IT-Sicherheit

Aktuelle Situation: Vermehrte Angriffe auf JGU Mailsysteme!

Derzeit kommt es wieder vermehrt zu Cyber-Angriffe sowohl direkt auf IT-Infrastrukturen als auch auf Endgeräte. Ein Großteil der Angriffe erfolgt über Phishing-Mails, die jeden von uns täglich erreichen. Sie dienen dazu, Ihren Computer mit Schadsoftware zu infizieren oder Ihre Daten auszuspähen.

In den Mails werden Sie aufgefordert, Dateianhänge zu öffnen, auf Links zu klicken oder Sie werden auf gefälschte Webseiten geführt, um dort Ihre Anmeldedaten ihres JGU-Accounts (Benutzername/Passwort) einzugeben.

Was sind Phishing-Mails?

Eine Phishing-Mail ist der Versuch von Betrügern, mittels einer gefälschten E-Mail, persönliche Daten zu erspähen. Eine weitere Möglichkeit besteht darin, User aufzufordern, Schadsoftware selbst zu installieren. Es wird immer schwieriger, diese zu erkennen.

Wie schütze ich mich vor Phishing-Mails?

Wie erkenne ich die potenziellen Angriffe?

• Die E-Mail enthält einen Link zu einer gefälschten Webseite, auf der persönliche Daten abgefragt werden. Aktuell enthält sie einen Link zu einer gefälschten Anmeldeseite der Universität.
• Untypische E-Mails (bzgl. Sprache, Stil und Art der Anfrage) werden von einem scheinbar bekannten Absender mit Bezug auf einen existierenden Betreff oder einer ganzen E-Mail-Kommunikation geschickt.
• E-Mails können im Anhang eine verschlüsselte Zip-Datei enthalten. Das Passwort zum Entschlüsseln der Datei befindet sich dann direkt in der E-Mail.
• Gefahr besteht grundsätzlich bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
• Auch bekannte Quellen (z.B. Kollegen, Verwandten, Bekannten) können Opfer eines Betruges sein.
• Der Anzeigename des Absenders und die dazugehörige E-Mailadresse stimmen nicht überein.
• E-Mails, die eine dringende Aufforderung um schnelle Hilfe enthalten, weil sich der angebliche Absender gerade im Ausland oder auf einer Konferenz aufhält. Wenn man auf solche Mails antwortet, wird man meistens aufgefordert, Guthabenkarten z.B. von Amazon im nächstgelegenen Geschäft zu kaufen und die Codes dem Absender zu schicken.
• Angriffe in Form von falschen Termineinladungen: https://www.verbraucherzentrale-bremen.de/pressemeldungen/verbraucherzentrale/gemeiner-datenklau-falsche-outlook-termineinladungen-59533

Was soll ich tun, wenn ich eine verdächtige E-Mail erhalte?

• Bewahren Sie Ruhe und lassen Sie sich nicht durch Absender und Betreff der E-Mail in Stress versetzen.
• Misstrauen Sie unseriösen Angeboten, Gutscheinen, Gewinnen und Produkten.
• Seien Sie vorsichtig bei E-Mails von fremden Adressen. Hinter jedem Link und hinter jedem Anhang in einer E-Mail kann ein gefährlicher Angriff stehen. Löschen Sie im Zweifel direkt die entsprechende E-Mail.
• Fragen Sie im Zweifel telefonisch nach, ob Ihnen tatsächlich die E-Mail geschickt wurde.
• Bevor Sie auf einen Link in einer E-Mail klicken, bewegen Sie die Maus über den Link und kontrollieren Sie auf welche Seite der Link verweist.
  • Bei Outlook erscheint die Seite in einem kleinen Fenster direkt neben der Maus, bei Thunderbird in der Fußzeile.
  • Bei allen anderen Mailprogrammen und auf Mobilgeräten, die nicht automatisch das Ziel des Links anzeigen, klicken Sie bitte diesen Link nicht an.
• Geben Sie keine Anmeldedaten auf Seiten ein, die Sie durch Klicken auf einen Link in einer E-Mail oder in einem E-Mail-Anhang geöffnet haben, es sei denn Sie erwarten solche Links und diese wurden vorab angekündigt (z.B. Seafile Links zum Datenaustausch). Im Zweifel geben Sie die Adresse im Browser manuell ein.
• Kein Zahlungsdienstleister wird Kunden über Links in E-Mails zur Eingabe vertraulicher Informationen auffordern.
• Falls eine E-Mail von den Sicherheitssystemen der JGU geblockt wird, versuchen Sie nicht diese Mail oder den Anhang über andere Wege zu empfangen.
• Bitte antworten Sie niemals auf eine verdächtige E-Mail.
• Kalenderspam direkt löschen. Niemals die Termine absagen oder bestätigen.
• Senden Sie die E-Mail als Anhang an: postmaster[at]uni-mainz.de
• Weitere Informationen zum Thema Phishing: Seite des Bundesamtes für Sicherheit und Informationstechnik (BSI)

Wenn Sie E-Mails von Firmen/Banken/Behörden bekommen, stellen Sie sich bitte zunächst diese Fragen:

• Habe ich etwas mit dem vermeintlichen Absender zu tun?

Wenn Ja:

• Werde ich persönlich mit richtigem Namen, der Kundennummer, der Referenz angesprochen?
• Ist Sprache und Rechtschreibung korrekt?
• Ergibt der Sachverhalt Sinn?

Wenn Sie diese Fragen mit Nein beantworten können, löschen Sie bitte sofort die E-Mail!

Was passiert, wenn ich den Link zu einer gefälschte Anmeldeseite anklicke?

• Sie werden nach Ihrem Benutzername und Passwort Ihres JGU-Accounts gefragt. Geben Sie diese nicht ein.
• Um sicherzugehen, dass es sich um eine legitime Anmeldeseite handelt, überprüfen Sie die URL im Browser sorgfältig.

Sichere Webseiten

Auf diesen Webseiten können Sie die Anmeldedaten ihres JGU-Accounts eingeben.

Anmeldeseite der Universität

 

Anmeldeseite für eine Remotedesktopverbindung

 

Weitere sichere Webseiten

Anmeldeseite von LimeSurvey: https://survey.zdv.uni-mainz.de/index.php/admin/authentication/sa/login
Anmeldeseite von Matomo: https://webstats.zdv.uni-mainz.de/piwik/
Anmeldeseite des ZDV-Shops: https://shop.zdv.uni-mainz.de/
Anmeldeseite Digitale Dienste (Jobrouter): https://digitale-dienste.uni-mainz.de/jobrouter/

Generelles für mehr IT-Sicherheit zu Hause

• Verwenden Sie eine aktuelle Version des Betriebssystems und der von Ihnen installierten Programme. Deinstallieren Sie nicht benötigte Programme. Je weniger Anwendungen Sie nutzen, desto kleiner ist die Angriffsfläche Ihres gesamten Systems.
• Nutzen Sie Virenschutz und Firewall ABER Lassen Sie sich nicht durch einen aktivierten Virenschutz oder die Firewall zu Unvorsicht verleiten, sie garantieren keine vollständige Sicherheit.
• Wählen Sie ausreichend „gute“ Passwörter.
  • Benutzen Sie niemals die gleichen Zugangsdaten, also die gleiche Kombination aus Username und Passwort bei verschiedenen Diensten (Facebook, Uni-Mainz, Amazon).
  • Benutzen Sie einen Password Safe (z.B. keepass) um Ihre Passwörter gut verschlüsselt an einem sicheren Ort aufzubewahren.
  • Auf der Seite haveibeenpwned.com können sie überprüfen, ob Ihre E-Mail Adresse / Password Kombinationen bei bekannten Datendiebstählen erbeutet wurden.
  • Ändern Sie Ihr Passwort, wenn Sie in der letzten Zeit auf einen Link (den Sie vorher nicht geprüft haben) in einer E-Mail geklickt haben, durch den Sie auf eine Login Seite gelangt sind.
• Nutzen Sie, wo immer es möglich ist, eine 2 Faktor Authentisierung.

Das Bundesamt für Sicherheit in der Informationstechnik gibt gleichfalls Hinweise und Empfehlungen zum Thema IT-Sicherheit.

Empfehlungen für den Umgang mit Hard- und Software

• Installieren Sie auf jedem Ihrer Geräte immer umgehend jedes Sicherheitsupdate für Firmware Betriebssysteme und Software.
• Arbeiten Sie nie, außer zu Administrationszwecken, mit Administratorrechten, egal auf welchem Betriebssystem. „Normale“ Benutzer dürfen keine Programme installieren können.
• Lesen Sie niemals E-Mails während Sie mit Administrationsrechten arbeiten.
• Benutzen Sie lokale Firewalls, die nur ausgehende Verbindungen zulassen, vor allem wenn es sich um mobile Geräte handelt.
• Installieren Sie keine Software aus nicht vertrauenswürdigen Quellen.
• Benutzen Sie aktuelle Virenschutzsoftware mit sehr häufigen Updates der Virensignaturen.

Schulungen

Die Arbeitsgruppe DATA CON des Institutes Informatik bietet auf ihrer Seite
Schulungen zum Thema Datenschutz und IT-Sicherheit an.