Hallo zusammen,
die folgende Email habe ich heute von Belwue erhalten. Kann mir jemand erklären, was das bedeutet und was ich da machen soll?
Vielen Dank!
VG Daniel
"Sehr geehrte Damen und Herren,
das BelWü-CSIRT (Computer Security Incident Response Team) erhält regelmäßig aus verschiedenen zuverlässigen Quellen Hinweise auf Systeme innerhalb des BelWü-Netzes, die ein Sicherheitsrisiko oder illegal urheberrechtlich geschütztes Material darstellen.
Diese Informationen leiten wir als BelWü-CSIRT an unsere Kunden weiter.
Hi,
wenn Du dem angegebenen Link folgst, bekommst du weitere Infos. Dort gibt es einen weiteren Link, in den du die angegebene UUID einfügen kannst. Dann kannst du nachsehen, wie es mit der grundlegenden Sicherheit deiner Cloud bestellt ist. Nextcloud scannt scheinbar alle erreichbaren Installationen. Diente in meinem Fall eher der Information als der konkreten Warnung.
ihr habt beeindruckend viele Dienste auf eurer Seite entweder im Internet freigegeben oder ihr gebt nach außen freundliche Hinweise, was man im internen Netz an welcher Stelle so alles finden kann. Dann muss man aber auch - und zwar nicht erst auf Aufforderung des Providers hin - dafür sorgen, dass diese Dienste abgesichert und immer aktuell sind! Nicht nur zur eigenen Datensicherheit, sondern auch, weil die Dienste u.a. dazu genutzt werden können, anderen Internetnutzern und -diensten zu schaden (s. DDOS-Angriffe).
Wenn einem das zu viel Arbeit ist oder man da technisch nicht ganz durchsteigt (die Belwue-Mail war eigentlich recht verständlich formuliert…), sollte man die Dienste entweder einstellen (man ist ja keineswegs verpflichtet, den Schülern eine Schul-E-Mail und den Lehrern eine OwnCloud-Instanz bereitzustellen) oder einem externen Provider die Pflege übertragen.
Grüße
Stefan
P.S.: Euer Schulportfolio erlaubt eine Passworteingabe auf einer unverschlüsselten Seite? Und ich hab’s nicht ausprobiert, aber kann sich an eurem Moodle jeder beliebige Internetnutzer anmelden?