• Hochschule Anhalt-Logo
  • EN
  • Menü

© pixabay

E-Mail-Sicherheit

Die E-Mail ist immer noch das Einfallstor Nummer 1 für die Einschleusung von Schadcode durch Cyberkriminelle. Deshalb ist besondere Aufmerksamkeit bei der Beurteilung der Glaubwürdigkeit und Plausibilität einer E-Mail geboten. Geben Sie Cyberkriminellen nicht die Chance, dass sie über Sie Zugriff auf sämtliche Hochschul- und Privatdaten erlangen können. Wenn alle technischen Schutzsysteme umgangen werden konnten, sind Sie der letzte "Fels in der Brandung", der die IT-Systeme und damit Ihre eigenen Informationen schützt.

E-Mail-Phishing ist leider an der Tagesordnung. Die Angreifer versuchen Sie dabei, meist unter Androhung der Sperrung des Accounts, über Links in E-Mails auf schädliche Webseiten zu leiten. Auf diesen dem Mailserver der Hochschule Anhalt täuschend echt nachgebildeten Webseiten werden Sie dann zur Eingabe von Benutzername und Passwort gezwungen.

Geben Sie keinesfalls dort Ihre Logindaten ein, sonst kann der Angreifer alles mit Ihren Zugangsdaten machen, was Sie auch können!

Das IT-Service-Center wird Sie auch niemals über einen Link in einer E-Mail auffordern, Ihre Benutzerdaten samt Passwort einzugeben!

Die Cyber-Angreifer von heute richten ihre Angriffe gezielt auf ihre Opfer aus und erhöhen damit die Wahrscheinlichkeit eines erfolgreichen Angriffs. Sie recherchieren jetzt ihre Opfer, um einen maßgeschneiderten Angriff zu entwickeln. Sie stellen Nachforschungen über die LinkedIn-Profile an, über das, was in sozialen Medien gepostet wird, oder über Informationen, die öffentlich zugänglich sind oder im Dark Web gefunden werden. Sie verfassen Nachrichten, die scheinbar von der Geschäftsleitung, von Kollegen oder von Anbietern stammen, die dem Opfer bekannt sind und mit denen es zusammenarbeitet. Sie finden heraus, welche Hobbys das Opfer hat, und schicken ihm eine Nachricht, die vorgibt, von jemandem zu stammen, der gemeinsame Interessen hat. Sie stellen fest, dass man kürzlich an einer Konferenz teilgenommen hat oder gerade von einer Reise zurückgekehrt ist und verfassen dann eine E-Mail, die sich auf diese Reise bezieht. Cyber-Angreifer nutzen aktiv andere Methoden, um dieselben Nachrichten zu versenden, z. B. indem sie eine SMS schicken oder sogar direkt anrufen.

E-Mail Phishing an der HSA
Mehr erfahren

Handlungsempfehlungen zur Erkennung von Phishing-Mails

Auch diese gezielten Angriffe können von Ihnen erkannt werden:

  • Lassen Sie sich nicht unter Druck setzen
    • Wird dringender Handlungsbedarf suggeriert?
    • Sollen Sicherheitsrichtlinien umgangen werden?
    • Wird man gedrängt, Fehler zu machen?
  • Klicken Sie nicht sofort auf einen Link
  • Prüfen Sie die Plausibilität einer Nachricht
    • Ergibt die E-Mail einen Sinn?
    • Kann die Behauptung in der Nachricht stimmen?
    • Passt die Nachricht in den zeitlichen Kontext?
    • Kann Ihnen der Absender das wirklich geschrieben haben?
    • Würde diese Person Sie wirklich um diese Art Hilfe bitten?
    • Ist der Absender überhaupt bekannt?
    • Gibt es die E-Mail-Adresse wirklich?
    • Schreibt Ihnen Ihr Chef von einer privaten E-Mail-Adresse?
    • Stimmen Absender und E-Mail-Signatur überein?
  • Prüfen Sie die Zieladresse des Links durch Mouseover
  • Überprüfen Sie den sog. Wer-Bereich einer Webadresse
  • Schauen Sie auf die Grammatik und Sprache
  • Prüfen Sie die Gültigkeit eines Signaturzertifikats (rotes Siegel) 
  • Rufen Sie den Absender unter einer vertrauenswürdigen Nummer an und fragen Sie nach

>> zurück zu Sicherheitstipps

Melden Sie Phishing-Mails!

phishing(at)hs-anhalt.de 

Versenden Sie diese bitte ausschließlich als Anlage weiter. Wenn Sie nicht wissen, wie das geht, wenden Sie sich vorher an den/die zuständige/n Administrator/in in Ihrem Bereich. Ansonsten wird die Phishing-Mail im Netzwerk verteilt und die Gefahr erhöht, dass andere Mitarbeitende auf diese hereinfallen. 

Nutzen Sie dazu auch das neue Outlook-Add-in zum bequemen Melden von Phishing-Mails.

Sprechen Sie mit Ihrer/m betreuenden Administrator/in.

Schauen Sie auch in der Phish-Bowl nach!
Wollen Sie E-Mail verschlüsselt versenden?

Hier gibt es dazu weitere Informationen: https://www.hs-anhalt.de/informationssicherheit/sicherheitstipps/verschluesselung.html 

Flyer mit Tipps