Manche Phishing-Mails lassen sich schnell als solche erkennen: „Nicht jeder ist auserwählt – aber du bist es.“ Dann folgt die Aussicht auf fünf Millionen Euro monatlich und eine Mitgliedschaft bei den Illuminaten. Dazu muss aber erst ein Link angeklickt werden. Andere Cyber-Fallen kommen subtiler daher. Da bittet ein Professor seinen Mitarbeiter, schnell das Geld für die Weihnachtskarten auf ein Konto zu überweisen. Er könne das jetzt nicht machen, weil er in einem langen Meeting sitzt.  Das so genannte „Phishing“ zählt zu der am stärksten verbreiteten Risikovariante, mit der Mitarbeitende und Studierende im Alltag in Berührung kommen. 

Der Begriff „Phishing“ setzt sich zusammen aus den Wörtern „Password“ und „fishing“, also „fishing for passwords“.  Bei einer Attacke greifen Cyber-Kriminelle über gefälschte Websites, E-Mails oder Nachrichten auf die persönlichen Daten von Nutzenden zu. Diese Daten werden auf Kosten des Opfers mitbraucht. Eine spezielle Variante von Phishing ist der sogenannte CEO-Fraud beziehungsweise CEO-Scam. Hier werden Mitarbeitende vermeintlich von Vorgesetzten angeschrieben und zur Überweisung einer Geldsumme aufgefordert. 

Aber wie können Internetnutzerinnen und -nutzer vor dieser Gefahr geschützt werden? Marcus Wiens, Professur für Allgemeine Betriebswirtschaftslehre, insb. Innovations- und Risikomanagement an der TUBAF, dazu: „Um nicht Opfer einer Phishing-Attacke zu werden, braucht es ein Bewusstsein für und Grundwissen über diese Gefahr ebenso wie ein gesundes Misstrauen bei auffällig und merkwürdig wirkenden E-Mails. Gefragt ist auch Sicherheit im Umgang mit Passwörtern.“ Dr. Felix Eckhofer, Beauftragter für Informationssicherheit an der Uni, rät: „Trauen Sie Ihrem Bauchgefühl! Wenn Sie unsicher sind oder beim Thema Cybersicherheit Hilfe und Unterstützung benötigen, kontaktieren Sie uns!“ Der TUBAF Awareness Day findet in Zusammenarbeit mit der SECUSO-Arbeitsgruppe und den KASTEL Security Research Labs am KIT (Karlsruher Institut für Technologie) statt.