Betriebsmeldungen

Gestern wurde nicht nur eine schwerwiegende Sicherheitslücke in AMDs Zen 2 CPUs offengelegt, sondern auch ein sehr einfach zu verwendender Exploit für diese Lücke veröffentlicht. Durch die Ausnutzung dieser Sicherheitslücke können sensible Daten wie Passwörter aus anderen auf der selben CPU laufenden Prozessen und Virtuellen Maschinen ausgelesen werden. Damit ist diese Lücke insbesondere für Virtualisierungsumgebungen und andere Systeme, auf die unterschiedliche User zugreifen (z.B. Login-Knoten / Dialog-Server) kritisch.

Da die GWDG sowohl in der OpenStack-Umgebung (GWDG Cloud Server Dienst), wie auch in der VMware-Umgebung aktuell AMD Epyc CPUs mit Zen 2 Architektur einsetzt, haben wir noch am gestrigen Tag kurz nach Bekanntwerden der Lücke entsprechende Gegenmaßnahmen ergriffen, um unsere Umgebungen abzusichern.

[sc name=“head_betriebsmeldungen_de” meldungsnummer=“202305051300” zeitraum=“Juli 2023” betroffen=“alle” auswirkungen=“Kein Sophos On-Premise Support” ][/sc]

Im Juli endet der Sophos On-Premises Support, weshalb die GWDG die Endpoint Protection auf Bitdefender umstellt. Zurzeit finden umfangreiche Tests mit der Software Bitdefender statt und im nächsten Schritt werden wir mit der Installation auf den Windows Workstations innerhalb des Active Directory beginnen. Dies wird für die Active Directory Administrator*innen über die GWDG-AD-Liste gesondert angekündigt. In Zukunft werden die Installationsdateien zusätzlich über einen Webserver bereitgestellt. Wir werden Sie über die üblichen Kanäle weiter zu dem Thema informieren.

[sc name=“head_betriebsmeldungen_de” meldungsnummer=“202304050945” zeitraum=“07.-10.04.2023” betroffen=“Zugang zum Rechenzentrum und Erreichbarkeit des GWDG-Supports " auswirkungen=“Rechenzentrum geschlossen und eingeschränkte Erreichbarkeit des GWDG-Supports” ][/sc]

Das Rechenzentrum der GWDG ist von Karfreitag bis Ostermontag, 07. bis 10.04.2023, geschlossen. Falls Sie sich in dieser Zeit an die GWDG wenden möchten, erstellen Sie bitte eine Anfrage über unsere Support-Webseite unter https://www.gwdg.de/support oder schicken eine E-Mail an support@gwdg.de . Das dahinter befindliche Ticket-System wird auch während dieser Zeiten von Mitarbeiter*innen der GWDG regelmäßig überprüft. Wir bitten alle Nutzer*innen, sich darauf einzustellen.

Mit der geplanten Wartung von https://gwdg.de und https://academiccloud.de am 15.12.2022 ab 17:00 Uhr wurde eine neue Webseite zur Kontoverwaltung veröffentlicht.

Auf https://id.academiccloud.de stellen wir nun eine zentrale Möglichkeit zur Verwaltung von Kontoeinstellungen und Freischaltung von zusätzlichen Diensten zur Verfügung.

Die hauptsächliche Neuerung stellt hier die Möglichkeit zur Einrichtung einer Zwei-Faktor-Authentifizierung für die Anmeldung über unseren Single-Sign-On-Dienst dar. Mit der Umstellung auf diesen zentralen Schutzmechanismus wurden bisher über https://gwdg.de eingerichtete zweite Faktoren ungültig. Möchten Sie Ihr Konto weiterhin durch einen zusätzlichen Faktor schützen, richten Sie diesen über https://id.academiccloud.de neu ein.

Die Log4j-Sicherheitslücke hält das Internet und somit auch alle IT-Dienstleister auf Trab. Eine Software-Komponente, die in Java-Anwendungen häufig für die Verarbeitung von Log-Nachrichten verwendet wird, ermöglicht Angreifern auf betroffenen Systemen das Nachladen und Ausführen von Schadcode. Diese Lücke kann häufig auch über das Netzwerk ausgenutzt werden. Das BSI hat eine Pressemitteilung zu dieser Sicherheitslücke unter folgender Adresse veröffentlicht: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf

Nach Bekanntwerden am Freitag, den 10.12.2021, wurden sämtliche Systeme der GWDG auf Verwundbarkeit geprüft und entsprechende Gegenmaßnahmen eingeleitet. Systeme, auf denen aus technischen oder organisatorischen Gründen keine sofortigen Gegenmaßnahmen möglich waren, wurden vorsorglich abgeschaltet oder im Zugriff eingeschränkt. Trotz einer schnellen Reaktion und umfangreicher Analysen kann nicht ausgeschlossen werden, das einzelne Systeme noch betroffen sind oder bereits kompromittiert wurden. Unsere Untersuchungen dauern zur Zeit noch an.

Meldungsnummer: 202104191456 Zeitraum: 19.04.2021 Betroffen: - Auswirkungen: Drucken in der LRC SUB wieder möglich

Ab dem 19.4.2021 steht das LRC zu diesen Servicezeiten mit ca. 20 Einzelarbeitsplätzen zur Verfügung: Mo, Mi und Fr von 10:00 - 16:00 Uhr, Di und Do von 10:00 - 18:30 Uhr, Sa und So von 13:00 - 16:00 Uhr.

[sc name=“head_betriebsmeldungen_de” meldungsnummer=“202005151745” zeitraum=" ab 15.05.2020 ab ca. 19:00 Uhr" betroffen=“SSH-Anmeldung mit Passwort auf UNIX/Linux-Login-Servern” auswirkungen=“keine auf dem Passwort basierende Anmeldung mehr möglich” ]

Als Sicherheitsmassnahme auf Grund der aktuellen Angriffe auf HPC-Rechenzentren wird der Login per Passwort auf login.gwdg.de und den anderen Login-Servern sowie HPC-Frontend-Systemen der GWDG schnellstmöglich abgeschaltet. Die Authentifizierung kann dann nur noch mit einem persönlichen Schlüsselpaar durchgeführt werden. Der private Schlüssel sollte unbedingt mit einer sog. Passphrase geschützt werden, der öffentliche Schlüssel kann im GWDG-Portal dem eigenen Benutzerkonto hinzugefügt werden. Hilfestellung zur Erzeugung von Schlüsselpaaren ist unter connect with ssh zu finden

Beschäftigte der Universität Göttingen können ab sofort über das Kundenportal der GWDG ihren Account für die Nutzung von Microsoft 365 freischalten. An der Bereitstellung des Dienstes für Studierende wird bereits gearbeitet. Von der Nutzung ausgeschlossen sind aus Datenschutzgründen die Mitarbeiter*innen der UMG und der Zentralverwaltung.

Bei Teams, einem Bestandteil von Microsoft 365, handelt es sich um eine externe Videoconferencing-Lösung von Microsoft, welche wir somit als weitere Alternative bereitstellen. Es ist zu beachten, dass es sich hierbei um ein Cloud-Angebot von Microsoft handelt, welches von der GWDG verwaltet wird. Daten, die in diesem Rahmen erzeugt werden, werden in der Cloud von Microsoft gespeichert. Der Dienst ist damit nicht für schützenswerte oder personenbezogene Daten geeignet. Für diesen Zweck empfehlen wir BigBlueButton (BBB), da diese Videoconferencing-Lösung auf den Server der GWDG bereit gestellt wird.

[sc name=“head_betriebsmeldungen_de” meldungsnummer=“201909231132” zeitraum=“26.09.2019 17:00 Uhr - ca. 19:00 Uhr” betroffen=“UNIX-HOME Verzeichnisse (UNI, MPG), Windows-HOME Verzeichnisse (MPG,GWDG), Archiv-Service, GDZ-Worker (SUB), Bioinfo, Crashplan” auswirkungen=“kein Zugriff auf Dateien” ]

Am Donnerstag, den 26.09.2019 wird ein Update-Schritt in die neueste Filesystem Version (SN 6.3) durchgeführt. Es handelt sich hierbei um einen Online Update, so dass keine Down-Time erforderlich ist. Im Rahmen der Wartung werden umfangreiche Funktionstests vorgenommen, hierdurch kann es zu Störungen beim Zugriff auf Dateien kommen. Wir bitten diese Maßnahmen und die dadurch entstehenden Unannehmlichkeiten zu entschuldigen.

[sc name=“head_betriebsmeldungen_de” meldungsnummer=“201904111023” zeitraum="-" betroffen=“Systeme mit Windows” auswirkungen=“Betriebssystem startet nicht” ]

Durch vier fehlerhafte Windows Updates können Systeme, die diese Updates automatisch erhalten haben, nicht mehr starten.

Es handelt sich um die Windows Updates mit den Nummern KB4493446, KB4493448, KB4493467 und KB4493472. Sollten Sie eines dieser Updates installiert haben, starten Sie den Rechner bitte im abgesicherten Modus und entfernen die entsprechenden Updates.

Update 2: Anleitung zum entfernen der fehlerhaften Updates

1. Der Computer hart ausschalten. 2. Den Computer im „Abgesicherten Modus“ starten. Dazu während des Bootvorgangs wiederholt die „F8“-Taste drücken bis sich ein Menü öffnet. Darin den Befehl „Abgesicherter Modus mit Netzwerktreibern“ auswählen. 3. Der Computer wird nun fehlerhafte Updates wieder entfernen. Sollte der Rechner während dieses Vorgangs neustarten., bitte erneut in den abgesicherten Modus wechseln. 4. Sobald eine Anmeldung möglich ist mit Administratorrechten anmelden. 5. In Windows den Ordner „C:/Windows/SoftwareDistribution“ aufrufen 6. Den Inhalt des Ordners „SoftwareDistribution“ löschen. Dabei handelt es sich um heruntergeladene, aber noch nicht erfolgreich installierte Windows-Updates. 7. Für den Fall, dass eines der folgenden Updates bereits installiert ist, diese bitte unter „Systemsteuerung => Programme und Features“ entfernen: KB4493446 / KB4493448 / KB4493467  / KB4493472 8. Neustarten. Die reguläre Anmeldung sollte nun wieder möglich sein.