Zurück
10.12.2024

Sperre Konten mit Nachnamen als UniAccount

Wir stellen seit einiger Zeit fest, dass regelmäßig für einige Stunden „Angriffe“ aus dem Internet auf Systeme der Universität gefahren werden. Hierbei versuchen die Angreifer, sich an Systemen mit echten Accountnamen anzumelden, indem sie verschiedene Passwörter ausprobieren. Unsere Systeme erkennen hier eine Vielzahl von Falschanmeldungen in einer bestimmten Zeit und sperren aus Sicherheitsgründen diesen Account, was zur Folge hat, dass die betroffenen Mitarbeiter:innen sich selbst auch nicht mehr anmelden können. Dies ist auf die Zeit des Angriffs beschränkt, der Account wird dann ca. 10 Minuten nach dem erkannten Ende des Angriffs wieder freigegeben. Das heißt, dass die Accounts, die gesperrt sind, auch tatsächlich einem Angriff ausgesetzt sind!

 

Betroffen sind hier vor allem die Accounts, die aus dem Nachnamen der Mitarbeiter:innen bestehen (ältere Accounts). Wir gehen davon aus, dass den Angreifern aus illegalen Listen hier die Mailadressen vorliegen, und diese den Namen vor dem @uni-kassel.de als Accountnamen verwenden. Aus diesem Grunde sind zur Zeit nur die „sprechenden“ Accounts davon betroffen und nicht die uk-Accounts, da diese i. d. R. nicht als E-Mail-Adresse genutzt werden, sondern immer eine sprechende E-Mail-Adresse aus vorname.nachname eingerichtet und genutzt wird.

 

Der Hersteller unserer Firewall arbeitet an einer Lösung, um bereits in der Firewall die Angriffsversuche nach dem Erkennen zu blockieren. Diese Funktion sperrt dann nicht den Account sondern verhindert weitere Zugriffe/Versuche, die von der erkannten IP-Adresse des Angreifers erfolgen. Insofern können dann die Nutzer ungestört weiterarbeiten. Wir prüfen zur Zeit, wann der Hersteller diese Funktion fehlerfrei zur Verfügung stellen kann und werden diese dann umgehend in unsere Systeme einspielen. Wir werden hierüber dann gesondert informieren.

 

Wir bitten Sie bis zur Lösung um Geduld und Ihr Verständnis, falls Sie/Ihr Account von einem Angriff betroffen ist.