Hallo, Am 1/9/23 um 21:29 schrieb Hinrikus Wolf:
ich finde deine Wortwahl bezüglich eines "Leaks" sehr gewagt.
oh, ich denke, ich weiß, wovon ich rede. Wir beobachten Vorgänge dieser Art seit etwa September, dass aus geleakten E-Mail an Mailinglisten oder andere Verteiler zitiert wird. Auch bei Mailinglisten, die kein Archiv haben. Das ganze zieht sich quer durch die Hochschule und wird auch an anderen deutschen Hochschulen gesehen. Wenn man ein Zitat aus einer one-to-one Kommunikation präsentiert bekommt, ist das "Problem" leicht zu finden. Bei den hier auftretenden Fällen von one-to-many kann der Angreifer prima verstecken, wessen Account er unter Kontrolle hat.
Diese Liste hat weltweit öffentliche Archive: https://lists.rwth-aachen.de/hyperkitty/list/rwth-security@lists.rwth-aachen...
Es besteht immer die Möglichkeit, auch hier rüber etwas zu machen, klar, ich glaube aber nicht, dass die Angreifer es nötig haben, diesen Umweg einzuschlagen. Seit Sommer haben wir eine deutlich zweistellige Anzahl von Fällen gehabt, bei denen das E-Mail Passwort und oft auch das VPN-Passwort kompromittiert waren.
So viel zum Thema Viren.
So viel aus dem Nähkästchen. Gruß, Jens -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de