Leider landen gefährliche E-Mails längst nicht immer im Spamfilter – aber es gibt gute Tipps, worauf zu achten ist.
© RUB, Marquard

Awareness Das sind die besten Maßnahmen zur Informationssicherheit

Wer diese acht Vorsichtsmaßnahmen beherzigt, ist gegen gefährliche Links oder Schadcode in E-Mail-Anhängen gut gerüstet.

Regelmäßig treffen Wellen von Spam-, Phishing- oder Erpressungsmails die RUB. Besonders die hochgefährlichen Emotet-E-Mails, deren erstes Netzwerk Anfang des Jahres 2021 zerschlagen schien, entwickeln sich zu einer erneuten, ernstzunehmenden Bedrohung. Einfallstor sind E-Mails mit gefährlichen Links, Schadcode im Anhang und gefälschten Absenderadressen. In der Folge kann es zu Verschlüsselung von IT-Systemen oder finanziellen Schäden durch Betrug kommen.

Hier gibt es die besten acht Maßnahmen im Überblick:

1. Nehmen Sie sich Zeit für den 3-Sekunden-Sicherheitscheck für E-Mails:

  • Ist der Kontakt bekannt?
  • Wird ein Dokument von dieser Adresse erwartet?
  • Sind Betreff und Inhalt der E-Mail sinnvoll?
  • Prüfen Sie enthaltene Links genau: Weist der Link auf ein Ziel, das Sie erwarten würden?
  • Prüfen Sie die Absenderadresse genau: Ist Ihnen diese bekannt?

2. Emotet-E-Mails werden häufig als Antwort auf vorhergehende Konversationen verfasst. Auch wenn Sie den Kontakt und die Original-E-Mail kennen, misstrauen Sie unerwarteten Anhängen oder Download-Links. Fragen Sie beim geringsten Zweifel auf anderen Kommunikationswegen bei der vorgeblich sendenden Stelle nach.

3. Erstellen Sie regelmäßig Sicherungen Ihrer Daten – am besten auf Read-Only- oder Offline-Medien. Testen Sie die Vollständigkeit und Rücksicherung, bevor der Ernstfall eintritt.

4. Geben Sie vertrauliche Daten – insbesondere Passwörter – nur auf solchen Webseiten ein, die Sie selbst im Browser aufgerufen haben. Anmeldeseiten zum RUB-Webmail, zum RUB-Outlook-Webzugang oder andere RUB-Seiten werden zu Täuschungszwecken oft zum Verwechseln nachgeahmt.

5. Halten Sie Ihre IT-Systeme und mobilen Geräte stets aktuell, installieren Sie verfügbare Updates umgehend.

6. Schützen Sie Ihre IT-Systeme durch eine Antivirus-Software. Studierende und Beschäftigte dürfen Sophos auf dienstlichen und privaten Geräten installieren.

7. Installieren Sie Software nur aus zuverlässigen Quellen, zum Beispiel offiziellen App-Stores.

8. Fragen Sie im leisesten Zweifel nach – bei den Kolleginnen und Kollegen, Ihren Admins oder im Helpdesk.

Auf dieser Kampagnenseite stehen weitere Tipps, Hinweise und Hintergrundinformationen. Dort können alle Interessierten auch den InfoSec-Newsletter abonnieren.

Weltweite Sicherheitslücke

Weltweit sind Software-Anwendungen derzeit von einer Java-Schwachstelle namens Log4Shell betroffen. Die RUB hat umgehend Sicherheitsmaßnahmen ergriffen.

Veröffentlicht

Donnerstag
16. Dezember 2021
07:43 Uhr

Teilen