ZIH-Info Nr. 93, Mai 2015

Postscript  | PDF 
 


Redaktion: Petra Reuschel, Tel. 463-37587

 

Anti-Phishing-Training im Universitätsnetzwerk
In der IT-Sicherheit stellt der Angriff des Phishings - also Versuchen, über gefälschte Webseiten oder E-Mails an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen - eine schwerwiegende Gefahr für Firmen und Organisationen dar. Insbesondere gezielte und personalisierte Angriffe sind nur schwer zu entdecken und führen immer wieder zu erfolgreichen Angriffen auf interne Netzwerke. Den entscheidenden Faktor spielt dabei der Nutzer hinter den Systemen. Da technische Maßnahmen den Nutzer nicht vollständig vor Phishing schützen können, ist die Sensibilisierung dieser eine entscheidende Maßnahme. Um die Motivation an Anti-Phishing-Verhaltensregeln zu steigern, wurde das integrierte Training entworfen. Dabei wird der Nutzer in seinem alltäglichen Arbeitsablauf mit Phishing konfrontiert und anschließend trainiert.
Am 22. April 2015 wurde vom Lehrstuhl Datenschutz und Datensicherheit der Informatik in Zusammenarbeit mit der Stabsstelle für Informationssicherheit der TU Dresden im Rahmen einer Diplomarbeit ein solches Training durchgeführt. Es ging dabei zum einen um die Untersuchung des Trainings unter realen Umständen und zum anderen um einen Test der Anfälligkeit des Universitätsnetzwerkes. Hierfür wurden insgesamt 4.360 simulierte Phishing-E-Mails an TU-Mitarbeiter gesendet. Die dabei anfallenden Daten wurden anonymisiert ausgewertet. Die E-Mail enthielt Phishing-Links, einen Anhang sowie einen Web-Bug (TU-Logo). Nach der derzeitigen Auswertung gab es z. B. 1.078 Klicks auf die Phishing-Links. Besonders hervorzuheben ist die schnelle Ausbreitung der Schad-funktion, da bereits wenige Minuten nach dem initialen E-Mail-Versand erste Links angeklickt und erste Anhänge geöffnet wurden. Die Auswertung der Daten hat zudem ergeben, dass auf den Rechnern der Nutzer veraltete Software installiert ist, die als Einfallstor für Schadsoftware dienen kann. So wurde bei 90% der Rechner der Nutzer, von denen aus auf die Phishing-E-Mail reagiert wurde, eine veraltet Java-Version festgestellt. Es ist geplant, eine umfangreichere Auswertung im Universitätsjournal zu veröffentlichen. Weitere Informationen: https://dud.inf.tu-dresden.de/training/training.html. (Ansprechpartner: Stefan Köpsell, Tel.: -38272)

 

Austausch des Server-Zertifikats bei Horde/Webmail
Am 19. Mai 2015 wird ein Austausch des Server-Zertifikats am Webzugang für Unix-Mail-System erfolgen (https://mail.zih.tu-dresden.de). Betroffen sind auch mobile Geräte, die über diesen Zugang Kalender und andere Daten synchronisieren. Durch den Austausch erhöht sich die Sicherheit für den Webmail-Dienst. Weiterhin wird die Kompatibilität mit Google Chrome und Microsoft Windows erhalten. Der Austausch erfolgt (vorbehaltlich nicht vorhersehbarer Probleme) ohne Dienstunterbrechung. (Ansprechpartner: Steffen Petrick, Tel.: -32305)

 

Kapazitätserweiterung im Wireless LAN (WLAN)
Um dem ständig wachsenden Bedarf des Zugriffes mobiler Endgeräte über das Campusnetz Rechnung zu tragen wurde zu Semesterbeginn eine Kapazitätserweiterung für das WLAN (eduroam) der TU Dresden realisiert. Dies erfolgt auf der Basis von Network Address Translation. Damit werden die Engpässe beim Zugriff auf das WLAN - insbesondere auch in den Hauptlastzeiten -vermieden. (Ansprechpartner: Wolfgang Wünsch, Tel.: -32593)

 

Fernsupport und Fernzugriff als Dienst
Nach der erfolgreichen Nutzung der Fernwartungs-software ISL Conference Proxy im Service Desk und im Umfeld SAP wurde die Lizenz auf eine Corporate-Lizenz erweitert. Damit und nach Anbindung an das IDM wurden die Voraussetzungen dafür geschaffen, den Dienst in größerem Umfang nutzbar zu machen, d. h. jeder Mitarbeiter der TU Dresden könnte in seiner Funktion als Administrator Fernwartungen bei den von ihm betreuten Nutzern durchführen. Der Fernwartungsserver ist unter https://rsupport.zih.tu-dresden.de erreichbar. Beim erstmaligen erfolgreichen Anmelden mit dem ZIH-Login wird automatisch in ISL-CP ein Account angelegt. Der Nutzer sollte dann lediglich in seinem Profil den vollständigen Namen und eine Mailadresse (mit Endung tu-dresden.de) ergänzen. Die Stabsstelle für Informationssicherheit empfiehlt die Verwendung dieses Dienstes. Weitere Informationen: http://www.islonline.com/help/. (Ansprechpartner: Olaf Lotzkat, Tel.: -38586)
 

 

Express-Modelle des SaxPC konfiguriert
Seit Mitte November 2014 besteht für TU-Mitarbeiter die Möglichkeit über https://campussachsen.tu-dresden.de/saxpc/ einen SaxPC zu bestellen. Der Lieferant hat - nach zu langen Lieferzeiten - die Vielfalt der möglichen Konfigurationen und den entsprechend komplexeren Produktionsprozess als einen Grund für die teilweise unerwartet langen Lieferzeiten identifiziert. Im Rahmen der Quartalsverhandlungen erhielt die TU Dresden die Zusage, dass für drei spezielle PC-Konfigurationen eine jeweils passende Menge an Geräten vorproduziert und zwischengelagert wird, um diese nach Bestellung ohne Verzug ausliefern zu können. Ziel ist die Lieferung innerhalb von drei Tagen nach Eingang der Bestellung in der Zentralen Beschaffung bzw. im ZIH. Die Parameter der „Express-Modelle“ werden ab Mitte Mai 2015 unter www.tu-dresden.de/zih --> A - Z --> SaxPC aufgelistet. Es bleiben alle anderen Konfigurationsmöglichkeiten erhalten; individuell konfigurierte PCs haben eine vereinbarte Lieferzeit von max. 21 Tagen. Bedingt durch den veränderten Dollarkurs gelten für den Bezug des SaxPCs aus dem SaxPC-Rahmenvertrag inzwischen neue Preise, die ebenfalls im Portal hinterlegt sind. (Ansprechpartner: Service Desk, Tel.: -40000)

 

ZIH-Erfolge in der HPC-Ausschreibung HORIZON2020
Am 30. März 2015 wurden die Ergebnisse der No-vember-Ausschreibung „Towards exascale high performance computing“ im Programm „Künftige und neu entstehende Technologien“ (FET) der Europäischen Kommission veröffentlicht. Das ZIH steht als einer der beiden deutschen Projektkoordinatoren auf der Förderliste für das Thema „Core Technologies, Programming Environments and Algorithms for Extreme Parallelism and Extreme Data Applications“ (FETHPC 1). Das ausgewählte Vorhaben „Runtime Exploitation of Application Dynamism for Energyefficient eXascale computing (READEX)“, wurde mit den Partnern Norges Tekniski-Naturvitenskapelige Universitet, Vysoka Skola Banska - Technicka Univerzita Ostrava, National University of Ireland, Technische Universität München, Intel und der Gesellschaft für numerische Simulation mbH erarbeitet. Ziel des Projektes ist die Erforschung und Entwicklung skalierbarer, werkzeuggestützer Methoden, mit deren Hilfe die Energieeffizienz und Leistung hochparalleler Anwendungen basierend auf deren dynamischem Laufzeitverhalten optimiert werden kann. In einem weiteren Projekt mit dem Titel „Next Generation I/O for Exascale (NextGenIO)“, das von der University of Edinburgh koordiniert wird, ist das ZIH als Partner beteiligt, in einem dritten Projekt auf der Warteliste. Insgesamt wurden in diesem Call 83 Anträge eingereicht. Davon stehen aktuell 19 Projekte auf der Förderliste sowie drei weitere Anträge auf einer Warteliste. Die Erfolgsquote der deutschen Antragsteller liegt bei 24,8%. Mit zwei deutschen Koordinatoren an der Spitze der Förderliste ist das Ergebnis aus deutscher Sicht sehr positiv. (Ansprechpartnerin: Jacqueline Papperitz, Tel.: -32431)

 

ZIH-Kolloquium
Am 21. Mai 2015 um 15:00 Uhr findet im Willers-Bau A 317 ein zusätzliches ZIH-Kolloquium statt. Herr Morris Riedel, tätig an der University of Iceland und dem Forschungszentrum Jülich, wird zu dem Thema „Selected Parallel and Scalable Methods for Scientific Big Data Analytics“ sprechen. (Ansprechpartner: Dr. Ralph Müller-Pfefferkorn, Tel.: -39280)

 

Informatik@Girls: Logisch passt das!
Zum Girls'Day am 23. April 2015 präsentierten das ZIH und die Fakultät Informatik 20 interessierten Mädchen einen Mix von Anwendungen, die die Vielfalt der Informationsverarbeitung aufzeigt. So wurde die Wichtigkeit von Datenschutz thematisiert, und die Mädchen konnten zum Beispiel erleben, wie man mit dem Smartphone einen Roboter steuern kann. Während der Führung durch das ZIH konnten sie das IT-Netz der TU Dresden kennen lernen und anhand von 3D-Visualisierungen einen Eindruck gewinnen, wie das Hochleistungsrechnen andere Fächer wie Biologie, Geographie und Strömungsmechanik unterstützt. Auch die Berufsausbildung zur Fachinformatikerin am ZIH wurde vorgestellt und gezeigt, dass Programmierung ein kreatives Gestaltungsmittel für viele Dinge des Alltags ist. (Ansprechpartnerin: Jacqueline Papperitz, Tel.: -32431)

 

Veranstaltungen

  • 8.5.2015, 9:20 - 11:20 Uhr, Weberplatz 5, WEB 1:
    „Schulungsreihe E-Learning: OPAL-Basiskurs“
  • 11.5. - 13.5.2015, 9:00 - 17:00 Uhr, Willers-Bau A 220:
    „LabVIEW Core 1“
  • 12.5.2015, 9:30 - 12:30 Uhr, HSZ, Bergstr. 64, Raum 208:
    „Texten fürs Web – Die Macht der guten Inhalte“
  • 21.5.2015, 15:00 Uhr, Willers-Bau A 317:
    ZIH-Kolloquium: „Selected Parallel and Scalable Methods for Scientific Big Data Analytics“, Morris Riedel (University of Iceland, Forschungszentrum Jülich)
  • 22.5.2015, 9:20 - 12:40 Uhr, Weberplatz 5, WEB 1:
    „Aufbaukurs zum Web-Redaktionssystem (WebCMS)“
  • 29.5.2015, 9:20 - 12:40 Uhr, Weberplatz 5, WEB 1:
    „Basiskurs zum Web-Redaktionssystem (WebCMS)“
  • 4.6. - 5.6.2015, 9:00 - 17:00 Uhr, Willers-Bau A 220:
    „LabVIEW Core 2“

http://www.tu-dresden.de/zih/veranstaltungen












































































 

Zu dieser Seite

ZIH Web
Letzte Änderung: 05.11.2024