Kostenlos abonnieren

Werden Sie regelmäßig per E-Mail über neue Ausgaben der campuls informiert. Sie können Ihr kostenloses Abo jederzeit einfach online über den Abmeldelink im Newsletter kündigen.

Weitere Infos zu Datenschutz & Widerrufsrecht finden Sie hier.

“Phishing”-Angriffe auf die Hochschule Hof – Der Betrieb geht normal weiter

In den letzten Wochen erhielten die Mitarbeiterinnen und Mitarbeiter eine Vielzahl an Phishing-E-Mails. Da einige dieser Phishing-E-Mails auch von internen Accounts verschickt wurden, war es nicht einfach diese von legitimen E-Mails zu unterscheiden. Wir haben mit Prof. Florian Adamsky gesprochen, wie die Hochschule Hof damit umgeht und welche Tipps er zum Erkennen von Phishing-Emails hat.

Mit ein wenig Hintergrundwissen sind Phishingmails meist leicht enttarnt; Quelle: Hochschule Hof;

Prof. Adamsky, im laufenden Hochschulbetrieb bekommt man nur wenig von „falschen“ Emails mit. Was läuft gerade bei Ihnen im Hintergrund? Wie gehen Sie aktiv gegen die Phishing-Emails vor?

„Die gute Nachricht ist, dass es bislang nicht nötig war, irgendetwas abzuschalten. Die Angreifer haben bisher “nur” Phishing-Mails verschickt und sich nicht Zugang zum Netzwerk verschafft.

Der Großteil unserer Arbeit passiert präventiv. Wir bieten jedes Semester Schulungen für Informationssicherheit an, die mittlerweile auch für neue Kolleginnen und Kollegen verpflichtend sind. Diese werden aufgezeichnet und können dann im internen Netzwerk der Hochschule zeitunabhängig angeschaut werden, angeboten werden sie auf Deutsch und auf Englisch. Wir hängen Plakate an der Hochschule aus, um Studierende und Mitarbeitende zu informieren.

Wir entwickeln auch neue Sicherheitskonzepte für die Hochschule, wie beispielsweise die Einführung von Mehrfaktorauthentifizierung. Das erhört die Sicherheit weiter und erschwert Phishing-Angriffe, weil neben Benutzername und Passwort eben noch ein weiterer Faktor notwendig wird. Wir scannen auch aktiv das Netzwerk der Hochschule und suchen nach Sicherheitslücken und versuchen dann mit den Beteiligten die Schwachstellen zu beseitigen. Wenn es einen aktuellen Vorfall gibt, wie jetzt die Phishing-Welle, dann beraten wir die Hochschulleitung und die IT und arbeiten gemeinsam an Lösungen.“

Wie erkennt man auf die Schnelle eine Phishing-Email?

„Ein effektives Mittel um Phishing zu erkennen, selbst wenn Sie von kompromittierten Accounts kommt, ist die Maus über die Links zu hovern – also langsam über die Links zu schieben – und zu prüfen ob die URL legitim ist. Ist die URL von hof-university.de?“

Wie ist das Zusammenspiel mit der IT der Hochschule?

„Sehr gut. Der IT-Abteilung ist die Wichtigkeit von IT-Sicherheit sehr wohl bewusst. Es gibt manchmal Szenarien, bei denen sich die Systeme nicht so einfach absichern lassen, da arbeiten wir dann gemeinsam an Alternativen, um trotzdem einen hohen Schutz zu erzielen.“

Prof. Dr. Florian Adamsky; Foto: Hochschule Hof;

Welche weiteren Tipps haben Sie für uns?

„Wir empfehlen immer gerne den „3-Sekunden-Sicherheitscheck, mit dem man die Erkennun von Phishingmails verbessern kann:

  • Ist die Absender-Mailadresse bekannt?
  • Weicht die Absender-Adresse vom Anzeigename ab?
  • Ist der Betreff sinnvoll?
  • Wird zu diesem Zeitpunkt ein Anhang bzw. Link von dieser Email-Adresse erwartet?
  • Hat der Inhalt Bezug zum Email-Verlauf?”

Vielen Dank, Professor Adamsky!

Hier geht es zu den internen Schulungen – Sie finden diese im Kurs “Informationssicherheit” unter der Kategorie “Phishing E-Mails” oder unter folgendem Link:

Schulung Phishing auf Deutsch

Schulung Phishing auf Englisch


Anne Habbel

Weitere Themen