In den letzten Wochen wurde verstärkt eine betrügerische Masche über Google Groups beobachtet und ein Ende des Missbrauchs ist nicht in Sicht. Bei dem Angriff wurden mehrere Teilnehmer ohne Ihr Mitwirken in eine Google Group aufgenommen, die vergleichbar mit einem Diskussionsforum konfiguriert war. Nach einer ersten Mail von den Angreifern hat sich die Opfergruppe gegenseitig Automatik-Antworten in einer Endlos-Schleife gesendet. Wegen augenscheinlich legitimer Inhalte aus einem Versandsystem mit hoher Reputation wurde dieser "Sturm" mit bewährten Mitteln nur unzureichend ausgefiltert. Die von den vielen Nachrichten gestressten Opfer neigen dazu, mit ihren Mitopfern in Kontakt zu treten. Die Angreifer lesen die Kommunikation über das "Forum" mit und schöpfen wertvolle Informationen für zukünftige Angriffe ab.
Google Groups wird meistens missbraucht. Es gibt aber auch legitime Verwendung. Deshalb haben wir uns entschieden, alle Mails, die über Google Groups versendet wurden, pauschal als Spam zu markieren. Die Nachrichten werden weiterhin zugestellt, jedoch wird der Stress durch Aussortieren in den Spam-Ordner reduziert.
Damit die Teilnahme in legitimen Google Groups weiterhin möglich ist, wurde der Filter so gestaltet, dass die Nachrichten zwar als Spam markiert aber nicht komplett abgelehnt werden. Wenn Sie dauerhaft Nachrichten von einer legitimen Google Group erhalten wollen, können Sie Ihren individuellen Spam-Filter (Stichworte X-Spam-Score, X-Spam-Flag, X-Spam-Level und X-PMX-consideredAsSpam) unter "Bedingungen" derart ergänzen, dass die erwünschte Google Group nicht aussortiert wird. Wenn Sie dabei Unterstützung benötigen, wenden Sie sich bitte an Ihren DV-Beauftragten oder an it-service@ovgu.de.
Im Rahmen der Etablierung weiterer Sicherheitsmaßnahmen werden ab dem 22. April 2024 erweiterte Funktionalitäten auf der zentralen Firewall aktiviert.
Sollten Sie Probleme beim Aufruf externer Dienste (d. h. im Internet) haben, so kontaktieren Sie den IT-Service bitte per E-Mail.
Auf Seiten der Nutzerinnen und Nutzer sind keine Aktionen notwendig.
Phishing Mails täuschen u.a. vor, autom. generierte Nachrichten des URZ zu sein und fordern Sie zu Aktionen wie zur Passworteingabe auf.
Es ist es sehr wichtig, den Absender zu überprüfen. Das URZ versendet autom. generierte Mails deshalb mit einer elektronischen Unterschrift (S/MIME-Signatur), die die Echtheit des Absenders bestätigt. Unsignierten Mails sollten Sie immer mit Misstrauen begegnen und sich im Zweifel an den IT-Service wenden.
In dem folgenden Videotutorial wird die Nutzung der Hörsaaltechnik zur Durchführung digitaler Lehrveranstaltungen näher erläutert.
IT-Service der OVGU
Tel.: +49 391 67 58888
Mo, Mi, Do: 08:00-11:00 und 12:30-17:00
Di: 12:30-17:00
Fr: 08:00-11:00 und 12:30-15:00
Mitarbeiterinnen und Mitarbeiter der Universitätsmedizin nutzen bitte die Kontakdaten auf dieser Seite.
Letzte Änderung: 17.02.2025 - Ansprechpartner:
Webmaster
