Wir beobachten derzeit eine neue Welle von Phishing-Angriffen. Diesmal ist vor allem folgender Betreff auffällig: "Payment Advice - Ref: [HSBC107741] / RFQ Priority Payment / Customer Ref: [PI10774QT44]" oder ähnlich. Wir bitten um Vorsicht. Bei Erhalt dieser E-Mails klicken Sie bitte auf keinen Fall auf den Link und melden Sie diese an servicedesk@itc.rwth-aachen.de und zusätzlich an spam@access.ironport.com in Cc. Mehr Informationen zum Thema E-Mail Phishing finden Sie hier: https://help.itc.rwth-aachen.de/service/1jefzdccuvuch/article/ab86b235c4f5426facd675d623a0365b/ https://help.itc.rwth-aachen.de/service/1jefzdccuvuch/8e226a36638741ddacac573faa95a0e3/faq/#f2b3552a3e6f49d9be25a1ed9ad2ebe7 ---english version--- We are currently observing a new wave of phishing attacks. This time, the following subject is particularly noticeable: Current subject: "Payment Advice - Ref: [HSBC107741] / RFQ Priority Payment / Customer Ref: [PI10774QT44]" or similar. We advise caution. If you receive one of those emails, please do not click on the link under any circumstances and report them to servicedesk@itc.rwth-aachen.de and also to spam@access.ironport.com in Cc. You can find more information about e-mail phishing here: https://help.itc.rwth-aachen.de/en/service/1jefzdccuvuch/article/ab86b235c4f5426facd675d623a0365b/ https://help.itc.rwth-aachen.de/en/service/1jefzdccuvuch/8e226a36638741ddacac573faa95a0e3/faq/#f2b3552a3e6f49d9be25a1ed9ad2ebe7
--- English Version Below --- Es wird ein erforderlicher sicherheitsrelevanter Patch installiert. Dieser Patch wird aus Nutzendensicht folgende Einschränkungen mit sich bringen: 1) Probleme bei der Suche in Outlook: Hierzu ist ein Workaround dokumentiert [0] 2) Probleme mit der Internet-Kalenderfreigabe 3) Kennzeichnung von Mails als gelesen wird nicht korrekt gesetzt Sobald Microsoft einen aktualisierten Patch veröffentlicht, in dem die oben genannten Funktionsfehler behoben wurden, werden wir diesen zeitnah einspielen. Bis dahin bitten wir Sie um Nachsicht. [0] https://support.microsoft.com/en-us/topic/search-error-in-outlook-cached-mode-after-installing-march-2024-su-aabcf51a-a45b-4a27-96ff-30efaed1633e --- english version --- We will install a necessary security patch. This patch will bring the following restrictions from the user's point of view: 1) Problems with searching in Outlook: A workaround is documented for this [0] 2) Problems with internet calendar sharing 3) Marking mails as read is not set correctly As soon as Microsoft releases an updated patch that fixes the above-mentioned functional errors, we will install it as soon as possible.Until then, we ask you for indulgence. [0] https://support.microsoft.com/en-us/topic/search-error-in-outlook-cached-mode-after-installing-march-2024-su-aabcf51a-a45b-4a27-96ff-30efaed1633e
--- English Version Below --- Durch den Hotfix KB5037224 konnten die Probleme mit der Suche in Outlook behoben werden (Punkt 1). Die weiteren Probleme (Punkte 2 und 3) bestehen weiterhin. Hier wird noch auf eine Lösung von Microsoft gewartet. --English Version-- The hotfix KB5037224 has solved the problems with the search in Outlook (point 1). The other problems (points 2 and 3) remain. We are still waiting for a solution from Microsoft.
--- English version below --- Die neue kostenfreie Outlook-App für Windows 10 und 11 sowie die Outlook-Apps auf Mobilgeräten (Android und iOS/macOS) dürfen aus Informationssicherheits- und Datenschutzgründen nicht genutzt werden, da diese unerwünscht Daten an Microsoft übermitteln. Nicht betroffen sind lizenzbasierte Outlook-Programme (aus Microsoft Office) sowie die „Outlook im Web“ App (OWA). Diese dürfen weiterhin verwendet werden. Hier bestehen aktuell keine Sicherheitsbedenken, da diese Anwendungen direkt mit den Mail-Servern der RWTH Aachen kommunizieren und keine Daten an die Microsoft-Cloud übertragen werden. Weitere Informationen finden Sie unter: https://help.itc.rwth-aachen.de/service/1jefzdccuvuch/article/a0fbb2a445e84927ad982e1259942e22/ --- english version --- The new Outlook app for Windows 10 and 11 and the Outlook apps on mobile devices (Android and iOS/macOS) must not be used for information security and data protection reasons, as they transmit unwanted data to Microsoft. License-based Outlook programs (from Microsoft Office) and the "Outlook on the Web" app (OWA) are not affected. These may continue to be used. There are currently no security concerns here, as these applications communicate directly with the RWTH Aachen University mail servers and no data is transferred to the Microsoft cloud. Further information can be found at: https://help.itc.rwth-aachen.de/service/1jefzdccuvuch/article/a0fbb2a445e84927ad982e1259942e22/
*** english version below **** RWTH-E-Mail und RWTH-E-Mail-Routing Ankündigung der Aktivierung von DKIM Bezugnehmend auf unsere Beitragsreihe [1] zur E-Mail-Sicherheit werden wir zum 1. August 2024 das DKIM-Protokoll für alle gehosteten und gerouteten Mail-Domains der RWTH Aachen aktivieren. Das Identifikationsprotokoll DKIM (Domain Keys) soll sicherstellen, dass der Inhalt einer E-Mail auf dem Transportweg nicht z.B. durch einen kompromittierten Mailserver verändert werden kann. Die Aktivierung von DKIM ist eine weitere Sicherheitsmaßnahme im weltweiten E-Mail-Verkehr der RWTH Aachen. Nähere Informationen entnehmen Sie bitte der E-Mail-Sicherheits-Beitragsreihe auf dem IT Center Blog sowie unserem Statusmeldungsportal. *** english version **** RWTH-E-Mail and RWTH-E-Mail-Routing: Announcement of the Activation of DKIM With reference to our series of articles [1] on email security , we will activate the DKIM protocol for all hosted and routed mail domains at RWTH Aachen University on August 1, 2024. The DKIM (Domain Keys) identification protocol is designed to ensure that the content of an email cannot be changed in transit, e.g. by a compromised mail server The activation of DKIM is a further security measure in the worldwide e-mail traffic of RWTH Aachen University. For more information, please refer to the series of e-mail security articles on the IT Center blog and our status reporting portal. [1] https://blog.rwth-aachen.de/itc/en?s=E-Mail-Sicherheit
MailAdm ist zurzeit nicht erreichbar. Wir arbeiten an der Behebung des Problems. ---english--- MailAdm is not available at the moment. We are working on a solution of the problem.
Die Störung konnte behoben werden. ---english--- The fault has been rectified.
Derzeit ist die Verwaltung von Mailadressen bzw. Accounts im Adam dienst nicht möglich.
Zugriff auf webapp.rwth-ad.de ist wieder möglich
---english version below--- Wir beobachten derzeit eine neue Welle von Phishing-Angriffen. Diesmal sind vor allem folgende Betreffe auffällig: "Paskyra pasenusi" und "Kontingentinformationen". Bei Erhalt dieser E-Mails klicken Sie bitte auf keinen Fall auf den Link und melden Sie diese an servicedesk@itc.rwth-aachen.de. ---english version--- We are currently seeing another wave of phishing attacks using the following email subjects: "Paskyra pasenusi" and "Kontingentinformationen". If you receive such an e-mail, please do not click on the link and report it to servicedesk@itc.rwth-aachen.de.
Die Welle hält an: aktueller Betreff: "Ihr E-Mail-Kontingent ist erschöpft" --- In English --- The wave continues: current Subject: "Ihr E-Mail-Kontingent ist erschöpft"
Die Welle hält an: aktueller Betreff: "E-Mail-Kontingent voll" --- In English --- The wave continues: current Subject: "E-Mail-Kontingent voll"
Aktuell sehen wir keine Phishing Emails mit diesen Betreffen mehr. --- In English --- We are no longer observing phishing emails with these subjects.