TU Berlin

IT-Service-CenterSicherheitshinweise

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

Sicherheitshinweise

Viren

Viren und andere „Schadsoftware“ können Ihren Rechner teiweise oder ganz unbrauchbar machen. Sie werden u.a. per E-Mail als Anhänge übertragen und das Öffnen eines solchen Anhangs kann zur sofortigen Ausführung des Virus führen.

Bitte achten Sie daher auf Folgendes :

  • Öffnen  Sie niemals Anhänge von E-Mails, wenn diese nicht vorher von einem aktuellen Virenscanner geprüft worden sind.
  • Löschen Sie alle E-Mails, die Sie von unbekannten Absendern bekommen.
  • Öffnen Sie nur Anhänge bei E-Mails, deren Absender Ihnen bekannt ist und von dem Sie einen entsprechenden Anhang erwarten. Fragen Sie ggf. beim Absender nach.
  • Öffnen Sie keine Anhänge mit Endungen wie ".exe", ".zip", ".bat", ".com", ".vbs"
  • Klicken Sie niemals auf Links in E-Mails von unbekannten Absendern. Schon der Aufruf einer infizierten Webseite kann zur Installation eines Viruses auf Ihrem Rechner führen.
  • Ändern Sie die die Sicherheitseinstellungen Ihres E-Mail-Programms derart, dass keine Scripts automatisch ausgeführt werden kann.

Phishing

Leider ist es kaum möglich, Phishing-Mails von unseren SPAM-Filtern  automatisch erkennen und  filtern zu lassen, da diese E-Mails meist nicht die typischen SPAM-Merkmale besitzen .

Sie müssen  also auch in der Zukunft immer wieder mit Versuchen von Kriminellen rechnen, an Ihre Kontodaten zu gelangen. Diese E-Mails stammen selbstverständlich weder von tubIT noch von der TU Berlin, auch wenn sie diesen Eindruck zu erwecken versuchen. Die Empfehlung, Passwörter niemals per E-Mail zu versenden oder über eine Webseite einzugeben, die Ihnen in einer E-Mail mitgeteilt wird, gilt daher auch für die Zukunft und unabhängig davon, wie authentisch eine E-Mail, die zum Versenden eines Passwortes auffordert, auch erscheinen mag.


Wir haben für Sie einige Hinweise zusammengestellt, anhand derer Sie schnell überprüfen können, ob diese Nachricht von uns stammt oder gefälscht ist.

tubIT E-Mails

  • Wir fragen zu keinem Zeitpunkt nach Ihrem Passwort -- Sie sollten Ihr Passwort daher niemals auf eine wie auch immer gestaltete Aufforderung hin nennen oder gar verschicken. Falls Sie auf eine solche E-Mail geantwortet haben, sollte das Passwort umgehend geändert werden. Gehen Sie dazu im TU-Portal auf dem Menuepunkt "Mein Profil" > "Konto verwalten" > "Passwort ändern“
  • Benötigte Kontodaten müssen immer über die TU- bzw. tubIT-Website eingegeben werden. Folgen Sie dazu keinen E-Mail-Links, sondern geben Sie diese nur über die Ihnen bereits bekannte URL des TUB Portals ein.
  • Unsere E-Mails enthalten keinen Anhang oder Aufforderungen, eine Software zu installieren.
  • Unsere E-Mails verlinken nur auf Websiten, die mit xyz.tu-berlin.de beginnen. Klicken Sie bitte auf gar keinen Fall auf den andere E-Mail-Links. Beachten Sie, dass vor der Endung "tu-berlin.de" IMMER ein Punkt steht. Seiten wie "wwwtu-berlin.de" gehören nicht zur TU Berlin. Wir benutzen auch niemals IP-Adressen vor der Endung, wie "http://111.222.333.444/tu-berlin.de/".
  • Unsere E-Mails haben @tu-berlin.de oder @tubit.tu-berlin.de als Absenderadresse. Steht in der "Von"-Zeile der E-Mail als Absender eine Adresse, die nicht @tu-berlin.de oder @tubit.tu-berlin.de enthält, handelt es sich um eine gefälschte E-Mail.
  • Unsere E-Mail-Texte werden korrekturgelesen und enthalten normalerweise keine gravierenden Rechtschreib- und Grammatikfehler.

Gefälschte E-Mails melden

Sollten Sie eine verdächtige E-Mail im Namen von tubIT oder der TU Berlin erhalten haben, können Sie uns diese schnell und einfach an spoof@tubit.tu-berlin.de weiterleiten.
Bitte beginnen Sie dazu eine neue E-Mail und hängen Sie die verdächtige E-Mail an. Als Anhang weitergeleitete E-Mails enthalten Informationen zur Herkunft der E-Mail, so dass wir besser nachverfolgen können, woher diese stammt.

Anmerkung: Bitte beachten Sie, dass Sie über diese Adresse auf Ihre E-Mail nur eine Empfangsbestätigung erhalten. Falls Sie um die Sicherheit Ihres tubIT-Kontos besorgt sind, kontaktieren Sie uns zusätzlich über tubit@tu-berlin.de oder telefonisch unter (030) 314 28000.

Vorgehensweise bei Missbrauch

Die Netzinfrastruktur und die Rechner der TUB dienen Forschung und Lehre. Fällt ein Rechner durch missbräuchliche Aktivitäten auf, wird er gesperrt und der adm. Gerätebetreuer (bei Hausnetzen) bzw. der Netzbetreuer (bei einrichtungs-eigenen Subnetzen) per EMail benachrichtigt.

Die EMail enthält den Grund der Sperrung und fordert zur Stellungnahme auf.

Die Sperrung dient der Gefahrenabwehr bzw. der Durchsetzung der Diensthoheit des Präsidenten im Rahmen der bestehenden Dienst-Verträge und gesetzlichen Regelungen. Daher erfolgt KEINE Vorab-Information vor der Sperrung.
Mögliche Gründe zur Sperrung können sein:

  • gefährdendes Rechnerverhalten, ausgelöst durch Schadsoftware (Viren, Trojaner, SPAM-Bots etc.)
  • exzessives "Testen" anderer Rechner (flood-ping, Port-Scans etc.)
  • Straftatbestände (Kinderpornografie, Volksverhetzung etc.)
  • von Forschung und Lehre eindeutig nicht abgedeckte Aktivitäten (Film-, MP3-Tausch, Tor-Exit-Nodes, IP-Proxies etc.)

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe