05.05.2020 IT-Sicherheit und Corona
Aktuelle Hinweise zum Thema IT-Sicherheit in Zusammenhang mit der Corona-Krise
Home Office
Die Stabsstelle Informationssicherheit hat Ihnen auf dieser Webseite einige Tipps und Hinweise zum sicheren Arbeiten im Home Office zusammengestellt.
Vorsicht vor betrügerischen E-Mails
Aktuell werden vermehrt betrügerische E-Mails im Zusammenhang mit der Corona-Krise verschickt. Kriminelle versuchen die Verunsicherung und die Informationsflut auszunutzen, um an Ihre Passwörter zu gelangen oder Dateien zu verbreiten, die Ihren Rechner mit einer Schadsoftware infizieren.
Zusätzlich sind E-Mails im Umlauf, die Sie zu unechten Web-Shops mit derzeitiger Mangelware wie Desinfektionsmittel leiten. Hier erhält man nach Preisgabe von Daten und der Bezahlung jedoch keine Ware.
Wie könnten konkrete Beispiele aussehen?
Beispiel 1 - Nachricht vom IT-Support:
Diese beispielhafte Phishing-E-Mail stammt weder von Ihrem IT-Support, noch vom Hochschulrechenzentrum. Am tatsächlichen Absender (in Mozilla Thunderbird im Feld 'Von:') erkennen Sie, dass die E-Mail von einem externen Account unter der Domain spammail.ru versendet wurde. Außerdem senden Ihnen Mitarbeiterinnen und Mitarbeiter des HRZ oder Ihre IT-Administration unaufgefordert niemals ein Weblink zum Ändern Ihres Passwortes zu. Folgen Sie generell keinen Links, die Sie angeblich zu einer Login-Seite für einen universitären Dienst leiten. Prüfen Sie immer Links in E-Mails, in dem Sie ihn in eine Suchmaschine kopieren, bevor Sie den Link öffnen.
Beispiel 2 - Nachricht von der Sparkasse:
Diese Phishing-E-Mail wirkt sehr professionell. Sie erkennen Sie dennoch an der unpersönlichen Ansprache sowie der Aufforderung, Daten auf einer Webseite einzugeben. Die E-Mail wird außerdem nicht vom Sparkassenverband stammen. Informationen zum tatsächlichen Absender einer E-Mail finden Sie im Header. Wie Sie diesen lesen bzw. sich anzeigen lassen können, erläutert die Verbraucherzentrale in einem Artikel.
Was können Sie tun?
Bitte antworten Sie nicht auf solche E-Mails. Melden Sie die E-Mail durch einen Rechtsklick im Webmailer als Spam. Weitere Informationen zur Erkennung von gefälschten E-Mails und Links finden Sie auf den Webseiten der Stabsstelle Informationssicherheit oder in der IT-Sicherheits-Selbstlernschulung in ILIAS.