Verhaltenstipps zur IT-Sicherheit

Bei Fragen wenden Sie sich gerne an: it-support@europa-uni.de

Mit den folgenden Tipps können Sie Ihre Endgeräte und die IT-Systeme der Universität schützen:

1. Validieren sie den Absender!

Der Absender, der Ihnen im Mailprogramm angezeigt wird, ist nicht immer der wahre Absender einer E-Mail. Betrüger versuchen, die eigentliche Mailadresse zu verschleiern.
In den Eigenschaften einer E-Mail können Sie den tatsächlichen Absender ermitteln.
Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist das ein verdächtiges Zeichen und weist in der Regel auf eine Phishing-Mail hin.
Vor allem bei unbekannten Absendern gilt: Vorsicht walten lassen und die E-Mail lieber löschen!

2. Erwarten sie eine E-Mail vom vermeintlichen Absender?

Seien sie besonders vorsichtig, wenn es Dateianhänge oder eingebettete Links in der E-Mail gibt.
Fragen sie bei Zweifeln beim Absender nach, bevor sie eine mitgesendete Datei herunterladen oder öffnen.
Deaktivieren sie die Ausführung von Makros standardmäßig in Word oder Excel, bevor sie solche Anhänge öffnen.
Dasi ist wichtig, weil so keine Scripte oder Programme mit Schadcode beim öffnen von Dokumenten im Hintergrund ausgeführt werden können.

3. Überprüfen Sie die Links in E-Mails!

Phishing-Mails enthalten normalerweise Links der Art „Hier klicken“. Seien Sie vorsichtig und klicken Sie diese nicht leichtfertig an!
Wenn Sie mit der Maus über den Link fahren, ohne diesen anzuklicken, wird Ihnen in der Regel angezeigt, welche Webadresse sich hinter dem Link verbirgt.
Oft wird die korrekte Adresse verlängert und eine Domäne des Angreifers angehängt.
z.B https://owa.europa-uni.de.phishing.biz - schauen Sie also genau hin und klicken Sie nicht auf solche verdächtigen Links.

4. Vorsicht im Umgang mit persönlichen Zugangsdaten!

Lassen Sie Vorsicht walten, wenn Sie aufgefordert werden, persönliche Daten online einzugeben. Auf diesem Wege können Betrüger an Ihre Daten gelangen.
Wichtig zu wissen: Das IKMZ wird ihnen niemals eine E-Mail mit einem direkten Link zu einer Login-Maske senden.

5. Woran kann ich Phishing Mails häufig erkennen?

Hinweise können sein:

ein ungewöhnlicher Schreibstil, trügerischer Betreff, Grammatik- und Orthografiefehler,
ein fehlender Name in der Anrede oder eine / ungewöhnliche Ansprache
ein vermeintlich dringender Handlungsbedarf wird erzeugt, indem Sie etwa aufgefordert werden, schnell zu handeln – manchmal ist dies sogar mit einer Drohung verbunden. Bei solchen Auffälligkeiten sollten Sie stutzig werden.

6. Sie haben eine verdächtige E-Mail erhalten

und möchten diese zur Überprüfung/Information an das IKMZ senden.

Leiten Sie bitte verdächtige Mails als Anhang an spam@europa-uni.de wie folgt weiter:

Erstellen Sie eine neue E-Mail
Ziehen Sie die anzuhängende Nachricht aus der Nachrichtenliste
In Outlook wird die E-Mail dann als "Outlook-Element" an die neue Nachricht angehängt
Versenden Sie die neue Nachricht mit der angehängten E-Mail als Anhan
LÖSCHEN Sie danach die Mail aus ihrem Posteingang!

7. Sie sind getäuscht worden und haben Zugangsdaten preisgegeben

oder Schadsoftware heruntergeladen/Installiert, was sollten Sie tun?

Behalten Sie Ruhe. Wenn möglich, wechseln Sie sofort Ihr zugehöriges Passwort!
Trennen Sie das betroffene Gerät vom Netzwerk/WLAN!
Informieren Sie umgehend den Support per Mail über it-support@europa-uni.de über den vermuteten
Sicherheitsvorfall, dieser wird sich schnellstmöglich mit Ihnen in Verbindung setzen.

Die konsequente Anwendung der beschriebenen Regeln schafft eine Grundsicherheit gegen aktuelle Bedrohungen.

Bei weiteren Fragen stehen Ihnen die Kolleginnen und Kollegen des IKMZ (it-support@europa-uni.de) gern zur Verfügung.

EUV-interner Bereich

IT-Support