Wie aus der Presse weitläufig bekannt ist, machen Cyberbedrohungen – Gefahren im Internet und im E-Mail-Verkehr – auch vor Universitäten nicht halt. Leider ist auch unsere Universität regelmäßig verschiedensten Formen von Angriffen ausgesetzt, weshalb es besonders wichtig ist, dass sich Mitarbeitende und Studierende der Gefahren bewusst sind und im Notfall in der Lage sind, richtig zu reagieren.

Dabei zählt „Phishing“ zu einer der am stärksten verbreiteten Risikovarianten, mit der Mitarbeitende und Studierende im Alltag oft in Berührung kommen. Der Begriff „Phishing“ setzt sich zusammen aus den Wörtern „Password“ und „fishing“, also „fishing for passwords“. Ein Angreifer versucht, über gefälschte Websites, E-Mails oder Nachrichten auf die persönlichen Daten eines Internetnutzers zuzugreifen und diese Daten für seine eigenen Zwecke zu missbrauchen, meist auf Kosten des Opfers.

Eine spezielle Variante von Phishing, die ebenfalls bereits an unserer Universität auftrat und leider oft zum Verlust von 1000 Euro und mehr geführt hat, ist der sogenannte CEO-Fraud bzw. CEO-Scam. Hier werden Sie als Mitarbeitender vermeintlich vom Vorgesetzten (oder als Student vermeintlich vom Professor bzw. Übungsleiter) angeschrieben und nach einigen unverdächtigen Mails ("Hallo, haben Sie kurz Zeit?") zum Kauf von Wert- und Gutscheinkarten aufgefordert. Besonders erfolgreich und glaubwürdig ist diese Masche, wenn der Auftrag in der Vorweihnachtszeit erfolgt – die Gift-Cards sollen dann vermeintlich als Geschenk im Bereich verteilt werden.

Um die Gefahr, Opfer einer Phishing-Attacke zu werden, möglichst gering zu halten, ist ein Bewusstsein für und Grundwissen über diese Gefahr ebenso wichtig wie ein gesundes Misstrauen bei auffällig und merkwürdig wirkenden E-Mails. Aber auch die Sicherheit von E-Mail-Konten oder anderen registrierungspflichtigen Seiten erfordert ein gewisses Risikobewusstsein, insbesondere im Umgang mit Passwörtern.

Mit den nachfolgenden Informationen & Hinweisen möchten wir Ihnen eine schnell und leicht verständliche Hilfestellung an die Hand geben, die es Ihnen ermöglicht, mit wenig Zeitaufwand die wichtigsten Gefahren zu kennen und mit den wichtigsten Vorsichtsmaßnahmen vertraut zu werden.

Grundsätzlich gilt: Hören Sie auf Ihr Bauchgefühl und tendieren Sie im Zweifel zu einem gesunden Misstrauen. Falls Sie einmal unsicher sind oder ansonsten beim Thema Cybersicherheit Hilfe und Unterstützung benötigen, zögern Sie nicht, uns zu kontaktieren!