Risiken und Gefahren

Die Gefahren für die IT-Sicherheit sind vielfältig. Nicht nur Schadsoftware (Ransomware, Verschlüsselungsoftware, Trojaner), auch Phishing-Mails, Spam, Sicherheitslücken in Hard- und Software neben direkten Angriffen durch Hacker bedrohen die Sicherheit der technischen Netze, Geräte und Daten.

Einen vollständigen Schutz gegen solche Risiken gibt es nicht. Seien Sie wachsam. Halten Sie die IT-Grundregeln ein. Informieren Sie sich auf den Webseiten zur IT-Sicherheit, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder den Webseiten zum Datenschutz (LINK). Besuchen Sie entsprechend angebotene Informationsveranstaltungen der Universität zum Thema.

Wie konnte das nur passieren?

durch Anklicken eines Phishing-Link in einer E-Mail wurde das E-Mail-Passwort gegenüber Dritten offengelegt
der Rechner hat unbemerkt Schadsoftware verschluckt (z.B. durch Anklicken eines E-Mailanhangs) und verschickt entweder Spam-Mails oder lädt weitere Schadsoftware nach
An-Surfen "unsicherer" aber auch vermeintlich sicherer Seiten im Internet
Austausch von Dateien und Programmen über mobile Datenträger wie USB-Sticks/CDs/DVDs oder Dateianhängen von E-Mails
Installation von Software aus unsicheren Quellen

Schadsoftware kann je nach Art unterschiedlichen Schaden an Ihren Geräten vornehmen. Von der Löschung oder Verschlüsselung einzelner Dateien bis hin zur vollständingen Übernahme Ihres Geräts.

Beispiele für Schadsoftware sind Computerviren, Trojaner, Würmer, Spyware. Mehr Informationen zum Thema finden Sie unter: Schadprogramme - eine allgegenwärtige Gefahr.

Woran merke ich, dass ich "gehackt" bin?

Typische Anzeichen dafür sind:

Beschwerdemails treffen vermehrt ein oder eigene Mails kommen zurück
Internet- und/oder Mailzugang funktionieren nur mehr langsam oder gar nicht: Wenn Limits beim Verbindungsaufbau oder Mailversand überschritten werden, greifen automatische Sperren.
der Rechner reagiert "seltsam" oder langsam (Netzwerkauslastung ständig hoch, selbst wenn man gerade nicht intensiv am Rechner arbeitet)

Das URMZ reagiert bei Bekanntwerden und sperrt den Uni-Account und den Mailzugang. Sobald das URMZ sicher sein kann, dass Ihr Account nicht mehr kompromittiert ist und auch für andere keine Gefahr mehr darstellt, wird Ihr Zugang nach Passwortneusetzung wieder aktiviert. Rechner mit Schadsoftware müssen neu aufgesetzt werden, um sicher zu stellen, dass keine weitere ungewollte Schadsoftware versteckt ist.

Was hat der Datenschutz damit zu tun?

Die Kompromittierung einer Mailbox oder eines IT-Geräts, das personenbezogene Daten enthält, stellt bereits eine Verletzung des Schutzes dieser Daten dar. Informieren Sie neben der IT-Sicherheit unbedingt auch den Datenschutz. Diese bewerten gemeinsam mit Ihnen das Risiko und ob gegebenenfalls noch weitere Maßnahmen wie die Meldung an die Aufsichtsbehörde notwendig sind. Informationen zu Meldewegen und -fristen sowie das Formular zur Meldung finden Sie auf den Webseiten der Datenschutzbeauftragten (LINK).

Wie verhalte ich mich richtig bei einem Verdacht?

Uni-Netz:

Trennen Sie das Gerät umgehend vom Uni-Netz (Netzwerk-Kabel ziehen oder WLAN ausschalten)! Damit verhindern Sie die Weitergabe von Viren an andere Geräte im selben Netzwerk
Sollte es ein vom URMZ betreutes Gerät handeln:
- melden Sie sich umgehend beim Servicedesk :mit folgenden Angaben: Wer meldet, welches IT-System ist betroffen, was haben Sie beobachtet bzw. wie haben sie gearbeitet, wann ist das Ereignis eingetreten, wo befindet sich das betroffene IT-System (Gebäude, Raum, Arbeitsplatz)
- sollten zusätzlich personenbezogene Daten betroffen sein, informieren Sie auch die Datenschutzbeauftragten

private Geräte:

vollständige Löschung aller Festplatten
Neuinstallation aus vertrauenswürdigen Softwarequellen unter Einbeziehung der IT-Grundregeln
Alle verwendeten Zugangsdaten/Verbindungsinformationen sollten umgehend geändern (gilt auch für Internetzugangsdaten wie E-Mail- oder Bankzugängen)
Mobile Datenträger könnten in die Untersuchung auf Schadsoftwarebefall und die Löschung mit einbezogen werden

Mehr Informationen zum Thema finden Sie unter: Infektionsbeseitigung: Schadprogramme entfernen

Erkennen von Phishingversuchen

Information zur Sicherheit im Homeoffice sowie spielerische Übungen um Phishingversuche zu erkennen und abzuwehren:

WorkFromHome(Schweizer Unternehmen Lucy Security)

Name	Hosts	Beschreibung	Ablauf	Typ
fe_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Benutzer-Logins die Session-ID. So kann der eingeloggte Benutzer wiedererkannt werden und es wird ihm Zugang zu geschützten Bereichen gewährt.
be_typo_user	TYPO3	Dieses Cookie ist ein Standard-Session-Cookie von TYPO3. Es speichert im Falle eines Backend-Logins die Session-ID.
dv_t3_consent_management	uni-erfurt.de	Speichert Ihre Cookie- und Trackingeinstellungen. Wenn Sie diesen Cookie löschen, müssen Sie die Einstellungen erneut vornehmen.	1 Jahr	HTTP

Name	Hosts	Beschreibung	Ablauf	Typ
_pk_id	Matomo	Matomo vergibt eine ID und sammelt statistische Daten, wie der Benutzer die Seite nutzt.	13 Monate	Besucher ID
_pk_ses	Matomo	Wird von Matomo benutzt, um temporär Daten für den Besuch der Website zu speichern.	30 Minuten	Session
_pk_ref	Matomo	Speichert die Adresse der Website von der der Besucher auf diese Seite wechselt (Referrer).	6 Monate	Referrer

Risiken und Gefahren

Wie konnte das nur passieren?

Woran merke ich, dass ich "gehackt" bin?

Wie verhalte ich mich richtig bei einem Verdacht?

Erkennen von Phishingversuchen

Service

Profil

Social Media Kanäle

Kontakt

Risiken und Gefahren

Wie konnte das nur passieren?

Woran merke ich, dass ich "gehackt" bin?

Wie verhalte ich mich richtig bei einem Verdacht?

Erkennen von Phishingversuchen

Diese Webseite verwendet Cookies