Sperre des Accounts

Wenn wir den Mißbrauch einen Accounts (z. B. das Versenden von Spam-E-Mails) feststellen, dann müssen wir den betroffenen Account sperren um zu verhindern, daß er weiter mißbraucht wird, was der Reputation der TU Graz abträglich sein kann und auch hohen finanziellen Schaden verursachen könnte.

Eine Aufhebung der Sperre kann erst erfolgen, wenn zweifelsfrei geklärt wurde, wie es zu diesem Mißbrauch kommen konnte und wie der weitere Mißbrauch zu verhindern ist. Ist die Sperre aufgehoben (im Zuge der Sperre wird auch das Kennwort geändert), muß der Benutzer auf dem üblichen Weg sein Kennwort neu setzen.

Mögliche Varianten, wie es zum Mißbrauch gekommen sein könnte:

1. Phishing

Wenn klar ist, dass Phishing die Ursache ist, dann bitten wir um Info, warum unsere Infos zum Thema Phishing nicht verstanden oder nicht gelesen wurden.

Das (zwangsweise) Ändern des Paßworts behebt dann das unmittelbare Problem.

2. Keylogger auf fremdem Rechner

Auf einem fremden Rechner (z. B. Internetcafé, Rechner von Bekannten etc.) sollte man niemals sein Kennwort eingeben, in Internetcafés kann man fast sicher davon ausgehen, daß Keylogger etc. installiert sind. Auf fremden Rechnern bitte unbedingt nur mit der Handy-Signatur arbeiten!

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

3. Keylogger auf eigenem Rechner

Es kann natürlich auch sein, daß der eigene Rechner mit Malware infiziert ist (Haben Ihre Kinder mit Administratorrechten Zugriff auf Ihren Rechner?), dann ist es sinnlos das Kennwort zu ändern, bevor diese Malware entfernt wurde - d. h. wenn man nur eigene Rechner verwendet hat, dann sind diese unbedingt auf Malware zu untersuchen (aktuelle Virenscanner!) und erst wenn diese gefunden und entfernt wurde, kann der Account freigegeben und das Paßwort geändert werden.

4. Passwort-Recycling

Es ist untersagt Zugangsdaten der TU Graz in anderen Systemen (auch der TU Graz) zu verwenden!

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

5. MitM-Attacken

Im Prinzip ist es möglich, daß z. B. bei eduroam oder generell WLAN das eigene Gerät nicht mit dem Server der TU spricht, im Bereich Netzzugang wird daher ein eigenes Netzzugangskennwort verwendet. Für die WLAN-Konfiguration sollte man wenn möglich unser CAT verwenden.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

6. Brute-Force-Attacken

Da die Kennwörter von TUGRAZonline nicht in einer einfachen Datei liegen und vor allem auch verschlüsselt sind, ist eine Offline-Brute-Force-Attacke eher sehr unwahrscheinlich (dazu müßte der Angreifer den Usernamen und das zugehörige verschlüsselte Kennwort und die Art der Verschlüsselung kennen) und eine Online-Brute-Force-Attacke sollte uns in den Log-Files auffallen, d. h. auch hier ist es (zusammen mit unserer Kennwort-Policy) eher unwahrscheinlich, daß ein Angriff erfolgreich ist.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

7. Social Engineering

Das Paßwort kann natürlich auch durch Beobachten oder durch (das unerlaubte Weitergeben) in fremde Hände gelangen. Hier hilft der sichere Umgang mit dem Kennwort (verdeckte Eingabe und keinesfalls weiter geben) gegen den Mißbrauch.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.