Sperre des Accounts

Die Sperrung eines Accounts kann aus 2 Gründen erfolgen:

1. Nutzung des Accounts wird missbraucht

Wenn wir den Missbrauch einen Accounts (z. B. das Versenden von Spam-E-Mails) feststellen, dann müssen wir den betroffenen Account sperren um zu verhindern, dass er weiter missbraucht wird, was der Reputation der TU Graz abträglich sein kann und auch hohen finanziellen Schaden verursachen könnte.

Eine Aufhebung der Sperre kann erst erfolgen, wenn zweifelsfrei geklärt wurde, wie es zu diesem Missbrauch kommen konnte und wie der weitere Missbrauch zu verhindern ist. Ist die Sperre aufgehoben (im Zuge der Sperre wird auch das Kennwort geändert), muss der Benutzer auf dem üblichen Weg sein Kennwort neu setzen.

Mögliche Varianten, wie es zum Missbrauch gekommen sein könnte:

1. Phishing

Wenn klar ist, dass Phishing die Ursache ist, dann bitten wir um Info, warum unsere Infos zum Thema Phishing nicht verstanden oder nicht gelesen wurden.

Das (zwangsweise) Ändern des Kennworts behebt dann das unmittelbare Problem.

2. Keylogger auf fremdem Rechner

Auf einem fremden Rechner (z. B. Internetcafé, Rechner von Bekannten etc.) sollte man niemals sein Kennwort eingeben, in Internetcafés kann man fast sicher davon ausgehen, dass Keylogger etc. installiert sind. Auf fremden Rechnern bitte unbedingt nur mit der Handy-Signatur/ID Austria arbeiten!

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

3. Keylogger auf eigenem Rechner

Es kann natürlich auch sein, dass der eigene Rechner mit Malware infiziert ist (Haben Ihre Kinder mit Administratorrechten Zugriff auf Ihren Rechner?), dann ist es sinnlos das Kennwort zu ändern, bevor diese Malware entfernt wurde - d. h. wenn man nur eigene Rechner verwendet hat, dann sind diese unbedingt auf Malware zu untersuchen (aktuelle Virenscanner!) und erst wenn diese gefunden und entfernt wurde, kann der Account freigegeben und das Kennwort geändert werden.

4. Kennwort-Recycling

Es ist untersagt Zugangsdaten der TU Graz in anderen Systemen (auch der TU Graz) zu verwenden!

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

5. MitM-Attacken

Im Prinzip ist es möglich, dass z. B. bei eduroam oder generell WLAN das eigene Gerät nicht mit dem Server der TU spricht, im Bereich Netzzugang wird daher ein eigenes Netzzugangskennwort verwendet. Für die WLAN-Konfiguration sollte man wenn möglich unser CAT verwenden.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

6. Brute-Force-Attacken

Da die Kennwörter von TUGRAZonline nicht in einer einfachen Datei liegen und vor allem auch verschlüsselt sind, ist eine Offline-Brute-Force-Attacke eher sehr unwahrscheinlich (dazu müsste der Angreifer den Usernamen und das zugehörige verschlüsselte Kennwort und die Art der Verschlüsselung kennen) und eine Online-Brute-Force-Attacke sollte uns in den Log-Files auffallen, d. h. auch hier ist es (zusammen mit unserer Kennwort-Policy) eher unwahrscheinlich, dass ein Angriff erfolgreich ist.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

7. Social Engineering

Das Kennwort kann natürlich auch durch Beobachten oder durch (das unerlaubte Weitergeben) in fremde Hände gelangen. Hier hilft der sichere Umgang mit dem Kennwort (verdeckte Eingabe und keinesfalls weiter geben) gegen den Missbrauch.

Das (zwangsweise) Ändern des Kennworts behebt das unmittelbare Problem.

2. Entlassung bzw. Exmatrikulation Die Sperrung des Accounts erfolgt im Falle einer Entlassung auf schriftliche Anweisung durch das Rektorat.