© Lisa Schöne

Informationssicherheit ERKENNEN, SCHÜTZEN, REAGIEREN

Informationssicherheit ist eine Gemeinschaftsaufgabe aller Mitarbeitenden, Studierenden und Angehörigen der Universität Münster. Erkennen-Schützen-Reagieren stellt dabei einen Dreischritt aus Kompetenzen dar, der den Umgang mit Informationssicherheit in Ihrem Arbeitsalltag zugänglicher machen soll.

Im Bereich Erkennen erhalten Sie Informationen zu potenziellen Gefahren, Vorgehensweisen von Angreifenden und dem Wert Ihrer Informationen.

Der Bereich Schützen gibt Ihnen konkrete Handlunghinweise, Step-by-Step-Anleitungen und nützliche Tipps zur Umsetzung einer sicheren Arbeitsweise in Ihrem Arbeitsalltag an die Hand.

In dem Bereich Reagieren finden Sie Anhaltspunkte, wie Sie einen sicherheitskritischen Vorfall erkennen können, wie Sie sich in solch einem Fall verhalten und an wen Sie sich sofort wenden können.

Checklisten

Nutzen Sie unsere Checkliste IT-Sicherheit, um Schritt für Schritt die nötigen IT-Sicherheitsmaßnahmen an Ihrem Arbeitsplatz umzusetzen.

Nutzen Sie unsere Checkliste: Betrügerische E-Mails erkennen, um Phishing- und andere schädliche E-Mails zu erkennen und sich vor ihnen zu schützen.

Nutzen Sie außerdem unsere Notfallkarte, damit Sie, falls Sie nicht mehr auf das Internet zugreifen können, Ihre zuständigen Kontaktpersonen erreichen können.

Warnung vor aktuellen Betrugs-E-Mails

Aktuell werden vermehrt Betrugs-E-Mails an Angehörige der Universität Münster verschickt.

In den E-Mails geben sich die Angreifenden als Leitungspersonen oder Vorgesetzte aus und bitten um Unterstützung bei einer "wichtigen Aufgabe". Als Absendername wird der Name der vorgesetzten Person genutzt, die E-Mails stammen aber von einer externen Adresse (häufig einer generischen GMail Adresse). Als Betreff werden aktuell die Namen der empfangenden Person genutzt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Sicherheitsbenachrichtigung:" gefolgt von der eigenen Kennung und behaupten, dass eine Benachrichtigung zur Bewertung einer Aufgabe eingesehen werden soll. Als Absender wird "IT-uni-muenster.de" vorgetäuscht. Dies ist nur ein falscher Vorwand, um Empfangende auf die schädliche Webseite zu leiten. Der enthaltene Link führt auf eine externe Webseite, die die Anmelde-Seite der Universität Münster täuschend echt nachgebaut hat. Eingegebene Zugangsdaten werden dabei an die Angreifenden weitergeleitet.

Zur vollständigen Meldung hier

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die E-Mails haben den Betreff "Re: Dringender technischer Service - Postfachauthentifizierung" und behaupten, dass der Speicherplatz für das eigene Postfach überschritten sei und Maßnahmen notwendig seien. Dies ist nur ein falscher Vorwand, um Empfangende dazu zu verleiten, Ihre Zugangsdaten auf einer externen Webseite preiszugeben. Die E-Mails stammen von externen Absendern. Legitime Meldungen zu vollem Speicherplatz per E-Mail exisiteren nicht.