News

23. Januar 2019

Neue Maßnahme gegen SPAM und Phishing-Mails: Sperre von verdächtigen upTUdate-Accounts

Erstellt von Wolfgang Meyer

Um die Sicherheit durch Einschränkung des SPAM- und Phishing-Mail-Aufkommens an der TU Wien zu erhöhen, setzen wir ab sofort automatisierte Methoden ein, um rasch auf eventuelle Attacken zu reagieren.

Innerhalb der Log-Analyse werden als verdächtig eingestufte upTUdate-Accounts zeitnah automatisch gesperrt. Da diese Mechanismen schnell reagieren müssen, können wir Sie leider nicht direkt über die Sperre informieren.

Wenn Sie daher vermuten, dass Ihr eigener upTUdate-Account gesperrt ist, können Sie dies über https://iu.zid.tuwien.ac.at/ZID-DB.amsAccounts, öffnet eine externe URL in einem neuen Fenster überprüfen.
Bitte wenden Sie sich in diesem Fall telefonisch (oder über eine andere E-Mail-Adresse) an unser Servicecenter.

Haben Sie bitte Verständnis für diese Maßnahme. Sie dient dem Erhalt der sicherheitstechnischen Reputation der gesamten TU und somit uns allen.

In diesem Zusammenhang weisen wir Sie darauf hin, dass Mailaussendungen an viele Empfänger (beispielsweise zur Einladung für Veranstaltungen) nicht über den persönlichen E-Mail-Account erfolgen sollen. Wesentlich besser eignen sich dafür Mailverteiler mittels TISS und upTUdate bzw. TISS-Aussendungen.

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einstellungen zur Verwendung von Cookies auf dieser Website.	1 Jahr	HTML	Homepage TU Wien
SimpleSAML	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
SimpleSAMLAuthToken	Wird benötigt, um die Sessions der eingeloggten Benutzer_innen voneinander unterscheiden zu können.	Session	HTTP	Login TU Wien
fe_typo_user	Wird benötigt, damit im Falle eines Typo3-Frontend-Logins die Session-ID wiedererkannt wird um Zugang zu geschützten Bereichen zu gewähren.	Session	HTTP	Homepage TU Wien
staticfilecache	Wird benötigt, um die Auslieferungszeit der Website zu optimieren.	Session	HTTP	Homepage TU Wien

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo TU Wien
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo TU Wien
_pk_ses	Wird benötigt, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo TU Wien
nmstat	Wird benutzt, um das Verhalten auf der Website festzuhalten. Es wird genutzt, um Statistiken über die Websitenutzung zu sammeln, wie zum Beispiel wann der/die Besucher_in die Website zuletzt besucht hat. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	1000 Tage	HTML	Siteimprove
siteimproveses	Wird dafür eingesetzt, um die Abfolge an Seiten zu verfolgen, die ein Besucher/eine Besucherin im Laufe des Besuchs auf der Website ansieht. Das Cookie enthält keine personenbezogenen Daten und wird einzig für die Websiteanalyse eingesetzt.	Session	HTTP	Siteimprove
AWSELB	Tritt immer paarweise mit siteimproveses auf (zur Lastverteilung am Anbieter-Server)	Session	HTTP	Siteimprove