IT-Sicherheit im Home Office

Aktuelle Situation: Kriminelle versuchen die Verunsicherung während der Coronapandemie auszunutzen.

Es gibt momentan vermehrt Cyber-Angriffe sowohl direkt auf IT-Infrastrukturen als auch auf Endgeräte. Ein Großteil der Angriffe erfolgt über Phishing-Mails, die jeden von uns täglich erreichen. Sie werden genutzt, um Ihren Rechner mit Schadsoftware zu infizieren oder Ihre Daten zu erspähen.

Zurzeit kursieren u.a. Mails im Namen der Weltgesundheitsorganisation (WHO), DHL, der Sparkasse und Paypal. In diesen werden Sie aufgefordert Dateianhänge zu öffnen oder werden auf Webseiten geführt, um dort Ihre Nutzerdaten (Benutzername/Passwort) einzugeben.

Die Arbeitsgruppe DATA CON des Institutes Informatik bietet auf ihrer Seite Schulungen zum Thema Datenschutz und IT-Sicherheit an.

  • Seien Sie wachsam und vorsichtig bei E-Mails von fremden Adressen. Hinter jedem Link und hinter jedem Anhang in einer E-Mail kann ein gefährlicher Angriff stehen.
  • Gefahr besteht grundsätzlich bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Auch bekannte Quellen (z.B. Kollegen, Verwandten, Bekannten) können Opfer eines Betruges sein.
  • Bewahren Sie Ruhe und lassen Sie sich nicht durch Absender und Betreff der E-Mail in Stress versetzen.
  • Misstrauen Sie unseriösen Angeboten, Gutscheinen, Gewinnen und Produkten.
  • Die Referenzen für Informationen zu Corona sind das Robert Koch-Institut (RKI) und das Bundesministerium für Gesundheit.
  • DHL und andere Logistikunternehmen schicken Ihnen keine Nachrichten, wenn Sie nichts bestellt haben.
  • Kein Zahlungsdienstleister wird Kunden über Links in E-Mails zur Eingabe vertraulicher Informationen auffordern.
  • Das ZDV verschickt keinen Link über den Sie den Speicher für ihr Mailkonto „erweitern“ können.
  • Wenn sie eine E-Mail vom Präsidenten oder anderen Personen der JGU bekommen, muss der Absender name@uni-mainz.de lauten und nicht bspw. name@googlemail.com.
  • Ein Beispiel für eine gefälschte E-Mail finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Bevor Sie auf einen Link in einer E-Mail klicken, bewegen Sie die Maus über den Link und kontrollieren Sie auf welche Seite der Link verweist.
    • Bei Outlook erscheint die Seite in einem kleinen Fenster direkt neben der Maus, bei Thunderbird in der Fußzeile.
    • Bei allen anderen Mailprogrammen und auf Mobilgeräten, die nicht automatisch das Ziel des Links anzeigen, klicken Sie bitte diesen Link nicht an.
  • Geben Sie keine Login-Daten auf Seiten ein, die Sie durch Klicken auf einen Link in einer E-Mail oder in einem E-Mail-Anhang geöffnet haben, es sei denn Sie erwarten solche Links und diese wurden vorab angekündigt (z.B. Seafile Links zum Datenaustausch). Im Zweifel geben Sie die Adresse im Browser manuell ein.
  • Falls eine E-Mail von den Sicherheitssystemen der JGU geblockt wird, versuchen Sie nicht diese Mail oder den Anhang über andere Wege zu empfangen.

Wenn Sie E-Mails von Firmen/Banken/Behörden bekommen, stellen Sie sich bitte zunächst diese Fragen:

  • Habe ich etwas mit dem vermeintlichen Absender zu tun?

Wenn Ja:

  • Werde ich persönlich mit richtigem Namen, der Kundennummer, der Referenz angesprochen?
  • Ist Sprache und Rechtschreibung korrekt?
  • Ergibt der Sachverhalt Sinn?

Wenn Sie diese Fragen mit Nein beantworten können, löschen Sie bitte sofort die E-Mail!

  • Verwenden Sie eine aktuelle Version des Betriebssystems und der von Ihnen installierten Programme. Deinstallieren Sie nicht benötigte Programme. Je weniger Anwendungen Sie nutzen, desto kleiner ist die Angriffsfläche Ihres gesamten Systems.
  • Nutzen Sie Virenschutz und Firewall ABER Lassen Sie sich nicht durch einen aktivierten Virenschutz oder die Firewall zu Unvorsicht verleiten, sie garantieren keine vollständige Sicherheit.
  • Wählen Sie ausreichend „gute“ Passwörter.
    • Benutzen Sie niemals die gleichen Zugangsdaten, also die gleiche Kombination aus Username und Passwort bei verschiedenen Diensten ( Facebook, Uni-Mainz, Amazon).
    • Benutzen Sie einen Password Safe (z.B. keepass) um Ihre Passwörter gut verschlüsselt an einem sicheren Ort aufzubewahren.
    • Auf der Seite haveibeenpwned.com können sie überprüfen, ob Ihre E-Mail Adresse / Password Kombinationen bei bekannten Datendiebstählen erbeutet wurden.
    • Ändern Sie Ihr Passwort, wenn Sie in der letzten Zeit auf einen Link (den Sie vorher nicht geprüft haben) in einer E-Mail geklickt haben, durch den Sie auf eine Login Seite gelangt sind.
  • Nutzen Sie, wo immer es möglich ist, eine 2 Faktor Authentisierung.

Das Bundesamt für Sicherheit in der Informationstechnik gibt gleichfalls Hinweise und Empfehlungen zum Thema IT-Sicherheit.

  • Installieren Sie auf jedem Ihrer Geräte immer umgehend jedes Sicherheitsupdate für Firmware Betriebssysteme und Software.
  • Arbeiten Sie nie, außer zu Administrationszwecken, mit Administratorrechten, egal auf welchem Betriebssystem. „Normale“ Benutzer dürfen keine Programme installieren können.
  • Lesen Sie niemals E-Mails während Sie mit Administrationsrechten arbeiten.
  • Benutzen Sie lokale Firewalls, die nur ausgehende Verbindungen zulassen, vor allem wenn es sich um mobile Geräte handelt.
  • Installieren Sie keine Software aus nicht vertrauenswürdigen Quellen.
  • Benutzen Sie aktuelle Virenschutzsoftware mit sehr häufigen Updates der Virensignaturen.