Portal der EDV-Abteilung
Die EDV-Abteilung ist eine interne Einrichtung, die ausschließlich für die Betreuung der vertraglich gebundenen Mitarbeiter zuständig ist. Aus rechtlichen Gründen werden nur universitätseigene Geräte mit eindeutiger Kennzeichnung (roter Aufkleber mit Inventarnummer!) gewartet.
Hinweise zur Telearbeit bzw. Verwendung nichtdienstlicher Geräte
Die Informationen und Antrag zur Telearbeit finden Sie hier: https://www.uni-heidelberg.de/de/beschaeftigte-in-wissenschaft-verwaltung-und-technik/attraktive-rahmenbedingungen/telearbeit
Empfehlungen und Erläuterungen zur Dienstvereinbarung Telearbeit an der Universität Heidelberg
"12. Arbeitsmittel
Den Telearbeitsplatz statten die Beschäftigten mit arbeitsschutzkonformen Einrichtungsgegenständen wie Möbeln und Beleuchtungskörpern selbst aus. Sie sorgen dabei für eine angepasste Trennung von beruflicher und privater Sphäre für die Tätigkeit in Telearbeit. Die IT-Mittel und -Gerätschaften, die zur Erfüllung der dienstlichen Tätigkeiten am Telearbeitsplatz benötigt werden, stellt wiederum die Einrichtung der bzw. des Beschäftigten. Private Geräte dürfen nach der Übergangsfrist ab dem 01.01.2023 nicht mehr verwendet werden."
"§ 4 Einführung, Anwendung, Änderung und Erweiterung von IuK-Systemen; Rechte der Personalvertretungen
(8) Die Verwendung nichtdienstlicher Geräte und Verfahren der IuK-Technik zur Erledigung dienstlicher Aufgaben in den Universitäten ist grundsätzlich ausgeschlossen. Ausnahmen setzen eine ausdrückliche Freigabe für den Dienstbetrieb voraus; sie sind zulässig, sofern nicht Vorschriften entgegenstehen, die Vorgaben dieser Vereinbarung eingehalten werden und vor der Freigabe die örtliche Kommission unterrichtet wird."
Wer beschafft die Arbeitsmittel für den Telearbeitsplatz?
Die Einrichtung stellt die IT-Mittel und -Geräte, die zur Erfüllung der dienstlichen Tätigkeit am Telearbeitsplatz benötigt werden, zur Verfügung. Die IT-Beauftragten der Einrichtung leisten die Software-Installationen und die Gerätebetreuung. Die Beschäftigten statten den Telearbeitsplatz selbst mit arbeitsschutzkonformen Gegenständen wie Möbeln und Beleuchtungskörpern aus und sorgen für eine angemessene Trennung von beruflicher und privater Sphäre.
So erreichen Sie uns:
Bei EDV Problemen wenden Sie sich bitte direkt an die entsprechenden EDV-Betreuer des jeweiligen Instituts oder an On-Site-Services des Universitätsrechenzentrums unter:
- E-Mail: inst-service-zaw(at)urz.uni-heidelberg.de bzw. Kontakt-Formular
- Dimitri Maschinski (URZ)
- Robert Langer (IT-Hiwi URZ)
Montag - Donnerstag: 09:00 - 15:00
Freitag: 09:00 -14:00
- AKTUELL -
die Beschäftigten und Studierenden wurden letzte Woche per Mail über die Einführung der Mehr-Faktor-Authentifizierung (MFA) informiert. Für alle Beschäftigten und Studierenden gilt, dass ab dem 15. Dezember 2023 der Login für den zentralen Dienst VPN (Virtual Private Network) nur noch mit einem weiteren Faktor möglich sein wird.
Bis zum 15.12.2023 sollten alle Beschäftigten ein Token eingerichtet haben, die ab diesem Zeitpunkt das zentrale VPN der Universität nutzen wollen. Natürlich wird die Einrichtung eines Tokens aus dem Universitätsnetz vor Ort oder aus dem VPN (mit einem bereits aktivierten Token) auch danach jederzeit möglich sein.
- Wir weisen Sie darauf hin, dass wir grundsätzlich für alle Einrichtungen die Verwendung von Software-Token empfehlen, z.B. mit dem Smartphone.
- Die Einrichtung der Token ist bereits jetzt möglich, ebenso die Anmeldung am zentralen VPN mit zweitem Faktor. Das ist auch wichtig für alle Mitarbeiter, die außerhalb der Universität arbeiten.
Jetzt Token einrichten und verwalten
Die Mehr-Faktor-Authentifizierung muss in ca. 10-15 Minuten von den Nutzer:innen selbst eingerichtet werden. Hierzu bietet das URZ die MFA Token Self Service-Plattform LinOTP zum Einrichten und Verwalten weiterer Faktoren an.
Sie finden alle Anleitungen sowie weitere Informationen zum Thema MFA auf unserer Homepage:
https://www.urz.uni-heidelberg.de/de/service-katalog/it-sicherheit/mehr-faktor-authentifizierung-mfa
Vorsicht! -> Pishing- Spoofing- und Erpressermails!
Pishing-Mails
Seit langem sind bereits die Pishing-Mails bekannt, die versuchen durch die Aussicht auf fantastische Gewinne an persönliche Daten, Passwörter oder Bankverbindungen zu kommen:
"Sie haben GEWONNEN! Teilen Sie uns Ihre Bankverbindung mit, damit wir Ihnen das Geld überweisen können!"
Oder man wird aufgefordert, einen Link anzuklicken oder einen Anhang zu öffnen.
Dahinter ist in der Regel Malware versteckt, die Ihren Rechner schädigen kann!
Bei der Verbraucherzentrale finden Sie die Merkmale einer Phishing-Mail.
Spoofing-Mails
Dann kamen die Spoofing-Mails (E-Mails mit gefälschtem Absender), die vorgaben von "Ihrem" Geldinstitut zu sein und zur Validierung noch einmal die Eingabe Ihrer Daten verlangten, einen Link anzuklicken oder einen Anhang zu öffnen
Seit einigen Monaten treten in dieser Form gehäuft Spoofing-Mails von universitätsinternen E-Mail-Adressen auf. Oft mit einem harmlos anmutenden Anhang, beispielsweise einer "Rechnung". Sehr hinterhältig ist dabei, dass die Programmierer dazu benachbarte Adressen verwenden, Sie also die Person, deren Adresse gefälscht wurde tatsächlich kennen!
Dabei wird meistens eine Adresse eines Mitarbeiters der Universität gefälscht. In der älteren Variante steht daneben noch eine zusätzliche Adresse, von der man allerdings annehmen kann, dass sie ebenfalls gefälscht ist. Da alle Universitäts-Adressen in der Regel öffentlich sind und es auch bleiben, ist es für die Fälscher ein Leichtes, sich diese aus dem Internet zu angeln und zu kopieren. Es ist nicht davon auszugehen, dass die Adressen tatsächlich gehackt wurden.
Informationen zum Pishing finden Sie auf der URZ-Seite:
Vermehrt Phishing-Mails im Umlauf
und Warnung vor Phishing-Kampagne: Ablauf eines Bibliothekskontos.
und beim Bundesamt für Sicherheit in der Informationstechnik:
PISHING.
Hier gibt es auch Informationen zum Spoofing:
Gefährliche Kuckuckseier: E-Mails mit falschem Absender.
Erpresser-Mails
Seit dem Sommer 2018 gibt es eine neue Variante von Spoofing-Mails, die mit einer sehr konkreten aggressiven Erpressung einhergehen. Dabei sendet der Fälscher eine Mail an die kopierte Originaladresse, d.h. Sie bekommen eine Mail von Sich selber! Dabei wird vorgegaukelt, dass nicht nur Ihre Mail-Adresse "gehackt" sei, was nicht stimmt (!!!) sondern auch Ihr gesamter Rechner. Die Erpresser geben dabei beispielsweise vor, auch Ihre Webcam gehackt zu haben und Sie bei "sexuellen Handlungen an sich selbst" gefilmt zu haben oder es wurden angeblich kompromittierende Inhalte auf Ihrer Festplatte gefunden. Die Sicherheit Ihrer Dateien und ihre Intimsphäre sollte Ihnen doch einiges wert sein und Sie könnten einer Veröffentlichung entgegenwirken, indem Sie Geld überweisen.
Informationen dazu finden sich bei der Verbraucherzentrale:
Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt.
So sollten Sie reagieren:
Sollte Ihnen eine Erpresser-Mail zukommen, gehen Sie auf gar keinen Fall auf die Forderungen ein und öffnen Sie keine Anhänge oder klicken irgendwelche Links an!
Antworten Sie dem Erpresser nicht!
Da es sich formal um eine Straftat handelt, können Sie eine Anzeige bei der Polizei erstatten. Aber ein Fahndungserfolg ist in der Regel nicht möglich, da die Verfasser der Mails im Ausland sitzen und nicht greifbar sind. Diese Art der Mails häufen sich derzeit so immens, dass die Behörden mit Anzeigen überflutet werden.
Es wird inzwischen empfohlen diese Mails als SPAM- bzw Spoofing-Mails anzusehen und sofort zu löschen.
Schadsoftware auf dem Rechner?! - Was nun?
Falls Sie tatsächlich aus Versehen durch Anklicken eines Anhanges oder Links Schadsoftware, sogenannte Ransomware heruntergeladen haben und digital erpresst werden sollten, gibt es Hilfe auf der Seite des Bundeskriminalamtes:
Internetwache der Polizei Baden-Württemberg:
https://www.polizei-bw.de/internetwache_formular/