Zur Hauptnavigation / To main navigation

Zur Sekundärnavigation / To secondary navigation

Zum Inhalt dieser Seite / To the content of this page

Sekundärnavigation / Secondary navigation

Inhaltsbereich / Content

Phishing

Phishing bezeichnet den Versuch an Ihre persönlichen Daten zu gelangen, meist mit dem Ziel Ihren Account auf betrügerische Weise zu missbrauchen. Eine von vielen Phishing Methoden ist das Versenden von E-Mails, die den Empfänger auffordert persönliche Daten z.B. über eine verlinkte Webseite preiszugeben. Dabei wird häufig die E-Mail als auch die Webseite einer anderen vertrauenswürdigen Organisation (z.B. Uni, Behörde, Bank) nachgebildet.

Aktive Maßnahmen des RHRK gegen Phishing E-Mails

  • Einsatz von SPAM-, Viren- und Phishing-Erkennungsmaßnahmen. E-Mails aus unsicheren Quellen und mit potentiell unerwünschten Inhalten werden von der TU nicht angenommen (es werden keine E-Mails verworfen!).Mit dieser Methode lassen sich i.d.R. jedoch keine spezialisierten auf die TU zugeschnittenen Phishing E-Mails abwehren.
  • IP Adressen externer Server werden vom Netz der TU gesperrt, wenn diese in Phishing E-Mails verlinkt sind, die sich speziell an Nutzer der TU Kaiserslautern richten. Dies schütz zumindest Nutzer innerhalb des Campusnetzwerkes.
  • Die IP Adresse des verlinkten Web-Servers eines Phishing Angriffs wird dem jeweiligen Provider gemeldet.

Passive Maßnahmen des RHRK gegen Phishing E-Mails

  • Sie werden vom RHRK - wie auch von jedem anderen vertrauenswürdigen Dienstanbieter - niemals eine Aufforderung erhalten ein Passwort oder ähnliches per E-Mail zu versenden.
  • Bei administrativen Hinweisen, z.B. auf die Passwort-Seite des RHRK, werden Sie immer aufgefordert, eigenständig über die bekannte URL zu der jeweiligen Seite zu navigieren.
  • Die Webseite des RHRK ist nur über das gesicherte https Protokoll erreichbar. In der Adresszeile ihre Browsers wird dies grafisch angezeigt (meist durch ein "Vorhängeschloss" Symbol). Phishing Webseiten verwenden i.d.R. nur ´http´.

Tipps zum Schutz gegen Phishing E-Mails

Sicherheit kann leider nicht vollständig automatisiert werden, jeder Nutzer trägt daher eine Eigenverantwortung beim Umgang mit IT-Systemen.

  • E-Mail Absenderadressen sind Freitext, hier können Betrüger beliebige Namen und Adressen angeben. Eine bekannte Absenderadresse ist keine Garantie für einen vertrauenswürdigen Absender.
  • Klicken Sie einen Link in einer E-Mail nur an, wenn Sie sicher sind, dass der Link legitim ist. Auf keinen Fall sollten Sie Links anklicken, bei denen Sie aufgefordert werden Passwörter, E-Mailadressen oder andere persönliche Daten anzugeben.
  • Beachten Sie, dass bereits das Aufrufen einer kompromittierten Webseite dazu führen kann, dass Schadsoftware auf ihren PC, Smartphone oder Tablet installiert wird. Ihr E-Mail Programm sollte daher keine aktiven Inhalte zulassen.
  • Häufig sind Phishing E-Mails in sehr schlechtem Deutsch oder Englisch verfasst. Besonders auffällig sind Grammatikfehler, fehlende Umlaute oder Zeichensatzfehler. Jedoch werden die Formulierungen von Phishing E-Mails immer besser. 
  • Sollten Sie ihr Passwort versehentlich preisgeben, ändern Sie das Passwort bitte umgehend, damit dies nicht zu ihren Lasten missbraucht werden kann.

Weiterführende Hinweise des Bundesamts für Sicherheit in der Informationstechnik (BSI)