Aus dem Bereich Informationssicherheit gibt es drei wichtige Meldungen: 1. Sicherheitslücke in Outlook Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer erheblichen Sicherheitslücke in Outlook (Meldung CSW-Nr. 2023-214328-1032 bzw. CVE-2023-23397; CVSS-Score 9.1). Nähere Informationen finden Sie unter https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214328-1032.pdf?__blob=publicationFile&v=3. Demnach könnten Angreifende eine manipulierte E-Mail nutzen, um Zugriff auf die Zugangsdaten des Angegriffenen zu erhalten. Die Attacke erfolgt bereits bei der Verarbeitung der E-Mail – eine Aktion durch den Empfänger ist nicht notwendig, was diese Sicherheitslücke besonders gefährlich macht. Betroffen sind alle Outlook-Versionen für Windows. Weitere Informationen können dem Blogpost auf der Webseite des Herstellers entnommen werden [MSRC2023b]. Microsoft hat für diese Sicherheitslücke bereits einen Patch herausgebracht, der nun umgehend installiert werden muss. Im Rahmen unserer Servicevereinbarungen führen wir die notwendigen Updates nun schnellstmöglich auf den von uns betreuten Systemen durch, soweit dies zentral möglich ist. Die Sicherheitslücke betrifft jedoch vor allem die Clientsysteme bzw. die dort installierte MS-Office Software. Diese sollte sich eigentlich automatisch aktualisieren. Zur Sicherheit empfehlen wir Ihnen, die Updates von Office-Software auf Ihren Computer-Arbeitsplätzen zusätzlich manuell auszulösen. Eine Anleitung wird auf der Seite rptu.de/informationssicherheit/sicherheitswarnungen noch bereitgestellt. 2. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang Die hochentwickelte Schadsoftware Emotet ist wieder aktiv. Sie findet in Form von bösartigen OneNote-Dateien ihren Weg in den E-Mail-Eingang potenzieller Opfer. Weitere Informationen zu diesem Thema finden Sie unter folgender Seite: https://www.heise.de/news/Ransomware-Emotet-kehrt-zurueck-als-OneNote-E-Mail-Anhang-7551285.html 3. WICHTIG: Schulung "E-Mail & Phishing" Bezugnehmend zu den oben gemeldeten Sicherheitswarnungen, wollen wir aufklären, wie die derzeitige Bedrohungslage ist und welche Gegenmaßnahmen getroffen werden können. In der Vergangenheit wurde bereits mehrfach vor sogenannten „Phishing“ Attacken an der RPTU per Rundmail gewarnt. Was aber bedeuten „Phishing“ E-Mails eigentlich? Kann man das essen oder muss das weg, was macht man damit? Warum bekommt man diese E-Mails und wie gefährlich sind sie wirklich? Wie kann man sich am besten davor schützen? Und welche Anekdoten rund um das Thema wird der Experte aus dem Nähkästchen der RPTU dazu erzählen? Neugierig geworden: dann schnell zur Awareness- und Sensibilisierungsschulung „E-Mail & Phishing“ der Informationssicherheitsbeauftragten (ISB) Frau Vanessa Anefeld in Kooperation mit Herrn Philipp Graupeter (RHRZ) anmelden! Die Teilnehmerzahl ist auf 50 Plätze begrenzt. Anmeldungen bitte über das Seminarangebot des RHRZ Seminarangebot RHRK /rhrk/admin/seminars/ (rptu.de). Sie bekommen nach erfolgreicher Anmeldung die Zugangsdaten zur Videokonferenz zugeschickt. Bitte seien Sie am Tag der Schulung pünktlich online. In einer knappen halben Stunde werden Sie rundum informiert, auf Gefahren hingewiesen und in Schutzmaßnahmen für den sicheren Umgang geschult. Danach werden Sie wissen, was zu tun ist, um Risiken zu vermeiden und wie in einem Schadensfall zu handeln ist, damit Sie insgesamt leichter und sicherer durch Ihren elektronischen Arbeitsalltag kommen. Termine: Montag 27.03.2023 ab 10:30 Uhr ODER Donnerstag 30.03.2023 ab 14:00 Uhr Für eventuelle Rückfragen steht Ihnen die ISB Frau Anefeld selbstverständlich zur Verfügung. Mit freundlichen Grüßen, Vanessa Anefeld