25.03.2020 IT-Sicherheit und Corona

Aktuelle Hinweise zum Thema IT-Sicherheit in Zusammenhang mit der Corona-Krise

Home Office

Die Stabsstelle Informationssicherheit hat Ihnen auf dieser Webseite einige Tipps und Hinweise zum sicheren Arbeiten im Home Office zusammengestellt.

Vorsicht vor betrügerischen E-Mails

Aktuell werden vermehrt betrügerische E-Mails im Zusammenhang mit der Corona-Krise verschickt. Kriminelle versuchen die Verunsicherung und die Informationsflut auszunutzen, um an Ihre Passwörter zu gelangen oder Dateien zu verbreiten, die Ihren Rechner mit einer Schadsoftware infizieren.

Zusätzlich sind E-Mails im Umlauf, die Sie zu unechten Web-Shops mit derzeitiger Mangelware wie Desinfektionsmittel leiten. Hier erhält man nach Preisgabe von Daten und der Bezahlung jedoch keine Ware.

Wie könnten konkrete Beispiele aussehen?

Beispiel 1 - Nachricht vom IT-Support:

Beispiel_Phishing_IT-Support.PNG

Diese beispielhafte Phishing-E-Mail stammt weder von Ihrem IT-Support, noch vom Hochschulrechenzentrum. Am tatsächlichen Absender (in Mozilla Thunderbird im Feld 'Von:') erkennen Sie, dass die E-Mail von einem externen Account unter der Domain spammail.ru versendet wurde. Außerdem senden Ihnen Mitarbeiterinnen und Mitarbeiter des HRZ oder Ihre IT-Administration unaufgefordert niemals ein Weblink zum Ändern Ihres Passwortes zu. Folgen Sie generell keinen Links, die Sie angeblich zu einer Login-Seite für einen universitären Dienst leiten. Prüfen Sie immer Links in E-Mails, in dem Sie ihn in eine Suchmaschine kopieren, bevor Sie den Link öffnen.

Beispiel 2 - Nachricht von der Sparkasse:

Beispiel_Phishing_Sparkasse.PNG

Diese Phishing-E-Mail wirkt sehr professionell. Sie erkennen Sie dennoch an der unpersönlichen Ansprache sowie der Aufforderung, Daten auf einer Webseite einzugeben. Die E-Mail wird außerdem nicht vom Sparkassenverband stammen. Informationen zum tatsächlichen Absender einer E-Mail finden Sie im Header. Wie Sie diesen lesen bzw. sich anzeigen lassen können, erläutert die Verbraucherzentrale in einem Artikel.

Was können Sie tun?

Bitte antworten Sie nicht auf solche E-Mails. Melden Sie die E-Mail durch einen Rechtsklick im Webmailer als Spam. Weitere Informationen zur Erkennung von gefälschten E-Mails und Links finden Sie auf den Webseiten der Stabsstelle Informationssicherheit oder in der IT-Sicherheits-Selbstlernschulung in ILIAS.

Kontakt