeden benötigten Kurs einzeln ausgefüllt werden. Um eine möglichst zügige Bearbeitung der Kursbestellungen zu ermöglichen, berücksichtigen Sie bitte die im Formular enthaltenen Hinweise.
Ergänzender Hinweis: Sollten Sie eine Kursbeschreibung erstellen, verfassen und editieren Sie diese ausschließlich direkt im Bestellformular. Arbeiten Sie NICHT mit Copy&Paste aus Word, Excel etc. Verzichten Sie überdies auf die Gestaltung von Tabellen, diese können nicht umgesetzt werden und müssten im Bedarfsfall dann über die Kurseinstellungen von Ihnen eingepflegt werden.
Bei Fragen stehen die jeweils zuständigen E-Learning-Beratenden zur Verfügung.
(05.07.2023) Panopto im Übergangsmoodle nutzbar
................................................................................................................................................................................................
Die Videoplattform „Panopto“ ist von nun an auch im Übergangsmoodle nutzbar. Sie ermöglicht Ihnen die einfache Erstellung und Organisation von Videos und Screencasts sowie deren Einbindung in Moodle.
Eine kurze Vorstellung von Panopto finden Sie hier: Panopto in 90 Sekunden
Wie Sie Videos in Moodle-Kurse mit Hilfe von Panopto integrieren können, erfahren Sie in der Kurzanleitung
Sollten Sie bereits in der Vergangenheit Inhalte auf Panopto hochgeladen haben, kann das KOMWEID-Team diese kurzfristig wieder verfügbar machen. Schreiben Sie hierfür eine E-Mail an panopto.support (at) haw-hamburg (dot) de
Das Team von KOMWEID wird in den nächsten Wochen weitere Funktionen und Supportangebote rund um Panopto bereitstellen und Sie entsprechend informieren.
Sollten Sie allgemeine Unterstützung beim Einsatz von Panopto benötigen, wenden Sie sich gerne an E-Learning Berater*innen der jeweiligen Fakultät.
(19.06.2023) VPN-Nutzung wieder möglich
................................................................................................................................................................................................
Einige Serverdienste an der HAW Hamburg sind aus Gründen der Netzwerk- und Systemsicherheit so eingestellt, dass diese nur aus dem Netz der HAW Hamburg erreicht werden können, wie beispielsweise lizenzierte Bibliotheksangebote wie E-Books, E-Journals etc., bestimmte Fakultätslaufwerke oder das Arbeits-, Gesundheits- und Umweltschutzmanagementsystem (AGUM) der HAW Hamburg. Um diese Dienste auch von Ihrem PC zu Hause nutzen zu können, brauchen Sie eine VPN-Verbindung.
Eine VPN-Verbindung ins aktuelle Netz der HAW Hamburg ist ab sofort wieder möglich! Erforderlich ist eine Anmeldung über Single Sign-on sowie die Installation und Einrichtung eines neuen VPN Clients.
Eine Schritt-für-Schritt-Anleitung finden Sie bei den Online-Services unter WLAN / VPN.
(14.06.2023) Zugang zum Beschäftigtenportal wieder möglich
................................................................................................................................................................................................
Es gibt wieder die Möglichkeit, sich mit einer HAW-Kennung im Beschäftigtenportal einzuloggen. Wie auch bei der Nutzung von Zoom ist neben der Anmeldung mit dem neuen HAW-Account (W-Kennung) eine Zwei-Faktor-Authentifizierung über den sogenannten Single Sign-on-Service (SSO-Service) notwendig. SSO stellt ein weiteres Login-Verfahren neben dem Login über den Microsoft-Account dar. In beiden Login-Verfahren wird derselbe Nutzername und dasselbe Passwort verwendet, nur der zweite Faktor läuft über zwei unterschiedliche Konten.
Beachten Sie: Beim SSO-Verfahren benötigen Sie eine Authentifizierungs-App auf Ihrem Handy, der zweite Faktor kann nicht per SMS oder an ein Telefon verschickt werden.
Wenn Sie sich bereits einmal beim Single-Sign-on-Service angemeldet haben müssen Sie nichts weiter machen. Sie können das Login mit Ihrem neuen HAW-Account, dem Passwort und Ihrem zweiten Faktor in der Authenticator-App nutzen.
Weitere Informationen und Fragen und Antworten zum Single-Sign-on-Verfahren
Was ist bei dem Cyberangriff passiert?
................................................................................................................................................................................................
Die technische Informations- und Kommunikationsinfrastruktur der HAW Hamburg ist angegriffen worden. Dies wurde am 29. Dezember 2022 festgestellt. Nach derzeitigem Kenntnisstand haben sich die Angreifer ausgehend von dezentralen IT-Systemen über das Netzwerk manuell bis in die zentralen IT- und Sicherheitskomponenten der HAW Hamburg vorgearbeitet. Über diesen Angriffspfad haben sie auch administrative Rechte auf den zentralen Storage-Systemen erlangt und damit die zentrale Datenhaltung kompromittiert. Mit den erlangten administrativen Rechten wurde abschließend die Verschlüsselung diverser virtualisierter Plattformen und das Löschen gespeicherter Backups gestartet.
Die HAW Hamburg hat beim Landeskriminalamt, Abteilung Cyber-Kriminalität, Anzeige erstattet. Außerdem wurde der Vorfall dem Hamburger Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) gemäß Art. 33 DSGVO sowie dem CERTnord gemeldet und die Betroffenen im Sinne des Gesetzes wurden am 06.01.2023 informiert.
Mit Bekanntwerden der Veröffentlichung von personenbezogener Daten am 05.03.2023 im sogenannten Darknet wurden die Betroffenen erneut nach Art. 34 DS-GVO am 09.03.2023 informiert. Eine persönliche Information per Post wird erfolgen, sofern eine Analyse der Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten ergibt.
IT-Sicherheitshinweise
Übliche Betrugsmaschen
................................................................................................................................................................................................
Bei dem Angriff auf die IT-Infrastruktur der HAW Hamburg hatten die Angreifer Zugriff auf die zentralen IT-Systeme der Hochschule. Seit dem 05.03.2023 wissen wir, dass durch den Zugriff auf die Systeme auch abgeflossene Daten im sogenannten Darknet veröffentlicht wurden (Siehe Information nach Artikel 34 DGSVO vom 09.03.2023). Die Kriminellen nutzen die abgeflossenen Daten mitunter für betrügerische Aktivitäten wie zum Beispiel Phishing-Mails oder den Kauf von Waren im Internet unter falscher Identität.
Wir möchten Sie deshalb noch einmal darum bitten, besonders aufmerksam zu sein. Im Folgenden finden Sie Hinweise auf übliche Betrugsmaschen und wie sie darauf reagieren sollten:
A. Telefonanrufe (persönlich oder per Computerstimme)
Kriminelle geben sich vermehrt als Beamte von Europol/Interpol/BKA aus (siehe auch Warnhinweis des BKA). Diese Fake-Anrufe können mit dem Cyberangriff auf die HAW Hamburg zu tun haben, müssen es aber nicht. Bitte merken Sie sich: Die Polizei oder eine andere Ermittlungsbehörde ruft Sie nicht an und fordert Sie niemals auf, persönliche Daten am Telefon zu nennen. Auch andere Behörden oder Banken tätigen solche Anrufe nicht. Sofern Sie den Anweisungen folgen, werden Sie möglicherweise unbemerkt auf kostenpflichtige Nummern weitergeleitet, bei denen sehr hohe Gebühren anfallen. Außerdem könnten die Täter versuchen, im Zuge der Anrufe an weitere Daten von Ihnen zu gelangen, um diese für weitere kriminelle Aktivitäten zu nutzen.
Wie sollten Sie reagieren?
1. Folgen Sie nicht den Anweisungen, lassen Sie sich nicht in ein Gespräch verwickeln und geben Sie keine Daten preis! Notieren Sie sich die Rufnummer und legen Sie auf.
2. Lassen Sie die Rufnummer sperren bzw. blockieren Sie Rufnummern, die Sie bereits unerwünscht kontaktiert haben.
3. Zusätzlich können Sie bei der Bundesnetzagentur gegen diese Rufnummern Beschwerde einreichen.
B. Warenkreditbetrug
Häufig werden gestohlene Personen- und Adressdaten auch dazu verwendet, um damit Warenkreditbetrug zu begehen – also auf fremden Namen im Internet einzukaufen. Die Betrüger bestellen Produkte, die sie an eine Paketstation oder alternative Adresse liefern lassen. Die Rechnungen oder gegebenenfalls Inkassoschreiben gehen dann an die Adresse des nichts ahnenden Opfers des Datendiebstahls.
Wie sollten Sie reagieren?
- Erstatten Sie umgehend Strafanzeige, wenn Ihre Identität missbräuchlich verwendet wurde. Verweisen Sie in der Strafanzeige bei der Polizei bitte auch auf das polizeiliche Aktenzeichen zum Cyber-Angriff: LKA541/1K/0870845/2022, wenn der Missbrauch mit dem Cyberangriff auf die HAW Hamburg und der Veröffentlichung Ihrer Daten im Darknet in Verbindung stehen kann.
- Sofern Ihnen Rechnungen, Mahnungen oder unaufgefordert Pakete zugesandt werden, setzen Sie sich am besten persönlich mit den absendenden Firmen in Verbindung (seien Sie vorsichtig bei angeblichen Rechnungen, die Ihnen per E-Mail zugestellt werden, denn mit dem Betreff „Rechnung“ o.ä. werden nicht selten Dateien verschickt, die auf Ihrem Endgerät Schadsoftware installieren).
- Beachten Sie, dass ggf. zugestellten gerichtlichen Mahnbescheiden fristgerecht widersprochen werden muss.
- Melden Sie Identitätsmissbrauch ggf. bei den großen Wirtschaftsauskunftsdateien; entsprechende Formulare finden Sie u.a. unter: schufa.de und crifbuergel.de. Wenn Sie sicher gehen wollen, dass nicht bereits mit Ihren Identitätsdaten Straftaten, wie z.B. Warenkreditbetrug, begangen wurde, können Sie nach einiger Zeit des Abwartens ggf. eine kostenlose Selbstauskunft bei den gängigen Wirtschaftsauskunfteien, wie der Schufa oder CRIF beantragen, um festzustellen, ob unbekannte Täter bereits in Ihrem Namen aktiv waren.
- Wenn Sie feststellen, dass in Ihrem Namen Betrügereien begangen werden, kann es zudem sinnvoll sein, eine sogenannte Einmeldung bei den großen Wirtschaftsauskunftsdateien vornehmen zu lassen, um einen Missbrauch Ihrer Identität durch unbekannte Täter zu erschweren.
- Beachten Sie für diesen Fall aber, dass die Vertragspartner der Wirtschaftsauskunftsdateien einen Hinweis erhalten, dass Ihre Daten als Identitätsbetrugsopfer gespeichert sind. Dies kann dazu führen, dass ggf. auch Ihre eigenen Verträge einer gesonderten Prüfung unterzogen werden. Dies kann unter Umständen dazu führen, dass zusätzliche Unterlagen oder eine erweiterte Identifizierung angefordert werden und die Bearbeitungszeiten dadurch verlängert werden.
Weitere Informationen stellt die Verbraucherzentrale zur Verfügung.
C. Phishing-Versuche
Unter Phishing versteht man Versuche Dritter, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdige Person / Unternehmen / Organisation in einer elektronischen Kommunikation auszugeben. Ziel der Angreifer ist es, an weitere personenbezogene Daten zu gelangen oder Ihre Endgeräte mit entsprechender Schadsoftware zu infiltrieren.
Wie sollten Sie reagieren?
- Prüfen Sie stets den Absender von eingehenden E-Mails, indem Sie auf die Absenderadresse klicken. Beachten Sie dabei aber auch, dass selbst bekannte Absender-Adressen durch fremde Personen gefälscht oder unautorisiert genutzt werden könnten.
- Achten Sie auf Rechtschreibfehler oder ähnliche Auffälligkeiten (z.B. fehlende Anrede, andere Sprache, angeblicher dringender Handlungsbedarf) – das weist ebenfalls auf eine Phishing-Mail hin.
- Öffnen Sie keine Anlagen und Links in verdächtigen E-Mails. Bei den Anlagen und Links in solchen E-Mails kann es sich um Schadsoftware / Malware handeln, die unbemerkt Schäden auf Ihrem Endgerät verursacht oder persönliche Daten, z.B. Kontodaten, von Ihrem Gerät abzieht, die für weitere kriminelle Handlungen genutzt werden.
- Fragen Sie in Zweifelsfällen auf anderem Wege (z.B. telefonisch) nach, ob die E-Mail tatsächlich von dem angeblichen Absender stammt.
- Berücksichtigen Sie bitte auch die Hinweise der Verbraucherzentrale zu aktuellen Phishing- Aktivitäten.
Weiterführende Informationen stellt die Polizei Hamburg zur Verfügung.
Hinweis zur Verwendung von Codes bei MS-Teams-Einladungen
................................................................................................................................................................................................
Um die IT-Sicherheit an der HAW Hamburg weiter zu erhöhen, wird empfohlen, Einladungen zu öffentlichen MS-Teams-Kanälen nicht via Link, sondern mittels eines Codes zu kommunizieren. Hintergrund: Insbesondere Phishing-Mails enthalten oftmals die Aufforderungen: „Klicken Sie diesen Link“. Mit dem Code wird diese Gefahrenquelle minimiert und Studierende wie Beschäftigte für dieses mögliche Risiko sensibilisiert. Sie finden hier eine Anleitung zum Generieren des Codes (dies ist nur als Kanal-Besitzer*in möglich) sowie zum Beitreten zu einem MS Teams-Kanal via Code.
E-Mail-Daten
................................................................................................................................................................................................
Tausende von Passwörtern, Zugangsdaten und Konten werden jährlich gehackt. Soziale Netzwerke und Unterhaltungsseiten gehören zu den häufigsten Zielen von Phishing-Angriffen. Um zu prüfen, ob Ihre E-Mail-Adresse(n) kompromittiert ist/sind, stehen verschiedene Online-Portale zur Verfügung, die die Daten bekannter Leaks zusammenfassen und eine Suche nach Mailadressen ermöglichen. Einer der umfassendsten dieser Dienste ist Have I Been Pwned, den Sie unter haveibeenpwned.com erreichen können.
Wenn Sie die Meldung erhalten "Oh no - pwnded", bedeutet dies, dass diese E-Mail-Adresse bei einem oder mehreren Datenleaks veröffentlicht wurde. Welche dies sind, wird auf der genannten Webseite veröffentlicht. Für Sie gilt dann mit besonderer Dringlichkeit, was ohnehin jeder beachten sollte:
- 1. Wählen Sie ein starkes Passwort.
- 2. Nutzen Sie eine Zwei-Faktor-Authentifizierung, wo immer dies möglich ist.
- 3. Und wählen Sie die Benachrichtigungsfunktion (Subscribe to notification) von haveibeenpwned.com.
Die Website weist mit den "3 Steps to better security" darauf hin.
Hinweise
Information nach Art. 34 DSGVO zum Sicherheitsvorfall an der HAW Hamburg (Update vom 1.9.2023 zur Veröffentlichung personenbezogener Daten im Darknetz aus dem Bewerbungsverfahren Didaktik im Zeitraum 2016 – 2022) Information nach Art. 34 DSGVO zum Sicherheitsvorfall an der HAW Hamburg (09.03.2023) Information nach Art. 34 DSGVO zum Sicherheitsvorfall an der HAW Hamburg (06.01.2023)Fragen zu Bescheinigungen / myHAW
studierendensekretariat (at) haw-hamburg (dot) de
Immatrikulation, BAföG, Bewerbung, Energiepreispauschale, etc
Für Zeugnisse und Leistungsbescheide sind die Fakultätsservicebüros zuständig.
Technische Fragen zu myHAW
myhaw (at) haw-hamburg (dot) de
Login, Aktivierung Bewerber*innenkonto, etc.