Tipps zur sicheren Zusammenarbeit mit der Universität Duisburg-Essen
Aufgrund eines schwerwiegenden Cyberangriffs ist die IT-Infrastruktur der Universität Duisburg-Essen zu weiten Teilen heruntergefahren. Da der Infektionsweg bisher unklar ist, gibt es bei der Zusammenarbeit mit der UDE einiges zu beachten.
Mitarbeiter*innen der UDE dürfen derzeit ihre Endgeräte nur noch offline einsetzen , bis diese gescannt sind. Das sollte bei Besuchern aus der UDE auch hier an der TU Dortmund gelten. Alternativ könnten private Geräte verwendet werden. UDE-Mitarbeiter*innen Zugang z.B. mit Wifi2wifi (Android kann das per Hotspot) oder Bluetooth Tethering zu gewähren, sollte untersagt werden!
Umgang mit Sciebo
- Technisch weniger versierten Nutzer*innen wird dringend geraten, die Synchronisation der betroffenen geteilten Ordner im Sciebo-Client zu pausieren, indem der Haken vor dem betroffenen Ordner entfernt wird.
- In Einzelfällen kann es aber für Projekte nützlich sein, gemeinsame Arbeitsergebnisse in einer Sciebo-Projektbox zu sammeln und damit zu sichern. Wenn der Sciebo-Client nicht eingesetzt wird und nur webbasiert im OnlyOffice gearbeitet wird, ohne das die Datein auf den lokalen Rechner synchronisiert werden, besteht keine Gefahr.
- Auch Binaries und Scripte von der UDE sollten keinesfalls ausgeführt werden!
Umgang mit Office-Dokumenten
- Office-Dateien aus der UDE sollten weiterhin nicht geöffnet werden solange der Infektionsweg nicht bekannt ist!
- Alte Office-Anhänge .doc .dot .xls etc. keinesfalls öffnen, Office-Dateien mit Makros .docm etc. von dort keinesfalls öffnen!
Umgang mit PDF-Dokumenten
- Auch PDF-Dokumente können potentiell sehr gefährliche aktive Komponenten enthalten.
- Wenn allerdings alle ausgetauschten Dokumente nach dem PDF A1 Standard für Langzeitarchivierung gespeichert werden, kann man ausschließen, dass sich Schadsoftware verbreitet.
- Verwenden Sie das Programm Sumatra-PDF zur sicheren Ansicht von PDF-Dateien unter Windows.
- Bitten Sie also die Kolleg*Innen in Essen darum, Ihre Dokumente im PDF-A1 Archivierungsformat zur Verfügung zu stellen, wenn ein Austausch unbedingt erforderlich sein sollte und verwenden Sie auch selbst PDF-A1.
- Aus Office geht das unter "Als Adobe PDF speichern" direkt per Acrobat (muss installiert sein). Wichtig ist die ausgewählte Option "PDF/A 1a 2005 kompatible Datei erstellen"
- Das Team des SIC hilft Ihnen bei Bedarf bei der Überprüfung von PDF-Dokumenten auf schädliche Inhalte.
Konvertieren von Word-Dokumenten in PDF-A
Informationen der UDE
Die Universität Duisburg Essen hat auf folgenden Seiten Informationen zusammengefasst, die auch teilweise für den Umgang mit Rechnern aus der UDE gelten können:
Alternativen für die Zusammenarbeit
- Die Zusammenarbeit in ZOOM mit geteilten Bildschirmen ist gefahrlos möglich.
- Die vorsichtige Zusammenarbeit in einem gemeinsamen, rein webbasierten Sciebo-Ordner ist möglich. Wichtig: Das integrierte OnlyOffice muss dabei verwendet werden ohne die Dateien herunterzuladen. Auch hier sollte sichergestellt werden, dass der für die Zusammenarbeit vorgesehene Ordner nicht per Scieboclient auf einen Rechner der TU synchronisiert wird.
- Am sichersten ist es für ungeübte Sciebo-Nutzer eine separate neue Projektbox für die Zusammenarbeit mit UDE-Kolleg*innen zu erzeugen ohne den Sciebo-Clienten zu nutzen, um rein webbasiert (also das Dokument dort per Klick im Sciebo-Editor (OnlyOffice) bearbeiten und nicht herunterladen) zu arbeiten. Wenn von dort dringend Folien, Word oder Excel-Daten, z.B. für den Druck lokal benötigt werden, kann man die Funktion "Herunterladen als" mit der Auswahl "PDF" nutzen, da die Office-Dateien dann in ein ungefährliches PDF konvertiert werden. Das gilt nicht für PDF-Dateien die dort schon direkt als PDF liegen und nicht dort konvertiert werden (potentiell gefährliche PDFs, siehe oben).
Weitere Informationen zu Sciebo-Projektboxen
Weitere Informationen zu Sciebo