HRZ-Blog ​​ ​​​​​​ ​​​​ – 2022

 

SKW Eingangshalle

Wintersemester im neuen SKW-Gebäude - Neues Gebäude, neues Semester, neue Studierende

Der Neubau der Sprach- und Kulturwissenschaften (SKW) ist einer der letzten großen Bausteine auf dem Campus Westend. Das moderne Gebäude mit seiner Gesamtnutzfläche von mehr als 20.000 Quadratmetern bietet viel Platz für Büros, Seminarräume, eine Bibliothek, Cafeteria sowie einen großen Hörsaal. Seit Ende September bereits füllt sich das SKW-Gebäude mit Leben, und wir sind mitten im Wintersemester 2022/23 angekommen. 


Das HRZ sorgt für die Einrichtung der IT-Infrastruktur

Das HRZ hat im SKW-Gebäude viel zur Einrichtung der IT-Infrastruktur beigetragen. So ist die IT-Infrastruktur größtenteils vor dem Start des Wintersemesters 2022/23 nutzbar gewesen, auch wenn Nacharbeiten an der ein oder anderen Stelle anstehen.

Mit dem Startschuss und den Planungen vor rund vier Jahren stand die HRZ-Medientechnik mit der technischen Gebäudeausrüstung (TGA Planer), dem Landesbetrieb Bau und Immobilien (LBIH) und der Standortneuordnung im kontinuierlichen Kontakt. Während dieses Zeitraums gab es immer wieder Anpassungen und erneute Abstimmungen - wie bei jedem Großprojekt. Hierzu zählt unter anderem die netz- und medientechnische Ausstattung des runden Hörsaals. Nach der inbetriebnahme geht es im WS 2022/23 zum Beispiel darum, den gemeldeten Bedarf der Fachbereiche noch einmal mit dem aktuellen zu vergleichen und gegegebenfalls nachzubessern.


Der runde Hörsaal - Attraktion und technische Meisterleistung

Der runde Hörsaal im SKW-Gebäude ist architektonisch schön und zugleich eine technsiche Herausforderung gewesen. Das Fazit eines Mitarbeitenden der HRZ-Medientechnik fällt hierzu positiv aus: "Mit dem Ergebnis in Hörsaal A und B sind wir sehr zufrieden und das scheinen die Nutzer*innen auch zu sein. Die Technik läuft also und einige Vorlesungen werden auch schon von uns aufgezeichnet." Die HRZ-Medientechnik ist mit ihren Kooperationspartnern weiter im Austausch um noch hier und da die technische Ausstattung zu verbessern. Hierbei handelt es sich allerdings nicht um Mängel, die den Vorlesungsbetrieb beeinträchtigen. Ein Dank der HRZ-Medientechnik gilt auch den beiden ausführenden Systemhäusern AVS Lilienthal und BFE Medien Studio, die während der gesamten Bauphase oftmals etwas Geduld mitbringen mussten.


Neu entwickelte IDM-Schnittstelle bei Schließanlage

Bei der Schließanlage im neuen SKW-Gebäude kam zum ersten Mal die vom Identity Management-Team (IDM) entwickelte Schnittstelle zum Einsatz. Diese sorgt in Verbindung mit der eingesetzten Schließanlagensoftware zum einen dafür, dass die Erfassung der Kartendaten erfolgt, was den Betrieb und die Arbeit des Service Teams vereinfacht. Zum anderen erhöht die Robustheit der Übertragung der Stamm-, Gültigkeits- und Sperrdaten zu den jeweiligen Goethe-Cards den Schutz der Mitarbeiterkarten. Die Schnittstelle wurde so entwickelt, dass etwaige weitere zukünftige Schließanlagen ebenfalls von diesen Vorteilen profitieren können. Zudem wurden die 19 Validierer auf dem Campus Westend um zwei weitere Validierer im EG des SKW-Gebäude erweitert. Das Fazit des IDM Teams fällt von daher ebenfalls insgesamt positiv aus: "Mit viel Einsatz und Geduld können wir sagen, dass wir mit dem Ergebnis zufrieden sind."


Links mit mehr Informationen zum SKW Gebäude:

 

Energie sparen Image

"Man sollte sich vorstellen, der eigene Arbeitsplatz wäre Batterie betrieben und sich daraufhin überlegen, wie gehe ich während der Arbeit damit um, und was schalte ich zum Feierabend ab um Batterie zu sparen." (HRZ, SVG-Team)


Energie sparen das Thema der Stunde - Die IT spielt dabei eine wichtige Rolle

Energie sparen ist eines der aktuellen Themen der Stunde. Im HRZ haben wir uns auch Gedanken dazu gemacht - das heißt, mit Fokus auf die Arbeitsplätze vor-Ort, denn Energiesparen in Büro und IT geht relativ schnell, einfach – und bringt richtig viel. Dieser Beitrag gibt Anregungen, was Sie ganz konkret beim Energieverbrauch von IT-Geräten und im Büro beachten sollten. Als Mitarbeitende der Goethe-Universität, genauso wie wir als zentraler IT-Dienstleister, haben wir durch unser tägliches Verhalten einen relativ großen Einfluss auf das Einsparpotential in Sachen Energie. Gemeinsam können wir also etwas Bewirken und zu mehr Nachhaltigkeit im Büro beitragen.


IT und Engerieverbrauch - Ziemlich beste Freunde

Grundsätzlich ist die IT sehr Energie intensiv. Stromsparende Geräte zu bestellen, das heißt Energieeffizienz bereits beim IT-Einkauf zu beachten; Multifunktionsgeräte für ein Team zu nutzen, statt Einzelgeräten, IT-Prozesse zu zentralisieren, zu automatisieren und zu optimieren genauso wie grundsätzliche nachhaltige Konzepte liegen hoch im Kurs - auch im HRZ der Goethe-Universität. Viele Schritte in diesem Bereich sowohl auf Seiten des HRZ, als auch auf Seiten der Mitarbeitenden führen dazu erfolgreich Energie zu sparen und damit auch nachhaltig und kosteneffizient zu agieren.


Tipps zum Energie sparen vom Team Service Center Verwaltung und Gesellschaftswissenschaften (SVG)

An dieser Stelle möchten wir Ihnen vier wichtige Tipps mit an die Hand geben, wie Sie in Ihrem Büro auf dem Campus einen Beitrag zum Energie sparen leisten können mit Blick auf die IT. Wie reduziere ich also meinen Energieverbrauch im Büro?

  • Ganz wichtig ist für uns, dass Rechner zum Feierabend heruntergefahren werden. Dies spart Energie und erlaubt es Updates bei dem Neustart am nächsten Tag zu installieren.
  • Drucker können auch über den StandyBy Betrieb hinaus stromlos geschaltet werden. Sollte es sich um einen Netzwerkdrucker handeln, wäre vor Abschaltung zu klären, ob diesen noch jemand nutzen möchte.
  • Hohe Bandbreite verbraucht mehr Energie. Videocalls verbrauchen mehr Bandbreite als Audiocalls. Wenn auf die Webcam verzichtet werden kann, wird weniger Energie verbraucht.
  • Grundsätzlich kann die Peripherie wie Drucker, Monitore oder Tischlampen etc. über zentral ausschaltbare Mehrfachsteckdosen zu Dienstschluss abgeschaltet werden. Die einzige wichtige Ausnahme sind Rechner. Für den Support ist es sehr wichtig die Rechner bei Bedarf aus dem StandBy über WakeOnLan einschalten zu können. Daher sollten Rechner über eine eigene Stromzufuhr verfügen und nur heruntergefahren werden.
  • Um nicht noch mehr Strom zu verbrauchen, sollte man den Bildschirmschoner unbedingt deaktivieren.
    Stattdessen es so einstellen, dass der Bildschirm komplett schwarz wird oder noch besser, wenn der Rechner gerade nicht genutzt wird ganz einfach den Energiesparmodus aktivieren.
  • Je höher die Helligkeitsstufe, desto mehr Energie wird benötigt. Stellen Sie aus dem Grund die Helligkeitsstufe herunter.

 

Phishing Mails erkennen

                                                                                                                             Image: Pixabay / Ayesha Raheem

Phishing E-Mails haben eine neue Qualität

Phishing E-Mails in verschiedenen Varianten sind in den letzten Wochen gehäuft an der Goethe-Universität aufgetreten. Generell gehen Angreifer*innen bei Phishing E-Mails mittlerweile wesentlich professioneller vor als noch vor ein paar Jahren. 

Während solche E-Mails früher eine unpersönliche Anrede, zahlreiche sprachliche Fehler und fehlerhafte Formulierungen enthielten, sind es heute vielmehr Details, die stutzig machen sollten. Häufig werden sogar Unternehmens- oder Organisationsinformationen verwandt, um User von der vermeintlichen Seriosität der E-Mail zu überzeugen. So lohnt sich immer ein genauerer Blick auf die E-Mails. 

Insgesamt stellen Phishing E-Mails ein relevantes IT-Sicherheitsrisiko für jedes Unternehmen und jede Organisation dar. Jede*r in der Universität kann somit einen Beitrag zur IT-Sicherheit leisten.

Worauf aktuelle Phishing Angriffe abzielen

Besonders auffällig in den letzten Phishing Wellen an der Goethe-Universität war, dass Links zumeist auf sehr gut nachgebaute Webseiten führten, die große Ähnlichkeit mit den HRZ Login Portalen für verschiedene IT-Services wie z. B. den Webmail-Server hatten. Es ist von daher wichtig sich folgendes bewusst zu machen, das Einzige, was Angreifer*innen nicht fälschen können, ist die URL. Insofern hilft immer der Abgleich mit der Adresszeile des Browsers, um zu sehen, ob Sie wirklich auf einer offiziellen GU-Webseite mit "uni-frankfurt.de" gelandet sind.

In diesem Zusammenhang haben Angreifer*innen insbesondere versucht, per E-Mail Login und Passwort Daten der User abzugreifen. Das Problem dabei ist, dass viele Studierende und Mitarbeitende vermutlich im ersten Moment nicht daran denken, dass es sich hierbei um persönliche Daten wie z. B. die eigene private Adresse handelt - und diese Daten dann einfach schnell eingeben. Das HRZ fragt diese Daten aber niemals per E-Mail ab. 

Als weiterer zentraler Punkt sind falsch hinterlegte Links zu nennen. Das bedeutet, es wurden Phishing E-Mails versandt, die original Einladungen zu einer Zoom-Veranstaltung mit ausgetauschten Links enthielten oder Phishing Rundmails verbreitet und Themen zu Diensten oder Kampagnen aufgegriffen, die an der Goethe-Universität bereits offiziell versendet wurden (z. B. zur Impfkampagne). Insofern ist es wichtig, dass jede*r darauf achtet, Links vorher daraufhin zu überprüfen, ob Link-Text und Link übereinstimmen und tatsächlich zur Originalwebseite und dem entsprechenden Dienst weiterleiten. 

Allgemeine Tipps & Learnings zum Erkennen von Phishing E-Mails

Achten Sie generell auf folgende Punkte, wenn Ihnen E-Mails in bestimmter Form gesendet werden. 

  1. Unstimmigkeiten beim E-Mail Absender: Bitte achten Sie auf den Absender der E-Mail und schauen Sie hier genauer hin. Während sich in der Vergangenheit hinter dem Namen einer Organisation zumeist eine andere E-Mail Adresse (z. B. gmail, gmx etc.) verbarg, die jede*r in Klammern dahinter erkennen konnte, fällt dieses Erkennungsmerkmal mittlerweile häufig weg. Das heißt, E-Mail Adressen können gefälscht werden, oder wenn sie bereits gehackt sind für weitere Phishing Angriffe genutzt werden. E-Mail Adressen per se sind somit keine Garantie für Authentizität. 
  2. Verdächtiger Betreff: Wenn der Betreff sehr allgemein gehalten ist und Phrasen enthält, oder der Betreff direkt zum Handeln auffordert, sollten Sie vorsichtig sein.
  3. Verfälschter Inhalt: Teilweise werden authentische Mailinhalte einer Organisation verwendet. Dazu beziehen sich die Phishing E-Mails oftmals auf aktuelle Themen, die gerade im Umlauf sind. 
  4. Nachfrage nach sensiblen Daten und dringender Handlungsbedarf: Ein weiterer Hinweis für eine Phishing E-Mail ist, dass Sie unmittelbar zum Handeln aufgefordert werden, weil z. B. der Zugang zu einem bestimmten Service abgelaufen sei. Sie werden gebeten persönliche Daten weiterzugeben. 
  5. Auffällige E-Mail Links und nachgebaute Portalseiten: Bleiben Sie insbesondere bei Links skeptisch und öffnen diese nicht einfach. Häufig verweisen verdächtige E-Mails auf gefälschte Webseiten. Die Links zu diesen Webseiten sehen dem Original-Link oft zum Verwechseln ähnlich. Ein weiteres Merkmal ist, dass Sie auf diesen gefälschten Webseiten und Anmeldemasken direkt zur Eingabe von sensiblen Daten aufgefordert werden. 
  6. E-Mail Anhänge: Teilweise werden Sie auch zum dringenden Download einer Datei aufgefordert und haben damit bereits automatisch ein Computervirus heruntergeladen. Sie sollten deshalb auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen, sondern die Phishing E-Mail direkt löschen!

Diese Tipps und weitere zum Erkennen von Phishing E-Mails werden detailliert beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen bekannten IT-Portalen aufgelistet. Zudem finden Sie als Mitarbeitende und Studierende der Goethe-Universität auf unserer IT-Sicherheitswebseite Videos zum Thema E-Mail Sicherheit. Alle Links sind unten aufgelistet.

Was kann ich als Einzelne*r bei Phishing E-Mails machen?

Fazit, schauen Sie auf die Details bei Ihnen zugesendeten E-Mails und richten Sie sich einen Spamfilter bei Webmail ein. Dazu loggen Sie sich bitte mit Ihrem HRZ-Account (Login und Passwort) auf dem Webmail-Server ein und wählen dort den Menüpunkt "Weitere" → "HRZ", und anschließend den Punkt "Spamfilter". Ein Spamscore von 5 oder 4 ist noch relativ sicher gegenüber Fehlerkennungen und sortiert schon viel Spam aus. Weitere Informationen zum Spamfilter finden Sie außerdem auf den Webseiten des HRZ Mail-Teams unter "Spamschutz".

Sollten Ihnen Phishing E-Mails, Ihnen kompromittierte Accounts etc. auffallen, wenden Sie sich bitte an das IT-Sicherheitsteam des Hochschulrechenzentrums (HRZ): it-sicherheit@uni-frankfurt.de. Diese Informationen helfen uns an zentraler Stelle dabei, Gefahren frühzeitig zu erkennen, Warnungen zu versenden und unterstützen uns bei aktiven Gegenmaßnahmen.

Links mit mehr Informationen zu Phishing E-Mails:

 

HRZ Servicekatalog 2022.23

Der neue HRZ Servicekatalog für 2022/23 steht jetzt online zur Verfügung und bietet wie immer eine Schnittstelle zwischen dem HRZ als zentralem IT-Dienstleister der Goethe-Universität und verschiedenen Zielgruppen, den Usern der IT-Services sei es in der Leitung und Administration, Forschung und Lehre oder im Studium dieser Universität. 

Im aktuellen HRZ Servicekatalog erfahren Sie nicht nur, welche IT-Services wir anbieten, sondern auch welche IT-Services wir für spezifische Zielgruppen bereitstellen, mit welchen Optionen und zu welchen Konditionen. Sie erhalten so einen Überblick über unser breites Leistungsspektrum der HRZ-Abteilungen: Administration - inklusive IT-Bau und IT-Sicherheit, Basisdienste - IT-Infrastruktur, Applikationen - Anwendungsservices und Service - mit den IT-Service Centern.

Die großen Themen des Servicekatalogs sind Support-Services, Arbeitsplatzservices, Cross-Services, Netzwerkservices, Information-Services, Server-Services, IT-Sercurity-Services, Medientechnik und Eventbetreuung-Services, E-Learning-Services und Application-Services.

Wir stellen den Servicekatalog online über Confluence für Sie bereit. Sie können auf der Seite des HRZ Servicekatalogs 2022/23 entweder die Stichwortsuche verwenden, um sich über die aktuellen IT-Services zu informieren; oder Sie nutzen das Inhaltsverzeichnis, das Sie auch noch einmal links in der Menüleiste unter Servicekatalog 2022/23 - Online finden.

Wir wünschen Ihnen viel Freude beim Durchsehen des HRZ Servicekatalogs 2022/23!

 

HRZ-Medientechnik Kontrollraum

Meilenstein beim GU Videoportal erreicht

Am 28. April 2022 war es soweit. Die HRZ-Medientechnik konnte zehn Millionen Aufrufe von Mediasite, dem Videoportal der Goethe-Universität in ihrer Statistik verbuchen. Hierbei handelt es sich nicht nur um eine große Zahl, sondern viele Lehrende der Universität, die Beiträge verfasst und Studierende, die sich gestreamte Seminare online angesehen haben. Das ist ein großer Erfolg! Hierzu haben verschiedene Entwicklungen beigetragen.


Entwicklung des Videoportals in den letzten Jahren

In den ersten neun Jahren konnte die HRZ-Medientechnik rund zwei Millionen Abrufe von Mediasite feststellen. Mit Beginn der Corona Pandemie und der virtuellen Lehre kamen jedoch noch einmal acht Millionen dazu. Das macht insgesamt 10 Millionen Aufrufe des Videoportals. Vor der Pandemie entstand das meiste Material auf Mediasite über Aufnahmen (Recordings) der HRZ-Medientechnik in den Hörsälen. Inzwischen kommt der größte Teil des Materials von Lehrenden der Universität, die eigene Aufnahmen und Präsentationen erstellen. In diesem Sinne, lässt sich von einem „empowering learning“ auf allen Seiten sprechen und einem Beitrag zur Digitalisierung innerhalb der Goethe-Universität. Das Sommersemester 2022 wiederum wird das Semester mit den meisten Recordings der HRZ-Medientechnik in Hörsälen und Seminarräumen sein. Im Durchschnitt sind es rund 217 Stunden Aufnahmen pro Woche.


GU Videoportal - Vorreiter in Deutschland

Der Hersteller von Mediasite, einer der Marktführer für komplette Video Aufzeichnungs- und Veröffentlichungssysteme, spricht davon, dass die Goethe-Universität mit Ihrem Videoportal eine der höchsten Anzahl an Abrufen in Europa, mit Sicherheit aber in Deutschland zu verzeichnen habe. Die Zahl von 10 Millionen Abrufen vom Videoportal zeigt vor allem, wieviel medientechnische Entwicklung, gemeinsam geleistete Arbeit und Erfahrung in der Universität nicht zuletzt in Zeiten der Corona Pandemie dahintersteckt.


Mehr Informationen in der Intranetmeldung vom 29. April 2022