Die Stabsstelle Informationssicherheit (RUS-CERT) ist für die IT- und Informationssicherheit der Universität Stuttgart zuständig. Sie ist Stabsstelle des Kanzlers und damit direkt der Universitätsleitung unterstellt. Als Computernotfallteam (Computer Emergency Response Team, CERT) ist sie unter anderem die zentrale Melde- und Koordinationsstelle für Informationssicherheitsvorfälle.
Da in letzter Zeit vermehrt Fälle von CEO-Fraud an der Universität auftreten, möchten wir etwas detaillierter über diese Betrugsmasche informieren.
Aus aktuellem Anlass möchten wir auf eine relativ perfide Variante des Rechnungsbetrugs aufmerksam machen.
Im Rahmen unserer Schwachstellenscans sind wir auf eine Reihe von Systemen gestoßen, bei denen die SSL/TLS-Konfiguration verbessert werden kann. Wir wollen hier einige Anregungen geben.
