Universität Mannheim / Rechenzentrum / Aktuelles / Aktuelle Informationen

  

Windows 10

Es gibt derzeit keinen technischen oder lizenzrechtlichen Grund, der eine Umstellung auf Windows 10 zwingend notwendig macht. Sollte dennoch Windows 10 eingesetzt werden, empfiehlt das Rechenzentrum der Universität Mannheim den Einsatz folgender Windows 10 Varianten:

Windows Education (ab Version 1607)
Windows LTSB (ab Version 1607)

Die LTSB-Variante (Long Term Servicing Branch) unterscheidet sich durch den Verzicht jeglicher Apps (inkl. Cortana und Edge) und sollte nur installiert werden, wenn der Einsatz des Tablet-Modus (Kachel-Oberfläche) nicht vorgesehen ist. Die Benutzeroberfläche ist auf dem Stand von 09/2016 eingefroren und es werden lediglich Sicherheitsupdates bezogen.

Auch wenn das Inplace-Upgrade deutlich verbessert wurde, empfehlen wir es nicht auf produktiv eingesetzten Windowsplattformen (ab Windows 7) durchzuführen ohne zuvor ein vollständiges Backup des Rechners erstellt zu haben (z.B. mittels AOMEI Backupper), da immer wieder schwerwiegende Fehler (bedingt durch mangelnde Treiberunterstützung veralteter Hardware) bis hin zu Endlosschleifen-Installationen auftreten. Wichtig: Ein Upgrade von Windows XP oder Vista ist nicht möglich, dies gelingt nur per Neuinstallation, welche prinzipiell immer die bessere Variante, gegenüber eines Upgrades darstellt.

Bislang wurden bei beiden Varianten weder Probleme bei der Integration von Windows 10 in die vorhandene Infrastruktur, noch bei Tests der meist eingesetzten Software an der Universität Mannheim festgestellt.

Das Rechenzentrum bietet die zwei Varianten als .iso-Download an. Somit ist ein Upgrade bzw. Neuinstallation über USB-Stick (z.B. mittels Rufus) oder DVD (z.B. mittels ISOBurner) als Alternative zum Inplace-Upgrade möglich. Wichtig: die Installation und Betrieb des Betriebssystems funktioniert auch ohne Anlegen eines Microsoft-Accounts (ein späterer Domänenbeitritt oder Erstellen eines MS-Accounts ist manuell immer noch möglich).

Zuletzt noch ein Wort zu Microsofts "Datensammelwut", welche in der Presse bereits genügend Aufmerksamkeit erregte. Das Sammeln von Nutzerinformationen findet bereits seit Jahren unter Android oder iOS mit Zustimmung eines jeden Smartphone-Benutzers statt. Insofern sollte man sich angesichts der Bemühungen von Microsoft, ihr Betriebssystem den üblichen "Gepflogenheiten" anzupassen, nicht wundern; dass jedoch Funktionen, die man explizit verweigerte, wie z.B. das Versenden der Standortinformation, nach Einspielen von Updates ohne Zustimmung des Benutzers wieder aktiviert werden, ist nicht hinnehmbar. Das Microsoft zukünftig nur über den Inhalt von "signifikanten" Updates informieren wird, lässt das Vertrauen in die Einhaltung der Privatsphäre ebenfalls deutlich schwinden. Wir empfehlen zur Steuerung des Sammelverhaltens das kostenfreie Tool ShutUp10 oder mindestens die im Dokument Datensammelwut von Windows 10 beschriebenen Einstellungen zur Eindämmung der gesendeten Daten vorzunehmen.

ShutUp10 muss als Administrator ausgeführt werden, dabei genügt es unter Aktionen, die Option „Alle empfohlenen Einstellungen anzuwenden“ auszuwählen. Zur Kontrolle der zuvor gewählten Einstellung ist es ratsam, das Programm von Zeit zu Zeit erneut auszuführen (z.B. nach Einspielen von Updates).
 

Medienpraxis-Kurse im März 2017

Liebe Mitarbeiter und Studenten,
pünktlich zum neuen Frühjahrssemester starten wieder unsere Medienpraxis-Kurse.
Wir bringen euch alles bei, was mit den Grundlagen der Bild-, Video- und Audiobearbeitung zu tun hat. In unseren interaktiven Workshops seid ihr von Anfang an gefordert und arbeitet mit den Profi-Programmen Adobe Photoshop, Premiere und Audition CS6.
Nähere Infos findet ihr hier.

 

Phishing-Mail 07.02.2017

Liebe Universitätsangehörige,

derzeit ist eine Phishing-Mail mit dem Betreff "Benachrichtigung" im Umlauf. Diese ist in schlechtem Deutsch verfasst und fordert Sie auf einem Link zu folgen, um dort Ihre geheimen Daten einzugeben.

Bitte kommen Sie dieser Aufforderung nicht nach, sondern löschen diese Mail umgehend! Es handelt sich hierbei um keine Mail des Rechenzentrums, sondern um einen Betrugsversuch!

Bei Rückfragen steht Ihnen der rumSupport unter der 181-2000 oder rumsupport[at]uni-mannheim.de zur Verfügung.

Mit freundlichen Grüßen
Ihr Rechenzentrum

 

Dringender kurzfristiger Reboot zentrale Server 20.01.2017

Sehr geehrte Damen und Herren,

 

um die Stabilität unserer Systeme zu gewährleisten, ist kurzfristig eine sehr dringende Änderung mit anschließendem Reboot der Systeme notwendig.

 

Geplanter Wartungstermin sowie Wartungsfenster: heute, 20.01., von 14:00  bis 15:00 Uhr.

 

Es kann in der Zeit der Wartung zu Ausfällen kommen.

 

Betroffene sind die folgenden Systeme:

* Mailserver Studenten
* Webmail Studierende und Mitarbeiter
* Zentraler Webserver und Ionas Redaktionsserver
* Virtuelle Webserver
* Mysql- Datenbank
* Portal² und die dazu gehörende Datenbank und damit auch die BADB-Masken, IPDB, die SB-Terminals, die Personalisierung. Die ecUM-Ausgabe schließt um 14 Uhr und ist deswegen nicht betroffen.
* Ilias und Datenbank
* LSF und der Integrator
* CAS
* Projects

 

Vielen Dank für Ihr Verständnis!


Wir informieren Sie, wenn die Wartungsarbeiten beendet sind.

Ihr Rechenzentrum Uni Mannheim RUM-Support-Team
 

Wartungsarbeiten des RUM am 19.01.2017

Im Zuge von Wartungsarbeiten  werden verschiedene Dienste am RUM temporär nicht zur Verfügung stehen. Den genauen Zeitplan für die Wartungsarbeiten am 19.01.2017 finden Sie in den Detailinformationen.

Bitte merken Sie auch die folgenden Wartungstermine jetzt schon vor:

  • 19.01.2017 - Detailinformationen finden Sie hier. Diese Seite ist nur im Netz der Universität aufrufbar.

  • 29.06.2017

  • 18.01.2018

  • 28.06.2018
  • 17.01.2019


 

Mittwochsseminare des RUM

 

Durchgehender Betrieb des ServiceDesk

Wir freuen uns Ihnen mitteilen zu können, dass wir die Erreichbarkeit des ServiceDesk ab sofort von Montag bis Freitag zwischen 08:00 und 16:00 Uhr sichergestellt haben. Die bisherige Pause zwischen 12:00 und 13:00 Uhr entfällt.

Sie erreichen uns in der genannten Zeit wie gewohnt unter 0621-181 2000 bzw. rumsupport@uni-mannheim.de

Mit freundlichen Grüßen
Ihr Rechenzentrum

 

Einstellung der Laptop-Sprechstunde und der Laptopausleihe für Studierende zum 01.10.2016

Das Qualitätssicherungsmittelgremium der Verfassten Studierendenschaft hat in der Sitzung vom 10.03.2016 die Fortsetzung der Finanzierung der Laptop-Sprechstunde und der Laptopausleihe für Studierende abgelehnt.
Damit werden diese Services zum 01.10.2016 eingestellt. Bei Fragen hierzu wenden Sie sich bitte an den Vorsitz des Qualitätssicherungsmittelgremiums der Verfassten Studierendenschaft: AStA Universität Mannheim, L9, 7, 68161 Mannheim (qsm[at]asta.uni-mannheim.de).

 

Vorsicht vor Anrufen angeblicher Microsoft-Mitarbeiter

Bitte beachten Sie nachfolgenden Hinweis des CERT BWL:


Sehr geehrte Damen und Herren,

 

offenbar lebt eine ältere Social-Engineering-Masche wieder auf: Betrüger geben sich am Telefon als Microsoft-Mitarbeiter aus und versuchen, die Angerufenen zu Software-Installationen zu veranlassen.

 

Das CERT BWL wurde informiert, dass aktuell auch Landesbedienstete auf genau diese Weise kontaktiert wurden.

 

Der angebliche Microsoft-Mitarbeiter behauptet, dass der Computer von Viren befallen sei und bietet an, beim Säubern des PCs zu helfen. Was sich zunächst nach einem sehr guten Service anhört, ist in Wahrheit eine Betrugsmasche: Das Ziel der Anrufer ist, die Computernutzer zur Installation einer Fernwartungssoftware oder eines Trojaners zu bewegen.

 

Damit können die Betrüger problemlos auf den Rechner zugreifen und Daten ausspähen. Die häufig nur englisch oder gebrochen deutsch sprechenden, falschen Service-Kräfte versuchen ihre Opfer am Telefon zu überreden, unter ihrer Anleitung bestimmte Schritte am PC auszuführen. Da die Anrufe häufig von ausländischen oder anderen nicht zurück verfolgbaren Nummern kommen, sind die Anrufer kaum zu ermitteln.

 

Das CERT BWL rät, bei ungebetenen Anrufern, die plötzlich Zugriff auf den Computer verlangen, grundsätzlich misstrauisch zu sein und das Gespräch ohne weitere Diskussion zu beenden.

 

Für weitere Informationen stehen wir gerne zur Verfügung.

 

Bei Rückfragen wenden Sie sich bitte an den Zentralen Service der BITBW:

Tel. +49 711 8910-575

E-Mail: Zentraler-Service@bitbw.bwl.de

 

Mit freundlichen Grüßen

Ihr CERT BWL Team

 

Phishing-Mail "Letzte Warnung"

Sehr geehrte Universitätsangehörige,


aktuell sucht wieder eine Phishing-Mail universitäre Mailadressen heim. Der Betreff lautet "Letzte Warnung" und der Absender gibt sich als "info@uni-mannheim.de" aus. Es handelt sich hierbei jedoch um keine Nachricht der Universität sonder um einen Täuschungsversuch. Bitte löschen Sie diese Mail umgehend!

Nachfolgend der Wortlaut der Mail:

"Deine e-Mail Konto Abonnement hat abgelaufen und deine web mail konto ist über zu sein schwebend, bestätigen deine konto Informationen zu behalten deine e-Mail aktiv klicken hier zu verlängern deine konto oder auf die sicheren link unten.

klicken hier

©2016 Universität Mannheim"

 

Verschlüsselungstrojaner im Umlauf

Sehr geehrte Universitätsangehörige,

das Rechenzentrum möchte Sie auf die aktuelle Gefahr von Verschlüsselungstrojanern hinweisen.

Was ist ein Verschlüsselungstrojaner?
Ein Verschlüsselungstrojaner (auch Ransomware, Krypto-, Erpressungstrojaner, -virus etc. genannt) ist eine besonders schädliche Schadsoftware. Diese nistet sich auf Ihren IT-Geräten ein und beginnt sämtliche Dateien mit einem nur dem Angreifer bekannten Passwort zu verschlüsseln. Nach dem Verschlüsseln der Dateien wird der Nutzer aufgefordert ein Lösegeld zur erneuten Entschlüsselung der Dateien zu zahlen.

Wie gelangt der Verschlüsselungstrojaner auf mein Gerät?
Derzeit werden an der Universität gezielt E-Mail-Adressen in laufenden Bewerbungsverfahren hierfür missbraucht. Sie bekommen eine Bewerbungs-Mail, welche in sehr gutem Deutsch verfasst ist und Sie sogar mit Ihrem Namen anspricht. Oftmals ist eine angebliche Bewerbung als .zip-Datei angehängt und hat zumeist den Dateinamen "Bewerbung-gepackt.zip". Auch sind uns Fälle bekannt, in welchen Angreifer einen Link zur Dropbox angeben, in welcher sich dann die besagte Datei befindet, hier bekommen Sie sogar ein gefälschtes Bewerbungsfoto zu sehen. Bei dieser Datei handelt es sich jedoch um keine Bewerbung, sondern um den Verschlüsselungstrojaner!

Wie erkenne ich einen Verschlüsselungstrojaner?
Haben Sie ein Bewerbungsverfahren laufen, oder erwarten sonstige Dokumente, so sollten diese immer im entsprechenden Dokumentenformat vorzufinden sein (.pdf, .docx, .odt, .jpg etc.) niemals jedoch in Form von .exe oder .jar. Auch bei .zip-Dateien ist große Vorsicht geboten, möglicherweise enthalten diese ja wiederum die .exe- oder .jar-Datei.

Was kann ich tun, wenn ich mir unsicher bin?
Kontaktieren Sie bitte den rumSupport (Mo.-Fr.: 8-12 Uhr & 13-16 Uhr) unter der 181-2000 oder rumsupport@uni-mannheim.de.

Was kann ich tun, wenn ich infiziert bin?
In diesem Fall schalten Sie das Gerät bitte umgehend aus und trennen es vom Stromnetz. Kontaktieren Sie dann bitte den rumSupport.

Weitere Hinweise:
- Bitte fertigen Sie regelmäßig Backups Ihrer Dateien an, um Datenverlust vorzubeugen.
- Zahlen Sie nicht das "Lösegeld". Uns ist kein Fall bekannt, in welchem die Angreifer den Schlüssel preisgegeben haben.
- Es gibt leider keine Möglichkeit die mittels Trojaner verschlüsselten Dateien wieder zu entschlüsseln.
- Dateien auf dem zentralen FileService des Rechenzentrums werden regelmäßig gebackupt. Diese können bei zeitnaher Information des Rechenzentrums wieder zurückgespielt werden.

Bei weiteren Fragen wenden Sie sich gerne an den rumSupport.

Mit freundlichen Grüßen
Ihr Rechenzentrum

 

Servicekatalog - Rechenzentrum Universität Mannheim 2016

Liebe Kolleginnen und Kollegen,

 

der Servicekatalog des RUM ist ab sofort über unsere Homepage (http://www.uni-mannheim.de/rum/services/) erreichbar.


Bei Rückfragen können Sie sich gerne jederzeit an den ServiceDesk unter der Hotline-Rufnummer 2000 wenden.


Mit freundlichen Grüßen

Rechenzentrum Universität Mannheim

 

Aktualisierte Liste der unterstützen Betriebssysteme

Sehr geehrte MitarbeiterInnen und Studiernde,


das Rechenzentrum wünscht Ihnen ein frohes neues und erfolgreiches Jahr.


Wir haben unsere Liste der von uns unterstützten Betriebssysteme aktualisiert.

Unter folgendem Link finden Sie die aktualisierte Liste:

http://www.uni-mannheim.de/rum/ueber_uns/arbeitsgruppen/csi/hotspace/pc_hotline/#unterstuetzte_betriebssysteme


Ihr Rechenzentrum Universität Mannheim

 

Lokaler Plot-Service wird zum 31.12.2015 eingestellt

ab dem kommenden Jahr wird das Rechenzentrum der Universität Mannheim seinen Plot-Service einstellen. 

Bei Fragen wenden Sie sich bitte an rumsupport@uni-mannheim.de

Wir bitten um Ihr Verständnis für diese Maßnahme.


Ihr Rechenzentrum Universität Mannheim

 

Neuer Hochleistungsrechencluster der Universitäten Mannheim und Heidelberg gehört zu schnellsten Supercomputern der Welt

Mit einem neuen Hochleistungsrechencluster haben sich die Universität Heidelberg und die Universität Mannheim für die Top-500-Liste der schnellsten Supercomputer der Welt qualifiziert. Der sogenannte bwForCluster MLS&WISO, der in den molekularen Lebenswissenschaften (MLS) sowie den Wirtschafts- und Sozialwissenschaften (WISO) eingesetzt wird, steht mit seinem Produktionsteil auf Platz 297 und dem Entwicklungsteil auf Platz 331 einer aktuellen Rangliste, die kürzlich auf der International Supercomputing Conference 2015 in Frankfurt vorgestellt wurde. Das System, das auch zur Methodenentwicklung im Bereich des Wissenschaftlichen Rechnens zum Einsatz kommt, wurde mit fünf Millionen Euro vom Land Baden-Württemberg und der Deutschen Forschungsgemeinschaft sowie aus Universitätsmitteln finanziert.

Zur Pressemitteilung

 

Änderung der URL des Dienstes bwSync&Share

Der Dienst bwSync&Share ist jetzt unter der neuen URL erreichbar:


https://bwsyncandshare.kit.edu
 

Abschaltung des Openresolver

Heute werden die Konfiguration der Nameserver dns1-3 aktualisiert.

(IPs: 134.155.96.51-53)

Daraus ergibt sich, dass diese nicht mehr als OpenResolver genutzt
werden können.

Für Clients innerhalb der Uni ergeben sich daurch keine Änderungen !!!!!

Die Abschaltung des Openresolver bedeutet, dass unsere Nameserver auf
Abfragen von ausserhalb des Uni-Netzes nur noch Auskunft über jene Netze
oder Domains geben, für die sie auch authorativ sind (also primärer oder
sekundärer Nameserver dafür sind) aber keine Auskunft über fremde
Domains oder Netze mehr erteilen.

 

Sicherheitslücke bei Verwendung von Android-Geräten im Uni-WLAN!

Sehr geehrte Nutzerinnen und Nutzer,


aktuell existiert in Android eine Sicherheitslücke, die das Kompromittieren von Benutzerkennungen bei der Verwendung im Uni-WLAN ermöglicht. Weitere Informationen & Gegenmaßnahmen finden Sie unter folgender Adresse:


https://tiny.rz.uni-mannheim.de/pc-security/?page_id=213

 

Mit freundlichen Grüßen

Ihr Rechenzentrum

 

Landesdienst bwSync&Share

Der Landesdienst bwSync&Share ist ein Online-Speicherdienst, der es den Beschäftigten und Studierenden der Universitäten und Hochschulen von Baden-Württemberg ermöglicht, Dateien und Dokumente von überall zu synchronisieren oder auszutauschen. Die Synchronisation der Dateien ist weltweilt zwischen verschiedenen Computern, mobilen Endgeräten und für alle eingeladene Benutzern möglich.

Die Daten werden im Karlsruher Institut für Technologie (KIT) sicher gespeichert, somit ist bwSync&Share die Alternative zu den Online-Speicherdiensten wie z.B. Dropbox oder Microsoft SkyDrive

Der Zugriff auf bwSync&Share erfolgt entweder durch die lokale Installation von einem bwSync&Share Client oder plattformübergreifend über einen Webbrowser. Die Daten werden lokal gespeichert und können über den Online-Speicher weltweit synchronisiert und mit berechtigten Nutzern geteilt werden.

Zurzeit gibt es Clients für Windows, Mac OS/iOS, Linux und Android. Der Zugriff auf die Daten kann mit stationären PCs oder  mit mobilen Endgeräten erfolgen.

Der Landesdienst bwSync&Share steht den Beschäftigten und den Studierenden der Universität Mannheim zur Verfügung.

Speicherplatz / Kosten
Die Größe des Speicherplatzes, über den ein Nutzer verfügen kann, ist auf 10 GB beschränkt. In den ersten 3 Jahren (bis 31.12.2016) wird der Dienst vom Land bezahlt und ist kostenfrei. 

Datensicherheit
Die Daten werden zwischen den Endgeräten der Nutzer und dem KIT verschlüsselt übertragen. Auf dem Server werden die abgespeicherten Daten unverschlüsselt abgelegt. Zugriff auf diese Daten hat nur der registrierte Nutzer, der die Daten abgespeichert hat und die Nutzer, denen entsprechende Zugriffsrechte eingeräumt wurden.

Registrierung

Um bwSync&Share nutzen zu können, müssen sich die Nutzer mit der Nutzerkennung der Universität Mannheim unter https://bwidm.scc.kit.edu registrieren. Nutzer externer Einrichtungen können den Dienst nur verwenden, wenn sie von einem bereits registrierten Nutzer eingeladen wurden. Die Mailadresse die Mannheimer Nutzer für bwSync&Share verwenden ist immer:

   (Kennung)@mail.uni-mannheim.de


Support
Der rumSupport des Rechenzentrums übernimmt den First-Level-Support für die autorisierten Nutzer der Universität Mannheim. Der Second-Level-Support wird vom KIT bereitgestellt.


Weitere Informationen zum bwSync&Share Dienst finden Sie auf der Webseite des KIT: 

Eine ausführliche Anleitung finden Sie unter folgendem Link: 
 

Erste Portal² Webservices in ionas Verfügbar

Ab sofort sind in ionas die Webservices für den Kurskatalog und Veranstaltungen verfügbar.
Damit können Sie jetzt wieder Inofrmationen zu ihren Veranstaltungen aus dem Studienportal importieren.

Bitte beachten Sie die Hinweise und Informationen in unserer Online-Hilfe.
http://liveionas3.rz.uni-mannheim.de/Varianten/Webservices/

 

MS Office 365 für Studenten

MS Office 365 für Studenten fast kostenlos zu erwerben.

Weiter Informationen:
http://www.uni-mannheim.de/studentenversionen

 

Änderungen bei der Handhabung von Passwörtern

Benutzerpasswörter wurden bislang innerhalb der Benutzerdatenbank in einer reversibel verschlüsselten Form gespeichert.  Auf Wunsch der Universität wird dies ab März 2011 geändert. Zukünftig werden Passwörter nur noch in einer Form gespeichert, die eine Entschlüsselung nicht mehr erlaubt.

 


Dies hat Auswirkungen auf die Handhabung von Anfragen von Benutzern zu ihren Passwörtern.

 

 Passwortänderung

  • das bei der Vergabe der Benutzerkennung schriftlich mitgeteilte Initialpasswort muss zunächst geändert werden, um die DV-gestützten Dienste der Universität nutzen zu können
  • die Passwortänderung erfolgt weiterhin über die bekannte Webseite, die um die Möglichkeit erweitert wurde, eine individuelle Sicherheitsfrage zu definieren 
  • um das Passwort zu ändern musste man bisher zunächst das aktuelle Passwort eingeben und dann das neue Passwort. Das ist auch weiterhin die reguläre Prozedur. Falls das aktuelle Passwort jedoch vergessen wurde, kann man sein Passwort nun auch nach der Beantwortung der individuellen Sicherheitsfrage ändern 
  • das setzt natürlich voraus, dass die individuelle Sicherheitsfrage (und die Antwort darauf) zu einem Zeitpunkt festgelegt werden, zu dem das aktuelle Passwort noch bekannt ist. 
  • bei jeder Passwortänderung wird deshalb zukünftig überprüft, ob bereits eine Sicherheitsfrage festgelegt wurde. Ist dies nicht der Fall muss sie zusammen mit der Änderung des Passwortes festgelegt werden 
  • wurde noch keine Sicherheitsfrage festgelegt und ist das aktuelle Passwort vergessen, so ist im Regelfall persönliches Erscheinen am InfoCenter erforderlich. Dort können Passwörter allerdings nicht mehr mitgeteilt werden, da sie uns nicht mehr bekannt sind 
  • Passwörter müssen deshalb nun jedes mal neu gesetzt werden, wenn sie vergessen  bzw. fehlerhaft erinnert werden 


Überprüfung der Identität

 

Die Überprüfung der Identität kann künftig nur noch auf die beiden nachfolgend genannten Arten erfolgen:

  • im Regelfall vor Ort am InfoCenter durch die Vorlage eines gültigen Personal- oder Reisepasses
  • kann ein Benutzer nicht persönlich im InfoCenter erscheinen, so müssen zukünftig zwei Identitätsnachweise vorliegen. Wie bislang muss ein gültiger Ausweis eingescannt und dem InfoCenter per e-mail übermittelt werden. 
  • ACHTUNG! Bei den neuen Personalausweisen müssen die Seriennummer (rechts oben) und die  Geheimnummer (CAN, rechts unten) vor dem Kopieren des Ausweises abgedeckt werden, damit diese  auf der Kopie nicht erkennbar sind.
  • zusätzlich muss die betreffende Person sich beim InfoCenter melden, damit dort ein Vergleich des Live-Bildes mit dem Ausweis-Bild per Adobe Connect durchgeführt werden kann. Das InfoCenter wird zu diesem Zweck einen Link versenden, mit dem die Authentifizierung per Adobe Connect durchgeführt werden kann. Die Telefonnummer des InfoCenters ist die +49 621 / 181-3027 
  • erst wenn beide Identitätsnachweise vorliegen, ist das InfoCenter berechtigt, das Passwort auf das Initialpasswort zurückzusetzen und dieses ggfs. mit­zu­tei­len falls es vergessen wurde. Danach muss das Passwort über die o.g. Webseite vom Benutzer umgehend geändert werden, um die Dienste des Rechenzentrums wieder nutzen zu können 


Qualität (Komplexität) von Passwörtern

  • in Zukunft wird die Webseite, mit der Passwörter geändert werden können, über die Qualität eines eingegebenen Passwortes informieren, um die Be­nutzer zur Verwendung von Passwörtern höherer Komplexität zu ermuntern 
  • Passwörter, die mit der Benutzerkennung identisch sind, werden zukünftig abgelehnt, ebenso Passwörter mit weniger als 10 Zeichen (10 Zeichen ab 21.07.2016).

 

Hinweis

  • legen Sie umgehend Ihre individuelle Sicherheitsfrage fest damit Sie sich bei einem vergessenen Passwort selbst helfen können und nicht im InfoCenter erscheinen müssen ( hier Sicherheitsfrage festlegen
 

Beratung und Hilfe

Sie benötigen Beratung oder Hilfe in IT-Fragen an der Uni Mannheim?

Klicken Sie hier und suchen Sie nach dem gewünschten Hilfe- / Beratungsthema!


 

 

VORSICHT vor sogenannten PHISHING Mails

Immer wieder erhalten Mailbenutzer der Universität Mannheim sogenannte Phishingmails .

In diesen werden sie aufgefordert entweder ihre Benutzerdaten inklusive Passwort zurückzumailen oder es wird ein Link angeboten, auf welchen man klicken soll, um seine Kennung einzugeben und das Passwort zu ändern.

Im Betreff und im Emailtext sind oftmals Schlagwörter zu finden wie z.B. "Webmail Quota überschritten", "Passwort ändern", etc.

Manchmal tauchen sogar Absenderadressen der Universität Mannheim auf.


Wenn Sie eine solche Email erhalten, LÖSCHEN Sie diese und antworten Sie AUF KEINEN FALL!!! Öffnen Sie NICHT den Anhang und folgen Sie KEINEN Links!!!

Abbonieren Sie unseren RSS-Feed , um rechtzeitig über Warnungen und Neuigkeiten informiert zu sein.

Lassen Sie sich von solchen Emails NICHT täuschen und antworten Sie auf KEINEN Fall. Falls geschehen, wenden Sie sich bitte umgehend an die Benutzerverwaltung.

Beachten Sie in diesem Zusammenhang auch unsere Hinweise zu Passwörtern und IT-Sicherheit

 

Schließung unverschlüsselter Netz-Zugänge zu Email

Wie am 3. Juni 2009 angekündigt und wie vom IV-Ausschuss in seiner Sitzung am 2. Juni 2009 einstimmig beschlossen und am 15. September bestätigt, wird das Rechenzentrum die unverschlüsselten Email-Zugänge (mittels IMAP und POP3) am 30. September 2009 deaktivieren.

Benutzer von Web-Mail sind hiervon nicht betroffen. Benutzer von Thunderbird oder Outlook finden hier eine Anleitung zur Konfiguration. Bei Problemen wenden Sie sich bitte an Mailsupport


 

 

Spam-Block-Listen

Zur Zeit kommt es wiederholt vor, dass der SMTP-Server der Universität Mannheim (smtp.mail.uni-mannheim.de/134.155.98.80) auf so genannten "Spam-Listen" unterschiedlicher Anbieter (z.B. Spamcop, Baracuda, etc.) geblockt wird. Empfänger-Mail-Systeme, die diese "Blacklisten" kostenpflichtig nutzen lehnen daraufhin Emails der Universität Mannheim ab. Die Emailnutzer der Universität Mannheim erhalten Ablehnungs- / bzw. Fehlermails.

Es gibt mehrere Gründe wieso der SMTP-Server öfters auf der Spamcop-Liste landet:

Vor kurzem gab es durch die Phishing-Attacken Benutzerkonten der Uni-Mannheim über welche Spam-Mails  verschickt wurden. Das Rechenzentrum kann in einem solchen Fall leider nur noch das entsprechende Account temporär deaktivieren. Jedoch gegen die schon verschickten Spam-Mails kann man nichts mehr machen. Sie  können auch selbst dazu beitragen, diese Fälle zu minimieren, indem Sie Ihre Kollegen und Mitarbeiter über diese  Gefahren aufklären und zum verantwortungsvollen Umgang mit den Kennungen der Uni anleiten.

Außerdem wird zur Zeit über das Uni-Netz von verseuchten Rechnern über Botnetze Spam verschickt. Diese BOTs,  zum Beispiel http://www.heise.de/security/Die-Infoseite-zu-Conficker--/artikel/135725 werden dann zum  Versand von Spam verwendet. Zur Zeit gibt es täglich mehr als einen solchen Fall. Auch dadurch fällt die Uni  Mannheim negativ auf. Wenn wir diese Rechner erkennen werden sie sofort gesperrt, aber auch hier bleibt ein  Zeitfenster, in dem Spam versendet wird. Auch hier können Sie durch Aufklärung Ihrer Kollegen und Mitarbeiter  mithelfen, die Installation von Spam-Bots zu verringern. Anleitungen dazu finden Sie unter dem URL http://www.uni-mannheim.de/rum/ueber_uns/arbeitsgruppen/aba/pc_security/.

Ein weiterer Grund, dass die Universität Mannheim auf den Blacklisten erscheint ist die unsachgemäße Verwendung von Abwesenheitsnotizen (Auto-Replay, Vacation) durch Mitarbeiter der Universität Mannheim. Diese setzen die Abwesenheitsnotiz VOR den globalen Spamfilter der Universität. Dies hat zur Folge, dass auf Spam  automatisch geantwortet wird. Damit versteht es sich von selbst, dass die Universität Mannheim als Spam-Versender auf die Blacklisten gerät. Durch verstärkte Nutzung der Abwesenheitsregel während der Urlaubszeit wird dieser Effekt verstärkt. Auf dieses "hausgemachte" Problem kann das RUM leider keinen Einfluss nehmen, da das RUM aus datenschutzrechtlichen Gründen nicht in die Filter der Benutzer eingreifen darf (ZENDAS). Nutzer,  welche die Abwesenheitsnotiz falsch verwenden wurden vom RUM benachrichtigt dies abzustellen. Jedoch muss jeder Nutzer diese Änderung selbst vornehmen.



 

 

Schließung unverschlüsselter Netz-Zugänge zu EDV-Diensten

In letzter Zeit haben Angriffe auf Benutzer-Konten, wie etwa Email-Konten stark zugenommen. Die Angreifer nutzen diese Konten dann zum Beispiel, um darüber Spam zu versenden, Konten-Daten auszuspionieren und zu missbrauchen oder weitere Angriffe gegen Dritte durchzuführen.


Zur Verbesserung der Sicherheit stellt das Rechenzentrum schon länger verschlüsselte Zugänge (wie zum Beispiel über HTTPS, SMTPS, IMAPS oder POP3S) zur Verfügung. Allerdings waren die unverschlüsselten Zugänge weiter möglich. Der IV-Ausschuss hat in seiner Sitzung am 2. Juni 2009 einstimmig beschlossen, dass das Rechenzentrum diese unverschlüsselten Zugänge (über SMTP, IMAP oder POP3) in den nächsten Wochen deaktiviert. Dazu wird jeweils eine separate Ankündigung auf den Web-Seiten des RUM, bzw. gezielt an die betroffenen Benutzer erfolgen und auf die verschlüsselten Dienste hingewiesen.



 

 

Leerung des Trash- und Spam-Ordners

Bitte beachten Sie, dass E-Mails im Mülleimer- und Spam-Ordner Ihrer Universitätsmailbox, welche älter als 30 Tage sind, automatisch gelöscht werden. Auch die E-Mails des virus-notification-Ordners der Studentenmailboxen werden ab sofort nach 30 Tagen automatisch gelöscht.

 

 

Spam Statistik

Die folgenden Übersichtsgrafiken zeigen die Entwicklung des Spam-Aufkommens im

letzten Jahr. Nach der längeren Spam-Welle zwischen Dezember und März gibt es
Anfang Juni und Ende Juli kürzere, ca. 14 Tage dauernde, aber stärkere
Spam-Wellen. Auf unseren Mail-Relays werden in Spitzenzeiten bis zu 1000
Emails pro Sekunde abgewiesen. Bei dem was angenommen wird, werden nochmals
konstant 50% - 70% durch den Spam-Filter markiert.

 

    

 

Die ersten beiden Grafiken zeigen die Ablehnungsquoten durch die verschiedenen
Spam-Blacklisten Betreiber. Die effektivsten Blacklisten sind zur Zeit
abuseat, sorbs und manitu. Von den ca. 1% angenommenen Emails zeigen die
letzten beiden Grafiken, wieviel davon vom Spam-Filter als Spam und Virus
oder Clean (Ham) eingestuft werden.

Die Grafiken sind auch im Intranet unter http://mailgraph.rz.uni-mannheim.de zu sehen.



 

 

Wichtige Dienste

Wichtige Dienste, die vom RUM angeboten werden wie Mail, Hotline, Hard- und Software, Kurse uvm. finden Sie hier!

 

 

Kontakt

Damit Ihre Anfragen möglichst schnell bearbeitet werden können, sollten Sie immer das Kontaktformular (hier klicken) benutzen. Schreiben Sie nicht einfach an Webmaster! Das ist zwar bequem, verzögert aber unnötig die Bearbeitung Ihres Problems.

 

 

Folien zum Listenadministrationskurs