Schutz vor Ransomware

Das RZ Trier hat auf seinem zentralen Daten-Speichersystem seit Kurzem eine Software installiert, die auf der Grundlage eines konfigurierbaren Regelwerks Anomalien oder Auffälligkeiten analysiert. Wenn diese auf einen Ransomware-Angriff hindeuten, werden ggf. automatisiert geeignete Gegenmaßnahmen getroffen.

Erprobung eines Ransomware-Schutzes für das zentrale Speichersystem des RZ Trier

Phase 1 (Abgeschlossen)

In einer ersten Phase wird das System über einen längeren Zeitraum trainiert, um das „normale Nutzungsverhalten“ zu lernen, d.h. das Regelwerk wird angepasst, damit möglichst gut zwischen normalem Verhalten und Anomalie unterschieden wird. In dieser Phase werden zwar Anomalien protokolliert, aber keine automatisierten Gegenmaßnahmen getroffen.

Phase 2

Die o.g. Trainingsphase des Systems ist inzwischen abgeschlossen. Bevor nun die Produktivphase mit automatisierten Gegenmaßnahmen aktiviert wird, was konkret die Sperrung einzelner Hochschulkennung bei anomalem Verhalten bedeutet, möchten wir eine Erprobungsphase starten, in der Administratoren und betroffene Nutzer*innen per E-Mail über anomales Verhalten informiert werden, aber noch keine Sperrung vorgenommen wird. Durch Rücksprache mit den Nutzern*innen soll das Regelwerk in dieser Phase weiter verbessert werden, um sogenannte „false positives“ zukünftig weitgehend zu vermeiden.

Öffnungszeiten

Nachfolgend die Öffnungszeiten der RZ-Räume. 

Bitte beachten Sie eventuelle Ausnahmen in unseren News

IT-ServicePoint G9 

  • Mo. - Do.:  09:15 - 12:00 und 13:45 - 16:00
  • Fr.: 09:15 - 12:00
  • [24/7) : Anliegen an help(at)hochschule-trier.de werden schnellstmöglichst bearbeitet.

Drucker, Plotter: G14 

  • 24/7(1)

PC-Pools: G12 (16+1), G13 (16), G01 (24+1), G04 (28+1)

  • 24/7(1)   

PC-Pool: A205 (16+1)

  • Mo, - Fr., außer Feiertagen: 07:00 - 20:00

(1): Zugang außerhalb der Öffnungszeiten der Hochschule per Hochschulkarte (Studieausweis/Bedienstetenausweis) am Haupteingang Geb. G und den beiden RZ-Eingängen im EG und UG. Besondere Ereignisse können eine Schließung  erzwingen.

Die aktuelle Belegung der PC-Poolräume sind hier ein zu sehen:

Schnell zu ...
Fragen? Anregungen? Kritik?

Bitte senden Sie eine E-Mail an helpdesk(at)hochschule-trier.de

Wenn Sie also künftig eine E-Mail mit der Absendeadresse <adresse> und dem Betreff "Erprobungsphase: anomales Nutzerverhalten auf dem Datenspeicher des RZ Trier festgestellt" erhalten, wenden Sie sich bitte umgehend an den Helpdesk, damit der Fall dort analysiert werden kann.
Leider erlaubt es das System zurzeit nicht, die Warn-Emails digital zu signieren, um ihre Seriosität zu gewährleisten.  Die versendeten Mails werden aber immer den gleichen Text im Betreff aufweisen und niemals dazu auffordern, irgendwelche Links in der Mail anzuklicken.

Rechenzentren der Hochschule

Ordnungen / Regelungen

Rechtliches

Service

back-to-top nach oben