Zunahme von CEO-Fraud-E-Mails an Schulen

Aktuell sind vermehrt E-Mails an Schulen im Umlauf, die zu einem CEO-Fraud gehören. Bei einem CEO-Fraud möchten Betrüger Kontakt zu Personen aufnehmen. Die kontaktierten Personen sollen eine Aktivität ausführen. Oft geht es um eine Zahlung, die getätigt werden soll. Das Bundesamt für Cybersicherheit hat im Dezember 2024 einen Anstieg dieser Art von Betrugsversuchen festgestellt. Weitere Informationen zu diesem Betrug sind nachzulesen unter:

https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_49.html und Cybercrimepolice - Vorsicht vor betrügerischen E-Mails im Geschäftsverkehr

Melden Sie uns via Ticket die Mails. Bei Mailservern, die durch das DSC verwaltet werden, werden die E-Mail-Adressen gesperrt. Falls Sie Ihren Mailserver selbst verwalten, empfehlen wir Ihnen ebenfalls die E-Mail-Adresse zu sperren. Informieren Sie Ihre Mitarbeitenden, dass Sie nicht auf diese Mails antworten sollen. Melden Sie die Mails an das Bundesamt für Cybersicherheit (BACS).

BACS: https://www.ncsc.admin.ch/ncsc/de/home.html

Projekt: Einführung generative KI-Systeme in der Sek II

Per 20. August 2024 startet das Digital Service Center Sek II (DSC Sek II) in Zusammenarbeit mit dem Digital Learning Hub (DLH) ein Projekt zur Einführung von generativen KI-Systemen in der Sek II.

Informieren Sie sich über das Projekt und dessen Status

Neue Citrix-Umgebung

Adresse: citrix.dsc.zh.ch

Den Download-Link für die neueste Version von Citrix Workspace for Mac finden Sie hier:
https://www.citrix.com/downloads/workspace-app/mac/workspace-app-for-mac-latest.html

TeamViewer

TeamViewer für Windows

TeamViewer für Mac OS

Aktuell keine Störungen

Insatllation KOMPASS-Produktion

Wir möchten Sie informieren, dass morgen Freitag, 25. April 2025 ab 17:00 Uhr der KOMPASS-Release V3R19M0 installiert wird.

Ab 17:00 Uhr steht die Produktiv-Umgebung von KOMPASS somit nicht zur Verfügung.

Die mitgliederseitige Installation kann am Freitag, 25. April 2025 ab 17:00 Uhr erfolgen und sollte bis spätestens Montag, 28. April 2025 um 06:00 Uhr abgeschlossen sein

Hinweis

• Die aktuellen Release-Notes können im Info-Portal IGIB/GRIF ab Montag abgerufen werden - https://www.igibgrif.ch/dokumentation/release-notes/v3r19m0

Enop IO S Upgrade Leunet WLC

Die Swisscom führt vom 28.04.2025 17:00 Uhr bis 29.04.2025 17:00 Uhr einen Change auf den WLC sy-leus-ch-zhh-wlc-004, sy-leus-ch-zhh-wlc-004-1 und sy-leus-ch-zhh-wlc-004-12 einen IOS Upgrade von 17.06.04 auf 17.12.05 durch.

Da es sich um alle Schulen handelt, wird der Unterbruch auch bei allen auftreten. Der Change wurde absichtlich in den Schulferien gewählt und wird am 17:00 Uhr durchgeführt, damit so wenige Kunden wie möglich betroffen sind.

Darf ich euch darum bitten, alle Schulen zu informieren?

Infos zu Change von Swisscom:

Reason for Change:

- Release Management

- Bugfix (CSCwj73634)

- WiFi Problems, 130 Bugs, siehe https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-9/release-notes/rn-17-9-9800.html#resolved-issues-17-9-6

Impact and Risk Notes:

mpact & Risk notes

1) Was ist der geplante Impact auf Kunden, Services und Plattformen während und nach der Change-Implementierung?

Der WLC muss neu gestartet werden, damit die neue OS Version angezogen wird. Während des reboots steht dem Kunden der Service nicht zur Verfügung. Dies kann bis zu 7 Stunde dauern, inclusive Access Points

ISSU möglich, jedoch nicht empfohlen, da dies zu einer weiteren potenziellen Fehlerquelle führt.

Daraufhin werden die APs die neue Version vom WLC downloaden und rebooten, dies kann unterschiedlich lange dauern, es ist mit ca. einer weiteren Stunde zu rechnen.

2) Welche Auswirkungen bestehen im Fehlerfall/Worstcase für die Kunden?

Sollte das Device während des Reloads nicht mehr hochkommen, muss das Gerät manuell vor Ort neu gestartet werden oder Cablex muss vor Ort das Device austauschen. Dies wird während des Upgrades bemerkt. Tritt der Fall ein, wird ein Störungsticket beim Helpdesk eröffnet mit der Anweisung, was gemacht werden muss (Kontaktaufnahme mit dem Kunden, Reboot, Gerät durch Calbex ersetzen lassen). Das erfolgt gemäss SLA auf dem Device.

154  Access Points sind auf Lager, CFS Onside.

2.1) Was sind relevante / naheliegende pot. Fehlerfälle, die zu einem Worst-Case Szenario führen können? Operation Type? Schadensschneise aus einer Kundensicht?

Access Points können sich nicht mit dem WLC verbinden, über den Switch die Interfaces neustarten oder Cablex muss vor Ort gehen um das Device auszutauschen, siehe oben.

WLC kommt während des Reolads zum «anziehen» der neuen OS nicht mehr hoch. Es führt zu einem Incident für den Kunden. An allen Standorten funktioniert WLAN nicht mehr.

2.2) Wie stelle ich den Fehler/Impact raschest möglich fest? Was ist der kürzeste Rollback, wie kann ich den vorab implementieren / automatisieren?

Kann während/direkt nach dem Upgrade festgestellt werden, wenn nicht mehr alle APs vorhanden sind.

Störungsticket eröffnen, Kunde Kontaktieren, reboot verlangen.

Vorab implementieren gibt es leider keine Möglichkeit. Voraussehbar ist es nicht, ob das Device nach dem Reload nicht mehr hochkommt. Ist ein nicht vermeidbares Risiko.

2.3) History: Gab es in der Vergangenheit bei ähnlichen Changes unerwarteten Kundenimpact? (Check PIR Report)

Es gab Beanstandungen, weil der Entstörungsprozess beim Helpdesk nicht zeitnahe initiiert wurde wie ursprünglich gemeldet. Darum werden die Meldungen nebst Mail jetzt auch telefonisch begleitet und auf die Dringlichkeit hingewiesen.

3) Warum ist der gewählte Umsetzungszeitpunkt der optimalste in Bezug auf den Impact für unsere Kunden?

Schulferien im Kanton Zürich 17.04-2.05.2025

Der Kunde hat momentan ein Problem mit dem WLAN  welches durch das Upgrade gelöst werden soll.

4) Wie lange und mit welchen Mitteln wird während und nach erfolgter Change-Implementierung geprüft, ob die Systeme für alle Stakeholder einwandfrei funktionieren?

Während dem Neustart/Upgrade kann nichts überprüft werden.

Nach Neustart per CLI und per GUI die Access Points vergleichen mit den vorgängig vorhandenen APs.

Daraufhin übernimmt Smarts10 eine 24/7 Überwachung.

5) Ist die Team- / Pikett- oder Nachbarorganisation proaktiv informiert und/oder steht ein Intervention Team im Störungsfall bereit?

Ja, das Wartungsfenster ist bekannt und wenn Upgrades anstehen, werden diese vorgängig angekündigt und im Teamkalender eingetragen. Es erfolgt auch eine Rückmeldung nach Erledigung ans Team, damit die Frühschicht am Freitag informiert ist, falls etwas schief gegangen wäre.

6) Wie lange dauert ein allfälliger Redundanzverlust?

Es gibt in unserem Fall keine Redundanzen, da beide WLC gleichzeitig reloaded werden https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-9/release-notes/rn-17-9-9800.html#id_136398 Abschnitt Before You Upgrade).

6.1) Für den erwarteten Fall?

Dito oben

6.2) Für den Fehlerfall (siehe Frage 2)?

Dito oben

7) Wird der Change über das 4-Augen-Prinzip und/oder vor-Ort durchgeführt?

Das Upgrade wird über das 4-Augen-Prinzip zusammen mit einem Teamkollegen durchgeführt.

Tilo Gödan

Alexander Bauer

8) Waren die vorgängig durchgeführten Tests erfolgreich oder bestehen offene Punkte? Wenn ja, welche?

PARL hatte vergleichbare WLAN Probleme, seit Upgrade im Oktober alles OK.

Auch keine neuen Probleme.

9) Wie lange dauert ein allfälliger Rollback, ist er in der Change-Dauer eingerechnet und wann ist der Point of no Return (PNR)?

Wenn Device hängen bleibt kein Rollback möglich.

Rollback dauert, je nachdem, 4 Stunden

10) Was sind die Konsequenzen wenn der Change nicht durchgeführt wird?

INC kann nicht weiterbearbeitet werden.

Vulnerability kann nicht geschlossen werden.

Kundenzufriedenheit -> Kunde könnte eventuell künden, da die Verträge verletzt werden.

Wartung

Unsere Systeme müssen regelmässig mit Sicherheitsupdates und neuen Funktionen erweitert werden.

Datum:
31.03.2025

Zeit:
16:00-24:00

Während dieses Zeitraums kann es zu Unterbrechungen oder eingeschränkter Verfügbarkeit unserer Dienste kommen. Wir bemühen uns, die Arbeiten so schnell wie möglich abzuschließen, um die Beeinträchtigungen so gering wie möglich zu halten.

Wir danken Ihnen für Ihr Verständnis und stehen Ihnen bei Fragen gerne zur Verfügung.

Wartungsfenster Swisscom LEUnet (Alle Standorte) - Div. Daten

Datum & Zeit:
11.3.2025 - 22:00 - 03:00
12.3.2025 - 22:00 - 03:00
18.3.2025 - 22:00 - 03:00
08.4.2025 - 22:00 - 03:00
09.4.2025 - 22:00 - 03:00

Grund:
Geplante Wartung ausserhalb des Wartungsfensters (CMW).

Bemerkungen:
Software Upgrade im Backbone von Swisscom
Während der Wartung kommt es zu mehreren kurzen Unterbrüchen/Switchovers.
Anschlüsse mit Redundanz werden nicht gleichzeitig unterbrochen. Es kommt lediglich zu einem kurzen Unterbruch durch den Switchover. Anschlüsse ohne redundante Anbindung werden während der nachstehenden Dauer unterbrochen sein.

Letzter Donnerstag eines Monats

Unsere Systeme müssen regelmässig mit Sicherheitsupdates und neuen Funktionen erweitert werden.

Datum:
Immer am letzten Donnerstag eines Monats

Zeit:
ab 20.00 Uhr

Während dieser Zeit kann es zu Unterbrüchen kommen.

Wartungsfenster ausserhalb dieser Zeit werden frühzeitig kommuniziert.