Awareness Das sind die besten Maßnahmen zur Informationssicherheit
Wer diese acht Vorsichtsmaßnahmen beherzigt, ist gegen gefährliche Links oder Schadcode in E-Mail-Anhängen gut gerüstet.
Regelmäßig treffen Wellen von Spam-, Phishing- oder Erpressungsmails die RUB. Besonders die hochgefährlichen Emotet-E-Mails, deren erstes Netzwerk Anfang des Jahres 2021 zerschlagen schien, entwickeln sich zu einer erneuten, ernstzunehmenden Bedrohung. Einfallstor sind E-Mails mit gefährlichen Links, Schadcode im Anhang und gefälschten Absenderadressen. In der Folge kann es zu Verschlüsselung von IT-Systemen oder finanziellen Schäden durch Betrug kommen.
Hier gibt es die besten acht Maßnahmen im Überblick:
1. Nehmen Sie sich Zeit für den 3-Sekunden-Sicherheitscheck für E-Mails:
- Ist der Kontakt bekannt?
- Wird ein Dokument von dieser Adresse erwartet?
- Sind Betreff und Inhalt der E-Mail sinnvoll?
- Prüfen Sie enthaltene Links genau: Weist der Link auf ein Ziel, das Sie erwarten würden?
- Prüfen Sie die Absenderadresse genau: Ist Ihnen diese bekannt?
2. Emotet-E-Mails werden häufig als Antwort auf vorhergehende Konversationen verfasst. Auch wenn Sie den Kontakt und die Original-E-Mail kennen, misstrauen Sie unerwarteten Anhängen oder Download-Links. Fragen Sie beim geringsten Zweifel auf anderen Kommunikationswegen bei der vorgeblich sendenden Stelle nach.
3. Erstellen Sie regelmäßig Sicherungen Ihrer Daten – am besten auf Read-Only- oder Offline-Medien. Testen Sie die Vollständigkeit und Rücksicherung, bevor der Ernstfall eintritt.
4. Geben Sie vertrauliche Daten – insbesondere Passwörter – nur auf solchen Webseiten ein, die Sie selbst im Browser aufgerufen haben. Anmeldeseiten zum RUB-Webmail, zum RUB-Outlook-Webzugang oder andere RUB-Seiten werden zu Täuschungszwecken oft zum Verwechseln nachgeahmt.
5. Halten Sie Ihre IT-Systeme und mobilen Geräte stets aktuell, installieren Sie verfügbare Updates umgehend.
6. Schützen Sie Ihre IT-Systeme durch eine Antivirus-Software. Studierende und Beschäftigte dürfen Sophos auf dienstlichen und privaten Geräten installieren.
7. Installieren Sie Software nur aus zuverlässigen Quellen, zum Beispiel offiziellen App-Stores.
8. Fragen Sie im leisesten Zweifel nach – bei den Kolleginnen und Kollegen, Ihren Admins oder im Helpdesk.
Auf dieser Kampagnenseite stehen weitere Tipps, Hinweise und Hintergrundinformationen. Dort können alle Interessierten auch den InfoSec-Newsletter abonnieren.
