Online-Lehrveranstaltungen oder Homeoffice sind ohne IT nicht möglich. Die Forschung wird nicht nur wesentlich durch IT unterstützt, die IT stellt in vielen Disziplinen mittlerweile die methodische und infrastrukturelle Grundlage dar. Diese Entwicklung hat sehr dynamisch begonnen und wird sich auch künftig – forciert durch die Digitalisierungsstrategie(n) der Universität – weiter fortsetzen. Sensible Daten, auch Forschungsdaten gilt es, vor unbefugten Zugriffen zu schützen.
Ebenso wie der Einsatz der IT nehmen in den letzten Jahren gezielte Cyberattacken stark zu. Im Zuge der Pandemie war noch einmal ein deutlicher Anstieg der Cyber-Angriffe zu registrieren, stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht fest.
Einführung technischer Schutzmechanismen
Die Universität hat mit vielen Sicherheitsmaßnahmen auf diese Bedrohungslage reagiert. So wurde durch das Universitätsrechenzentrum (URZ) unter anderem die Sicherheit bei der E‑Mailkommunikation erhöht, indem beispielsweise Filter für potentiell schädliche Dateien verschärft wurden. Die Fälschung von Absenderdomains (Domain-/Mailspoofing) ist nicht mehr so einfach möglich. Auch werden E‑Mails die nicht innerhalb der Mailserver der Universität versendet werden, nun als [Externe] E‑Mails im Betreff gekennzeichnet, um Fälschungen leichter erkennbar zu machen (das Universitätsmagazin berichtete im internen Bereich). Weitere Sicherheitsmaßnahmen sind in der Umsetzung.
Rund die Hälfte der Empfänger: innen klickte auf Links in Phishing-Mail
E-Mails können prinzipiell vom Inhalt und Layout sehr frei gestaltet und damit einfach gefälscht werden. Die E-Mail im Bild 1 wirkt auf den ersten Blick authentisch und ist relativ wirksam. In einem begleitenden Awareness-Test wurde festgestellt, dass ca. die Hälfte der Empfänger:innen den Link in der Phishing-Mail anklickten.
Prüfen Sie E-Mails, die von Stellen der Universität verschickt werden, sorgfältig. Es ist verdächtig, wenn solche E-Mails mit [Extern] im Betreff gekennzeichnet sind. Falls Sie künftig derartige E-Mails bekommen, greifen Sie im Zweifel lieber zum Telefon und fragen beim vermeintlichen Absender nach. Weitere Indikatoren, woran Sie gefälschte Nachrichten erkennen, sind in Abbildungen in unserer Bildergalerie enthalten. Nach Einführung der technischen Schutzmaßnahmen im Mailsystem – u.a. die [Extern]-Markierung fremder Mails im Betreff – hat sich die Klickrate bei diesen Angriffen halbiert.
Menschliche Firewall
Zur Wahrheit gehört auch, dass kein technisches System und keine Firewall sämtliche Angriffe verhindern kann. Kein Spamfilter kann alle schädlichen oder betrügerischen E-Mails automatisiert herausfiltern. Damit bleiben Sie als Empfänger:innen der Nachrichten ein wichtiges Bollwerk gegen Cyberangriffe. Bitte achten Sie bei unerwarteten E-Mails auf die Merkmale, wie sie im Bild 2 dargestellt sind. Weitere Sicherheitshinweise zur E-Mail-Kommunikation finden Sie auf den Intranetseiten des Referates für Datenschutz und Informationssicherheit.
Mitarbeiter:innen-Schulungen folgen
Eine E-Learning-Schulung zu diesen und weiteren Aspekten der Informationssicherheit am Arbeitsplatz steht für Sie im Moodle der Universität bereit.
In den nächsten Wochen werden Sie im Rahmen einer hochschulweiten Awareness-Kampagne persönlich per E-Mail weitere Sensibilisierungs- und Sicherheitshinweise bekommen.
-
Weitere Beiträge zu diesem Thema im Universitätsmagazin:
Betrug mit E-Mails: Worauf sollte man achten?
Teil 1: Wer ist wirklich der Absender?
Teil 2: Was ist in der Nachricht verdächtig?
Teil 3: Wohin führt der Link? Wer steckt hinter der Webseite?
Kommentare
Keine Kommentare gefunden!