Schutz vor Ransomware

Das RZ Trier hat auf seinem zentralen Daten-Speichersystem seit Kurzem eine Software installiert, die auf der Grundlage eines konfigurierbaren Regelwerks Auffälligkeiten im Nutzungsverhalten analysiert. Wenn diese auf einen Ransomware-Angriff hindeuten, werden ggf. automatisiert geeignete Gegenmaßnahmen getroffen.

Trainingsphase (abgeschlossen)

In einer ersten Phase wurde das System über einen längeren Zeitraum trainiert, um das „normale Nutzungsverhalten“ zu lernen, d.h. das Regelwerk wurde angepasst, damit möglichst gut zwischen normalem Verhalten und Auffälligkeiten unterschieden wird. In dieser Phase wurden zwar Auffälligkeiten protokolliert, aber keine automatisierten Gegenmaßnahmen getroffen.

Erprobungsphase

Die o.g. Trainingsphase des Systems ist inzwischen abgeschlossen. Bevor nun die Produktivphase mit automatisierten Gegenmaßnahmen aktiviert wird, was konkret die Sperrung einzelner Hochschulkennungen bei auffälligem Verhalten bedeutet, möchten wir eine Erprobungsphase starten, in der Administratoren und betroffene Nutzer*innen per E-Mail über auffälliges Verhalten informiert werden, aber noch keine Sperrung vorgenommen wird. Durch Rücksprache mit den Nutzern*innen soll das Regelwerk in dieser Phase weiter verbessert werden, um sogenannte „false positives“ zukünftig weitgehend zu vermeiden

Öffnungszeiten

Nachfolgend die Öffnungszeiten der RZ-Räume. 

Bitte beachten Sie eventuelle Ausnahmen in unseren News

IT-ServicePoint G9 

  • Mo. - Do.:  09:15 - 12:00 und 13:45 - 16:00
  • Fr.: 09:15 - 12:00
  • [24/7) : Anliegen an help(at)hochschule-trier.de werden schnellstmöglichst bearbeitet.

Drucker, Plotter: G14 

  • 24/7(1)

PC-Pools: G12 (16+1), G13 (16), G01 (24+1), G04 (28+1)

  • 24/7(1)   

PC-Pool: A205 (16+1)

  • Mo, - Fr., außer Feiertagen: 07:00 - 20:00

(1): Zugang außerhalb der Öffnungszeiten der Hochschule per Hochschulkarte (Studieausweis/Bedienstetenausweis) am Haupteingang Geb. G und den beiden RZ-Eingängen im EG und UG. Besondere Ereignisse können eine Schließung  erzwingen.

Die aktuelle Belegung der PC-Poolräume sind hier ein zu sehen:

Schnell zu ...
Fragen? Anregungen? Kritik?

Bitte senden Sie eine E-Mail an helpdesk(at)hochschule-trier.de

Wenn Sie also künftig eine E-Mail mit der Absendeadresse
<adresse@hochschule-trier.de>
und dem Betreff
<Erprobungsphase Auffälligkeiten auf dem Datenspeicher des RZ Trier festgestellt>
erhalten, wenden Sie sich bitte umgehend an den Helpdesk, damit der Fall dort analysiert werden kann.
Um die Seriosität der E-Mails zu belegen sind sie digital signiert. Das heißt anhand der oben angegebenen Absendeadresse und der digitalen Signatur können Sie zweifelsfrei feststellen, dass die Mail vom RZ der Hochschule Trier kommt.

Produktivphase

Nach erfolgreichem Abschluss der Erprobungsphase geht das System in die Produktivphase. In der Produktivphase werden bei Auffälligkeiten automatisiert betroffene Kennungen für den Zugriff auf das Speichersystem gesperrt und E-Mails wie in der Erprobungsphase versandt. Zur Freischaltung des Zugriffs ist die Kontaktaufnahme mit dem Helpdesk erforderlich.

Der Start der Produktivphase ist im Laufe des zweiten Quartals 2025 geplant.

Rechenzentren der Hochschule

Ordnungen / Regelungen

Rechtliches

Service

back-to-top nach oben