Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Organe und Einrichtungen

Gremien

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Gremien
  4. Chief Information Office
  5. Newsletter Uni.IT

Uni.IT-Newsletter Nr. 21

06/2026

Obacht! Vorsicht geboten.

Sicher unterwegs: Neuer Leitfaden zur Informationssicherheit bei Dienstreisen ins Nicht-EU-Ausland

Internationale Kooperationen, Lehraufenthalte und Konferenzen im Ausland sind ein wichtiger Bestandteil des Hochschullebens. Wer dabei in Länder außerhalb der EU reist, bewegt sich jedoch außerhalb des regulären Universitätsumfelds, was mit erhöhten Bedrohungen für schützenswerte Informationen einhergeht. Diebstahl, unsichere WLAN-Netze, behördliche Zugriffe auf Geräte oder sogar das unbemerkte Aufspielen von Spionagesoftware sind in manchen Regionen reale Szenarien.

Derartige Risiken lassen sich nicht vollständig vermeiden, aber durch kluge Vorbereitung erheblich reduzieren. Um Sie hierbei bestmöglich zu unterstützen, wurde im Wintersemester 2025/2026 ein neuer Leitfaden zur Informationssicherheit bei Dienstreisen ins Nicht-EU-Ausland verabschiedet.

Der Leitfaden richtet sich an alle Beschäftigten, die mit dienstlichen Geräten in Drittstaaten reisen, und bietet konkrete, praxisnahe Orientierung – von der Vorbereitung bis zur Rückkehr. Ziel ist es, sowohl Ihre Arbeit als auch Universitätsdaten und -zugänge wirksam zu schützen.

Damit die Umsetzung so unkompliziert wie möglich gelingt, stellt der IT-Service auf Anfrage speziell konfigurierte Leihgeräte zur Verfügung. Bitte planen Sie hierfür etwas Vorlaufzeit ein und stellen Sie Ihre Anfrage frühzeitig.

Wir bitten Sie, sich vor Ihrer Reise mit den Vorsichtsmaßnahmen vertraut zu machen und diese im eigenen Interesse sowie zum Schutz sensibler dienstlicher Informationen zu beachten. Mit Ihrer Unterstützung tragen Sie aktiv dazu bei, die Informationssicherheit unserer Universität auch im internationalen Kontext zu gewährleisten.

Wer gut vorbereitet reist, kann sich vor Ort auf das Wesentliche konzentrieren.

Backscatter-Spam: Wenn automatische Rückläufer selbst zu Spam werden

Seit Jahresbeginn wird eine deutliche Zunahme von sogenannten Backscatter-E-Mails festgestellt: Im eigenen Postfach findet sich plötzlich eine große Anzahl unerwünschter E-Mails wie Unzustellbarkeitsmeldungen, Abwesenheitsnotizen und Ticketbestätigungen für E-Mails, die man nie selbst verschickt hat. Bei den suspekten Nachrichten handelt es sich um automatisch generierte Rückmeldungen, die als Kollateralschaden einer fremden Spam-Kampagne im eigenen Posteingang landen und seriöse E-Mail-Adressen als Spammer erscheinen lassen.

Was ist Backscatter-Spam und wie funktioniert er?

Backscatter ist eine indirekte Form von Spam, bei der Sie nicht direkt adressiert werden, sondern als unbeteiligte Dritte in eine fremde Spam-Kampagne hineingezogen werden – was durchaus beabsichtigt sein kann:

  1. Adresssammlung: Spammer sammeln automatisiert E-Mail-Adressen von Universitätsangehörigen und anderen Unbeteiligten – etwa über öffentlich einsehbare Webseiten und Verzeichnisse.
  2. Missbrauch von Mailinglisten und Gruppen: Die gesammelten Adressen werden in den aktuell beobachteten Fällen ohne Ihr Wissen und ohne Ihre Zustimmung in Gruppendienste wie Google Groups eingetragen, über die Nachrichten an alle eingetragenen Mitglieder versendet werden können.
  3. Spam-Versand über den Gruppendienst: Über die so erstellte Gruppe versenden die Betrüger Spam-Nachrichten, ohne die eigene Identität preiszugeben. Da diese formal von einem legitimen Dienst (z. B. Google) stammen, passieren sie oftmals Spam-Filter.
  4. Backscatter-Flut: Die initialen Spam-Mails lösen bei einigen Empfängern, z. B. Unternehmen, automatische Antworten aus. Diese Rückläufer landen – als eigentlicher Backscatter („Rückstreuung“) – über die Gruppen-Mailingliste im Postfach der unfreiwilligen Gruppenmitglieder.

Verhaltensempfehlungen und Reaktion

Die an sich in der Regel harmlosen Nachrichten können bei vereinzeltem Auftreten gelöscht werden, ohne auf Links zu klicken, Anhänge zu öffnen oder darauf zu antworten. Aktivieren Sie keine automatischen Abwesenheitsnotizen für externe Absender, wenn nicht unbedingt notwendig.

Weniger lästig, vielmehr zum Problem kann Backscatter allerdings werden, wenn er in großer Zahl auftritt und Posteingänge schier flutet. Bei auffälligen Häufungen oder Unsicherheiten wenden Sie sich bitte an den IT-Support (it-support(at)uni-bamberg.de).

Der IT-Service passt die E-Mail-Filtersysteme kontinuierlich an, um auf aktuelle Spam- und Betrugsmuster zu reagieren.
 

News aus dem Chief Information Office

CIO.Dialoge zum Thema "Künstliche Intelligenz" gehen in die zweite Runde

Nach den erfolgreichen Auftaktveranstaltungen im Sommersemester 2025 führt das Chief Information Office die CIO.Dialoge nun in neuer Form weiter. Ab dem Sommersemester 2026 finden pro Semester ca. zwei Dialogveranstaltungen statt, die sich jeweils einem konkreten KI-Thema widmen. Das Format ist bewusst anders angelegt: intensiver, interaktiver und ergebnisorientierter. Ein kurzer Impulsvortrag führt ins Thema ein; der überwiegende Teil der Zeit gehört dem gemeinsamen Austausch. Die Veranstaltungen sind für alle Universitätsangehörigen offen und erfordern eine Anmeldung, um besser planen zu können.

Die nachfolgenden Termine stehen bereits fest, weitere werden im Uni.IT-Newsletter und auf folgender Seite angekündigt: Event-Reihe CIO.Dialog.

CIO.Dialog „KI für Förderanträge“

Termin: 16.07.2026 14:00 bis 17:00 Uhr
Ort: tba
Anmeldung (bis 10.07.2026): → zur Anmeldung

Förderanträge sind zeitaufwendig – von der Recherche passender Ausschreibungen über die Strukturierung der Projektidee bis hin zum Feinschliff der Texte. KI-Tools können dabei an verschiedenen Stellen unterstützen. Aber wie sieht das konkret aus, und was ist überhaupt erlaubt? Die Regelungen der großen Fördergeber sind dabei weniger einheitlich, als man vermuten könnte: Manche erlauben KI-Unterstützung mit Offenlegungspflicht, andere schränken den Einsatz stärker ein – etwa mit Blick auf den Schutz unveröffentlichter Forschungsideen oder die Vertraulichkeit im Begutachtungsverfahren.

Beim CIO.Dialog tauschen wir Erfahrungen aus, diskutieren die unterschiedlichen Regelungen von DFG, EU und weiteren Fördergebern und erarbeiten gemeinsam, welche Tools sich im Antragsalltag sinnvoll und regelkonform einsetzen lassen. Ziel ist es, die Ergebnisse des Austauschs in einem Leitfaden für die Universität Bamberg zu bündeln. Die Veranstaltung richtet sich an Forschende und alle, die an der Einwerbung von Drittmitteln beteiligt sind.

CIO.Dialog „KI-gestützte vs. obsolete Lehr- und Prüfungsformate“

Termin: 24.09.2026 14:00 bis 17:00 Uhr
Ort: tba
Anmeldung (bis 17.09.2026): → zur Anmeldung

Generative KI verändert, was in Studium und Lehre noch sinnvoll ist – und was nicht mehr. Klassische Take-Home-Prüfungen oder Rechercheaufgaben etwa verlieren durch KI-Tools zunehmend ihre Aussagekraft: Wenn ein Sprachmodell die Aufgabe in Minuten löst, misst die Prüfung nicht mehr das, was sie messen soll. Welche anderen Formate sind ähnlich betroffen – und welche neuen Möglichkeiten entstehen gleichzeitig?

Beim CIO.Dialog tauschen wir Erfahrungen aus und entwickeln gemeinsam Ideen für eine zeitgemäße Lehr- und Prüfungskultur. Die Veranstaltung richtet sich an Lehrende und alle Interessierten, die sich mit dem Wandel von Bildung im KI-Zeitalter auseinandersetzen möchten.

CIO.Dialog „Automatisierung von Routineaufgaben in der Verwaltung“

Termin: 05.11.2026 9:00 bis 12:00 Uhr
Ort: tba
Anmeldung (bis 30.10.2026): → zur Anmeldung

Wiederkehrende Aufgaben, die viel Zeit kosten und wenig Spielraum lassen – davon gibt es in der Verwaltung reichlich. KI-gestützte Automatisierung kann hier entlasten, aber der Weg dahin wirft Fragen auf: Was lässt sich überhaupt automatisieren? Was ist datenschutzrechtlich zulässig? Welche Tools sind erlaubt und wie können sie beschafft werden? Beim CIO.Dialog berichten Kolleginnen und Kollegen aus der Praxis, und wir entwickeln gemeinsam ein Bild davon, wo und wie KI-gestützte Automatisierung an der Universität Bamberg realistisch und sinnvoll ist.

Informationsveranstaltung zu digitalen Verfahren im Formularserver

Die Digitalisierung von Verwaltungsverfahren schreitet an der Universität Bamberg kontinuierlich voran. Mit dem wachsenden Angebot an Online-Verfahren über den Formularserver der Universität entstehen neue Möglichkeiten für eine effizientere und ortsunabhängige Abwicklung administrativer Prozesse.

Das Chief Information Office lädt aus diesem Grund herzlich zu folgender Info- und Austauschveranstaltung ein:

CIO.Dialog „Digitale Verfahren im Formularserver“

Termin: 23.07.2026 9:00 bis 10:30 Uhr
Ort: U2/01.33
Anmeldung (bis 22.07.2026): → zur Anmeldung

In der rund 90-minütigen Veranstaltung werden bereits umgesetzte Online-Verfahren vorgestellt – von der Antragstellung bis zur automatisierten Rückmeldung. Live-Demos ausgewählter Verfahren geben einen konkreten Einblick in Bedienung und Prozessabläufe.

Ein FAQ-Block greift häufige Fragen und typische Stolperstellen aus dem laufenden Betrieb auf. Im Anschluss besteht die Möglichkeit, eigene Fragen und Wünsche einzubringen. Bereits vor der Veranstaltung besteht die Möglichkeit Fragen oder Anmerkungen zu bestehenden Verfahren einzureichen – diese fließen in die Veranstaltung ein. Schreiben Sie hierfür eine E-Mail an die CIO-Referentin.

News aus dem IT-Service

IT-Totalausfall vom 06. Mai 2026: Was passiert ist — und was wir daraus mitnehmen

Am Mittwoch, dem 06. Mai 2026, fiel die gesamte zentrale IT-Infrastruktur der Universität für fast einen ganzen Arbeitstag aus. Ein schwerwiegender Ausfall, der viele Universitätsangehörige erheblich beeinträchtigt hat — und der vermeidbar gewesen wäre. Dieser Beitrag schildert offen, was passiert ist, was funktioniert hat und wo Verbesserungsbedarf besteht.

Was ist passiert?

Die IT-Infrastruktur der Universität ist für Ausfälle ausgelegt: Jeder Server verfügt über zwei redundante Netzteile, Festplatten sind in RAID-Systemen gespiegelt, und die rund 600 Server sind auf zwei Maschinenräume (Rechenzentrum und M3) verteilt, zwischen denen Daten synchron gespiegelt werden. Das Konzept ist so ausgelegt, dass im Bedarfsfall alle Server an einem einzigen Standort weiterlaufen können.

Im Rahmen vorbereitender Arbeiten für die geplante Erneuerung der IT-Infrastruktur (Großgeräteantrag) wurde dieser Wechsel zwischen den Standorten in den vergangenen Wochen bereits mehrfach vollzogen — völlig unterbrechungsfrei und von niemandem bemerkt. Am Mittwoch ist dabei jedoch ein Fehler unterlaufen: Beide Standorte waren gleichzeitig außer Betrieb.

Was lernen wir daraus?

Der anschließende Wiederanlauf aller Systeme ist deutlich komplexer als das schlichte Einschalten eines Computers: Dienste müssen in einer bestimmten Reihenfolge gestartet werden, Synchronisationsvorgänge brauchen Zeit. Ein Szenario dieser Größenordnung war im 24/7-Betrieb unserer Universität noch nie geprobt worden. Das muss sich ändern.

Drei konkrete Lehren werden mitgenommen:

  • Wiederanlaufplan verbessern: Der Plan hat grundsätzlich funktioniert — aber er hat Lücken. Er wird überarbeitet und künftig regelmäßig geprobt.
  • Sorgfalt vor Tempo: Der Zeitdruck auf das Admin-Team darf bei kritischen Arbeiten nicht so groß werden, dass die Sorgfalt leidet.
  • Kommunikation ausbauen: Am Vormittag war bereits eine Meldung in den Sozialen Medien erschienen — Zwischenmeldungen während des Wiederanlaufs hätten die Ungewissheit jedoch deutlich reduziert. Auch eine zeitnahe schriftliche Information unmittelbar nach Wiederherstellung der Systeme wäre angemessen gewesen. Das war nicht gut genug.

Erste konkrete Maßnahme bereits in der Umsetzung

Die Verteilung von zwei zusätzlichen physischen DNS-Servern ist bereits angelaufen. DNS-Server funktionieren wie ein Telefonbuch des Internets: Sie übersetzen Adressen wie www.uni-bamberg.de in technische Adressen, die Rechner tatsächlich ansteuern können. Fällt dieser Dienst aus, sind Webseiten, E-Mail und viele weitere Angebote nicht mehr erreichbar — unabhängig davon, ob die eigentlichen Systeme noch laufen. Die zusätzlichen, physisch getrennten Server sorgen dafür, dass genau das künftig nicht mehr passiert.

Der Ausfall und insbesondere die zögerliche Kommunikation werden ausdrücklich bedauert. Beides hat Vertrauen gekostet — und beides wird ernst genommen.

Vorlesungs- und Seminaraufzeichnung in Räumen: Den vollen Umfang des Raumes nutzen

Um Ihre Lehrveranstaltung langfristig digital verfügbar zu machen, bedarf es nicht viel. Mit Opencast bietet die Universität allen Mitgliedern eine einfache und sichere Lösung zur Videodistribution – egal ob vorproduziert oder im Hörsaal/Seminarraum aufgezeichnet.

Wie kann ich Opencast nutzen?

Opencast kann hauptsächlich in Verbindung mit VC-Kursen genutzt werden. Videos – egal ob mit Opencast oder anderweitig aufgezeichnet - können hochgeladen und im VC eingebunden werden. Möchten Sie Videos auf Ihrer Webseite einbinden, können Sie sich per E-Mail an Z/KOM wenden.

Aufzeichnungen in Hörsälen - Garantierte Aufzeichnungen durch Planung

Stellen Sie Ihren Studierenden die Vorlesung direkt am Abend als Aufzeichnung im VC-Kurs zur Verfügung! Ihre Lehre kann mit Opencast automatisch aufgezeichnet werden. Dazu genügt eine E-Mail an den IT-Support im IT-Service mit Kurs-ID, Zeitpunkt und Ort der Aufzeichnung. Die Aufzeichnung wird von uns einprogrammiert und Ihnen automatisiert im Kurs bereitgestellt. Sollten Sie Fragen zur Aufzeichnung haben, wenden Sie sich an den IT-Support des IT-Service. 

Nicht alle Räume bieten die Möglichkeit der automatisierten Aufzeichnung. Weitere Informationen zu den Räumen, in denen die automatische Aufzeichnung möglich ist, finden Sie auf der Informationsseite der Medientechnik.

Aufzeichnungen in Seminarräumen

In Räumen ohne automatisierte Aufzeichnungsmöglichkeit, können Sie mittels Opencast über Ihren Laptop aufzeichnen. Die Aufzeichnung kann danach von Ihnen in einen VC-Kurs übertragen oder auf Ihrem Laptop gespeichert werden. Mehr Informationen dazu finden Sie im Opencast-Anleitungskurs im Abschnitt Aufnahme mit Opencast Studio.
 

News aus der AG "Qualitätssicherung in der Verwaltung"

Neue Intranet-Seite: Digitalisierungsprojekte der Verwaltung auf einen Blick

Die Universität Bamberg treibt die digitale Transformation ihrer Verwaltung konsequent voran. Im Rahmen des Hochschulvertrags 2023–2027 wurden und werden zahlreiche Prozesse digitalisiert – von der E-Sachakte über das Reisekostenmanagement bis zum digitalen Gremien- und Vertragsmanagement. Um diese Vorhaben transparent zu machen, bündelt eine neue Intranet-Seite laufende IT-Projekte zur Optimierung von Verwaltungsabläufen an einem zentralen Ort.

Die Übersicht ist nach Themenbereichen gegliedert: z. B. Buchungsmanagement, Dokumentenmanagement, Facilitymanagement, Personalprozesse, Studierenden- und Doktorandenmanagement. Zu jedem Vorhaben werden Ansprechpersonen genannt.

Wer selbst einen konkreten Digitalisierungsbedarf hat oder Ideen und Verbesserungsvorschläge einbringen möchte, kann dies über die Digitalisierungsanfragebeim Dezernat Z/IS bzw. das Ideenportal tun.

Hier geht es zur neuen Intranet-Seite.

News aus der Personalabteilung

Pilotierung: Digitale Einstellungsunterlagen für Hilfskräfte

Die Einstellung von Hilfskräften an der Universität Bamberg war bislang mit einem erheblichen Papieraufwand verbunden: Mehrere separate Formulare mussten ausgefüllt, ausgedruckt und an verschiedene Stellen weitergeleitet werden, die Verträge mussten im ZUV-Portal generiert werden.

Dieses Verfahren wird nun grundlegend modernisiert. Im Rahmen der Digitalisierung der Universitätsverwaltung hat Referat III/3 in Zusammenarbeit mit dem Formular-Team im Dezernat Z/IS ein zentrales Online-Formular entwickelt, das die gesamte bisherige Unterlagenvielfalt in einem einzigen, gemeinsam befüllbaren Prozess bündelt. Sekretariat und Hilfskraft können das Formular kollaborativ ausfüllen; die erforderlichen Zieldokumente – darunter der Arbeitsvertrag und der Personalbogen für das Landesamt für Finanzen (LFF) – werden nach Abschluss automatisch im Hintergrund generiert und an die zuständigen Stellen übermittelt.

Aktueller Stand und Zeitplan

Derzeit laufen die abschließenden technischen Tests. Im nächsten Schritt folgen Tests mit allen beteiligten Stellen. Im Juli startet die Pilotierung mit ersten echten Verträgen.

Der Go-Live für alle Beschäftigungsstellen ist zum 1. November 2026 geplant. Dieser Termin wurde bewusst gewählt: Ein Start direkt zum Wintersemester wurde geprüft, aber aufgrund der erfahrungsgemäß sehr hohen Anzahl an Hilfskraftverträgen zum Semesterbeginn bewusst nicht angestrebt – der November-Termin bietet eine deutlich ruhigere Einführungsphase.

Das Verfahren hat zudem strategische Bedeutung über die Hilfskräfte hinaus: Es dient als Vorlage für die Digitalisierung weiterer Einstellungsprozesse – sowohl für wissenschaftliches als auch für wissenschaftsstützendes Personal –, die anschließend zeitnah umgesetzt werden sollen.

Hinweis

Dieser Newsletter wurde mit freundlicher Unterstützung von generativen Technologien erstellt.

Kontakt und Archiv

Bei Fragen zum Uni.IT-Newsletter wenden Sie sich bitte an die CIO-Referentin.

Hier geht es zu allen Ausgaben des Uni.IT-Newsletters: Hauptseite Uni.IT-Newsletter