29.09.2022 | IT Ser­vice­zen­trum

Wichtige Informationen von CIO und ITS-Leitung

Sehr geehrte Studierende, sehr geehrte Beschäftigte der Universität Kassel, Phishing ist eine wirksame und daher bei Cyberkriminellen beliebte Form der Internetkriminalität. Sie zielt darauf ab, Benutzerinnen und Benutzer zur Offenlegung persönlicher Informationen (Passwörter, Kontoinformationen etc.) zu verleiten.

Damit bedroht sie Ihre persönlichen Interessen (Vermögen, digitale Identität, informationelle Selbstbestimmung), und im beruflichen Umfeld könnte sie auch am Beginn eines folgenschweren Cyberangriffs stehen.

Am besten schützen Sie sich bzw. die gesamte Universität durch eine entsprechende Sensibilität beim Umgang mit E-Mails. So ist etwa dann erhöhte Vorsicht geboten, wenn Sie von einer Absenderin oder einem Absender zum ersten Mal eine E-Mail erhalten. Insbesondere wenn sie oder er sich außerhalb der Universität befindet, besteht ein erhöhtes Phishing-Risiko. Wenn Sie eine E-Mail von jemandem erhalten, die oder den Sie nicht kennen, nehmen Sie sich daher bitte einen Moment Zeit, um diese E-Mail besonders sorgfältig zu prüfen, bevor Sie fortfahren.

Geradezu ein Alarmsignal ist es, wenn eine E-Mail vorgibt, von einer seriösen Institution, etwa von einer anderen Hochschule, von Microsoft oder Apple, von Amazon oder einem Paketdienst, von Ihrer Bank oder Ihrem Versicherungsunternehmen, von Ihrem Telefon- oder Internet-Provider usw. zu stammen, aber von einer nicht damit übereinstimmenden E-Mail-Domäne wie etwa „gmail.de“ oder „amazon_support.ru“ abgeschickt wurde. Dann handelt es sich mit an Sicherheit grenzender Wahrscheinlichkeit um einen Betrugsversuch. Dabei sollten Sie auch auf möglicherweise subtile Abweichungen von einem vertrauenswürdigen Domänennamen wie „micros0ft.com“, bei dem das zweite „o“ durch eine „0“ ersetzt wurde, oder „arnazon.de“, bei dem das „m“ durch ein „r“ und ein „n“ ersetzt wurde, achten. Auch dies ist ein von Betrügern häufig angewandter Trick.

Wenn Sie sich nicht sicher sind, dass die E-Mail wirklich von einer vertrauenswürdigen Quelle stammt, öffnen Sie bitte keine darin enthaltenen Links oder Anlagen. Halten Sie stattdessen die Maus auf den Link, ohne diesen anzuklicken, um festzustellen, ob die Website, die beim Anklicken geöffnet würde, wirklich mit der in der Nachricht angezeigten, vertrauenswürdig erscheinenden URL übereinstimmt:

Um Sie ein wenig dabei zu unterstützen, möglicherweise schädliche E-Mails zu identifizieren, werden wir ab 04.10.2022 alle E-Mails, die von außerhalb der Universität Kassel gesendet werden, am Beginn des Betreffs mit „[Extern]“ kennzeichnen. Somit können Sie u.a. besser erkennen, ob eine E-Mail, die vorgibt, von einer oder einem Angehörigen der Universität Kassel versendet worden zu sein, auch wirklich über unser E-Mail-System gesendet wurde.

Im Interesse unseres gemeinsamen Anliegens, die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs zu verringern, bitten wir um Verständnis für diese Maßnahme, die zwar 8 Zeichen in der Betreffzeile „kostet“, sich aber als sehr nützlich erweisen könnte.

Mit besten Grüßen

Prof. Dr. Dr. Walter Blocher (CIO) und apl. Prof. Dr. Peter Dräxler (Leiter IT-Servicezentrum)


Kontakt:
IT-Servicezentrum der Universität Kassel
Mönchebergstraße 11

34109 Kassel
Tel: +49 561 804 5678
Email: it-servicedesk[at]uni-kassel[dot]de