In diesem Jahr bildet das kiz 2 Referendarinnen/ Referendare  aus. Die
Ausbildung qualifiziert für die Tätigkeit als Bibliothekar:in des
höheren Dienstes im Bereich des wissenschaftlichen Bibliotheks- und
Informationswesens. Zu den erforderlichen Eigenschaften für diesen Beruf
gehören neben der Beherrschung eines bestimmten Wissenschaftsgebietes
und der Vertrautheit mit wissenschaftlichen Arbeitsmethoden
fächerübergreifende breite Interessen und Kenntnisse in Fremdsprachen.

Die Ausbildung erfolgt in einem dualen System:

* einen 14-tägigen theoretischen Einführungskurs an der
   Bibliotheksakademie Bayern in München
* eine einjährige praktische Ausbildung am kiz der Universität Ulm
* eine 11,5-monatige theoretische Ausbildung an der
   Bibliotheksakademie Bayern in München:
   https://www.bsb-muenchen.de/q4/

Voraussetzuung ist der Abschluss eines Diplom-, Magister-,
Staatsprüfungs- oder Master-Studiengangs an einer Universität oder an
einer anderen Hochschule in den Fächern Naturwissenschaften oder
Mathematik oder Wirtschaftwissenschaften. Die Promotion ist erwünscht.
Rückfragen unter: 0731/ 50-31403. Bewerbung über:

https://stellenangebote.uni-ulm.de/jobposting/dd6b4c6b7f618f60f68fd07812442a3455288b38

Die beiden Systeme befinden sich in diesem Zeitraum im Wartungmodus und sind nicht erreichbar.

Vielen Dank für ihr Verständnis.

Mit freundlichen Grüßen
Das Team von Moodle und Opencast

(Team DC)

• Philosophical Transactions of the Royal Society series A
• Philosophical Transactions of the Royal Society series B
• Proceedings of the Royal Society series A
• Proceedings of the Royal Society series B
• Biology Letters
• Journal of the Royal Society Interface
• Interface Focus
• Notes & Records

Hn

(Sr)

Ms

Citavi Web Projekte sind weiterhin über Citavi Desktop zugänglich. Citavi Desktop kann auf Cloud-Projekte zugreifen. Sie müssen also Ihre Daten nicht zwingend migrieren, wenn Sie weiterhin mit einem Windows-PC arbeiten. Wenn möglich empfehlen wir dennoch auch für Windows-Nutzer, die Daten in den Citavi Client zu transferieren. Vergewissern Sie sich, dass Sie über den Client Zugriff auf Ihre gesamte gespeicherte Literatur haben.

Nutzerinnen und Nutzer ohne Zugang zu einem Windows-PC sollten ihr Projekt schnellstmöglich in ein anderes Literaturverwaltungsprogramm, z.B. Zotero migrieren.
Informationen zu Zotero finden Sie hier.

Die Sicherheitslücke (CVE-2023-21554) wurde am Patchday im April geschlossen. Als Voraussetzung für Attacken muss der MSMQ-Server aktiv sein, was standardmäßig nicht der Fall ist. Im Zuge von Exchange-Installationen wird der Service aber häufig aktiviert, sodass man die Lücke nicht unterschätzen sollte. Um zu prüfen, ob Systeme verwundbar sind, sollten Admins prüfen, ob der "Message Queuing"-Service läuft und auf dem TCP-Port 1801 lauscht. Davon sind einer Warnmeldung von Microsoft zufolge unter anderem Windows 10, 11 und viele Windows-Server-Versionen wie 20H2 betroffen.

Routinemäßige Scans des DFN-CERT haben ergeben, dass eine größere Zahl von Systemen an der Universität Ulm betroffen sind. Vorsichtshalber wurde am Wochenende vom kiz der betreffende Port an der Firewall gesperrt. Dennoch sollten zügig die von Microsoft angebotenen Patches eingespielt werden. Dies sollte bereits erfolgt sein, wenn die Patches automatisiert heruntergeladen und eingespielt werden.

(Hö)

Weitere neue Erkenntnisse zu dem 3CX-Vorfall sind für die Universität Ulm bislang nicht mehr bekannt geworden. Die Anzahl der betroffenen Rechner ist nur sehr klein. Alle Betroffenen wurden informiert. Als einzige mit Sicherheit verlässliche Maßnahme zur Schadensbeseitigung wird das Neuaufsetzen des Rechners empfohlen.

Update 24.04.2023 - 10:26

Die Unternehmen Mandiant und 3CX haben weitere Ergebnisse der Untersuchung des Sicherheitsvorfalls auf der Homepage von 3CX veröffentlicht.

Wichtig: Neben Informationen zum Aufbau und Ablauf des Angriffs wurden auch weitere Indicators-of-Compromise veröffentlicht.

Update 11.04.2023 - 13:15

Bislang liegen keine Erkenntnisse vor, die darauf hindeuten, dass weitere als die bereits genannten Versionen oder Clients betroffen wären. Es gibt verschiedene Empfehlungen, Systeme auf Schadcode zu untersuchen. Letztlich kann zur Zeit nur dazu geraten werden, alle Systeme, auf denen die infizierte 3CX Desktop-App installiert war, neu aufzusetzen. Aktuelle Hinweise und Tipps sind vor allem im Nutzerforum von 3CX zu finden.

Update 05.04.2023 - 09:40

Obwohl wir nach wie vor davon ausgehen, dass für Nutzer an der Universität Ulm nur die Desktop-App für MacOS betroffen ist, empfehlen wir derzeit, die 3CX Desktop-App generell nicht mehr zu verwenden. Wenn möglich, deinstallieren Sie diese Software und verwenden stattdessen die Handy-App oder die rein browser-basierte Version.

Stand 04.04.2023 - 20:20

Am 02.04. haben wir alle potenziell betroffenen Nutzer der 3CX Desktop-App an der Universität Ulm darüber in Kenntnis gesetzt, dass bestimmte Versionen dieser Software bereits vom Hersteller mit Schadcode ausgeliefert wurden. Diese an alle Kunden weltweit ausgelieferten Versionen enthalten einen Trojaner, der in der Lage ist, mit einem von den Cyberkriminellen kontrollierten Netzwerk Kontakt aufzunehmen und beliebigen weiteren Schadcode nachzuladen. Rechner, auf denen die infizierte Desktop-App von 3CX installiert ist, müssen daher grundsätzlich als kompromittiert gelten.

Betroffen ist von dem Problem allerdings nach bisherigem Kenntnisstand ausschließlich die Desktop-App für MacOS in der Version 18.11.1213 oder höher.

Es sind keine Windows-Versionen betroffen, die an der Universität Ulm jemals über die Update-Funktion der Telefonanlage ausgeliefert wurden. Nicht betroffen sind außerdem die Handy-Apps (iOS, Android) und die rein web-basierte Client-Software (WebRTC), die ausschließlich einen Internetbrowser benötigt.

Die (geringe Anzahl) MacOS-Nutzer, welche die maligne Version der Desktop-App verwendet haben, wurden benachrichtigt. Nutzer, deren Status nicht geklärt werden konnte, wurden vorsorglich gesperrt. Die infizierten Rechner dürfen nicht mehr mit dem Netzwerk der Universität (LAN und WLAN) verbunden werden. Sofern die Rechner dringend benötigt werden oder kein Ausweichgerät zur Verfügung steht, müssen die Rechner neu installiert werden. Ein Backup von Betriebssystem/Anwendungen muss älter als der 16.03. sein, da sonst die infizierte 3CX-App wieder mit eingespielt wird.

Sofern Sie nicht zeitnah auf den Rechner angewiesen sind, bitten wir Sie noch um etwas Geduld bis wir Ihnen möglicherweise eine Vorgehensweise empfehlen können, die ohne eine Neuinstallation auskommt.

Rückfragen sind ausschließlich an den Helpdesk des kiz zu richten.

(Hö)

In der aktuellen Ausgabe lesen Sie:

• Aufgrund eines personellen Wechsels ist nun Rafael Roschinski CISO der Universität Ulm.
• Die Awareness-Schulungen, die mit unserem Partner SoSafe durchgeführt werden und die für alle Beschäftigten verbindlich sind, haben einigen Wirbel ausgelöst. Wir informieren dazu nochmal und geben Antwort auf einige der häufigsten Fragen in diesem Zusammenhang.
• Vorstellung des Portals zur Informationssicherheit, das Teil der Webseiten des kiz ist.
• Erläuterung der einzuhaltenden Meldewege und Verfahrensweisen, wenn es dann doch einmal zu einem Cyberangriff gekommen ist.

Wir wünschen Ihnen viel Spaß beim Lesen und freuen uns auf Ihre Rückmeldungen. Seien Sie allzeit sicher unterwegs!

Hinweis: Der Newsletter erscheint als PDF, das nur uni-intern (Campusnetz/VPN) heruntergeladen werden kann.

Florian Böck, Guido Hölting, Rafael Roschinski

(Hö)

Die E-Mails werden aktuell z.B. von "Uni-ulm WEB-INFO" verschickt. Der Inhalt der E-Mail informiert den Empfänger darüber, dass sein E-Mail-Passwort angeblich abläuft und erneuert werden muss. Ein Link führt den Empfänger auf eine gefälschte Homepage und fischt eingegebene Zugangsdaten ab. Diese können dann z.B. für weiterführende Angriffe genutzt werden.

Wie können Sie diese gefälschten E-Mails erkennen?

• Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann@uni-ulm.de
• Die Inhalte der E-Mails versuchen Druck auf die Empfänger auszuüben, um eine Handlung auszulösen (hier die Preisgabe von Zugangsdaten)

Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?

• Keine unbekannten externen Links oder Dateianhänge öffnen.
• Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
• Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners. Sollte Ihnen verdächtiges Verhalten auffallen, melden Sie dieses bitte unverzüglich an helpdesk(at)uni-ulm.de oder cert(at)uni-ulm.de

Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.

(FB)

Ms

Ms

Die E-Mails werden aktuell unter der gefälschten Identität von Universitätsangehörigen verschickt. Der Inhalt besteht zumeist aus echt wirkender Korrespondenz z.B. zum Thema Hygienemaßnahmen im Rahmen der COVID-Pandemie o.Ä. Ziel des Angriffes ist es, den Nutzer dazu zu verleiten, den Anhang der E-Mail zu öffnen und somit z.B. Schadcode in die Systeme der Universität einzuleiten.

Wie können Sie diese gefälschten E-Mails erkennen?

• Überprüfen Sie nicht nur den Namen des Absenders, sondern auch die E-Mail-Adresse auf Authentizität: max.mustermann@uni-ulm.de
• Die Inhalte der E-Mails beziehen sich im Moment auf Themen, die mehrere Monate bzw. Jahre alt sind (z.B. Hygienekonzepte im Rahmen der COVID-Pandemie o.Ä.)
• Der Inhalt der E-Mail steht evtl. in keinem direkten Zusammenhang mit Ihren aktuellen dienstlichen Aufgaben
• Die aktuell bekannten E-Mails besitzen einen Dateianhang im Format „[…].html“

Wie sollten Sie sich verhalten, wenn Sie eine solche E-Mail erhalten?

• Keine unbekannten externen Links oder Dateianhänge öffnen.
• Geben Sie keine Login-Daten (Nutzername und Passwort) ein.
• Sollten Sie bereits Login-Daten eingegeben haben oder einen unbekannten Anhang (z.B. im Format .html) geöffnet haben, müssen Sie unverzüglich das/die entsprechenden Passwörter ändern und eine Überprüfung durch den Virenscanner veranlassen. Bitte achten Sie auf auffälliges Verhalten Ihres Accounts/Arbeitsplatzrechners.

Bitte beachten Sie die allgemeinen Hinweise zum sicheren Umgang mit E-Mails auf dem Informationssicherheitsportal des kiz.

(FB)

• Mo - Do :  8 - 20 Uhr
• Fr:             8 - 18 Uhr
• Sa:          10 - 16 Uhr (ab 22.4.2023)

An Sonntagen und Feiertagen bleibt die Bibliotheks-Zentrale geschlossen.

(En)

Die Ausbildung erfolgt in einem dualen System:

• einen 14-tägigen theoretischen Einführungskurs an der Bibliotheksakademie Bayern in München
• eine einjährige praktische Ausbildung am kiz der Universität Ulm
• eine 11,5-monatige theoretische Ausbildung an der Bibliotheksakademie Bayern in München.

Voraussetzung ist der Abschluss eines Diplom-, Magister-, Staatsprüfungs- oder Master-Studiengangs an einer Universität oder an einer anderen Hochschule in den Fächern Jura, Naturwissenschaften oder Medizin. Die Promotion ist erwünscht. Rückfragen unter: 0731/ 50-31403.

https://stellenangebote.uni-ulm.de/jobposting/bbca182798e40fe6126af4279c563e8ff4f485d1

Sollten Sie ein solches System betreiben, möchte wir Sie darum bitten das anhängige Dokument sorgfältig zu lesen und falls erforderlich unverzüglich den Patch einzuspielen.

Update:
Als Sofortmaßnahme wurde der Port 427 (SLP) an der Außenfirewall geschlossen. Bitte richten Sie Fragen zu diesem Thema an: cert(at)uni-ulm.de

FB

Hn

Wer eine Open-Access-Förderung beantragen möchte, hat die Möglichkeit die Förderung über das enstprechende Webformular zu beantragen. Es gelten die gleichen Förderbestimmungen wie bisher, die Förderkonditionen und Hinweise zur Erstattung finden Sie auf unserer Webseite zur Open-Access-Förderung.

Hn

Die Schließung erfolgt vor dem Hintergrund, dass die vorhandene Ausstattung veraltet ist und erneuert werden müsste. Angesichts einer seit längerer Zeit auch nur noch geringen, dem vorgesehenen Einsatzzweck entsprechenden, Auslastung hat das kiz entschieden, den Pool zu schließen.

(Hö)

In unserer Ausgabe Dezember 2022 finden Sie u.a. diese Themen:

• Verlängerte Öffnungszeiten der Bibliotheks-Zentrale
• Kommissarischer Leitungskreis des kiz
• Qualitätssicherungsmittel
• Informationssicherheitskurse mit SoSafe
• Informationssicherheit: Alarmplan & Handreichung Notfallmaßnahmen
• Open Access Woche
• Read & Publish: Neue OA-Transformationsverträge ab 2023
• Wiley & Springer: Aktuelles zu den DEAL-Verträgen
• Änderungen bei der OA-Förderung 2023
• Ablösung der Literaturverwaltungssoftware RefWorks
• Lernorte Bibliotheks-Zentrale & Helmholtzstraße 8
• Schließung der Service-Points am Jahreswechsel
• Neues aus dem Projekt Campusportal
• kiz präsentiert landesweiten bwHPC Verbund auf der ISC 2022
• Schon gelesen?

Über Ihre Anregungen und Kommentare freuen wir uns!

(Hö)

Hn

Sr