Sie sind hier: Startseite News & Störmeldungen Nachrichten & Informationen 2023-11-03 10:09: Hohe Bedrohungslage …

2023-11-03 10:09: Hohe Bedrohungslage bei Cybersicherheit / Phishing dauerhafte Gefährdung

#ufrstatus Hohe Bedrohungslage bei Cybersicherheit / Phishing dauerhafte Gefährdung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Lagebericht veröffentlicht [1] und kommt darin zum Ergebnis: "Die Bedrohung im Cyberraum ist so hoch wie nie zuvor."

Auch Universitäten, Hochschulen und Forschungseinrichtungen stehen im Fokus dieser Angriffe, auch aufgrund einer geänderten Strategie der Cyberkriminellen. Das BSI schreibt: "Einerseits werden nach wie vor umsatzstarke
Großunternehmen angegriffen. Gleichzeitig werden Ransomware-Angriffe aufgrund der niedrigen Kosten durch
RaaS [Ransomware as a Service] auch zum Massengeschäft. Dabei gehen die Kriminellen den Weg des geringsten Wiederstandes, sodass jetzt zunehmend die kleinen und mittleren Unternehmen (KMU), aber auch Kommunen, Universitäten und Forschungseinrichtungen stärker betroffen sind."

Zu spüren bekommt das auch die Universität Freiburg durch ständige Phishing-Angriffe. Diese zielen mittlerweile auf spezielle Bereiche (Institute, Lehrstühle, zentrale Abteilungen) ab und machen sich E-Mails zu nutze, die aufgrund früherer Kompromittierungen von E-Mail-Konten abgegriffen wurden. D.h. die Phishing-E-Mails beziehen sich auf frühere, echte E-Mails und wirken dadurch "echt" und vertrauenserweckend. Auch durch Tools wie ChatGPT ist es aktuell sehr einfach, gut gemachte Phishing-E-Mails zu erstellen mit Infos, die öffentlich (z.B. über Webseiten) zur Verfügung stehen. Konkrete Hinweise zur Erkennung solcher Phishing-E-Mails gibt es im Intranet (siehe [2]).

Wir bitten alle Beschäftigten und Studierende, aufmerksam zu sein und bei E-Mails, die z.B. zeitlichen Druck aufbauen, genau hinzuschauen, ob der E-Mail bzw. dem Absender vertraut werden kann (siehe hierzu die Handreichung im Intranet [3]). Falls man doch Opfer einer Phishing-E-Mail geworden ist und z.B. Zugangsdaten bei einer Webseite eingegeben hat, auf die die Cyberkriminellen in den Mails verlinkt haben, dann bitte umgehend folgende Sofortmaßnahmen umsetzen:

  • Ändern Sie das zentrale Passwort Ihres Accounts in myAccount (siehe [4]) sowie weitere Passwörter von lokalen Accounts innerhalb des Universitätsnetzes.
  • Melden Sie den Vorfall an security@uni-freiburg.de sowie an den Datenschutz datenschutz@uni-freiburg.de (bzw. ggf. Meldung über eine/n Kollegen/Kollegin)
  • Informieren Sie Ihre/n lokale/n IT-Administrator/in.
  • Informieren Sie Ihre/n Vorgesetzten.
  • Informieren Sie Ihr Umfeld, wenn davon auszugehen ist, dass E-Mails aus dem betroffenen E-Mail-Konto abgeflossen sind.

 

Zum eigenen Training zur Erkennung von Phishing-E-Mails empfehlen wir das No-Phish-Quiz [5].

 

[1] Bundesamt für Sicherheit in der Informationstechnik, https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html

[2] Phishing und weitere Gefahren in der digitalen Welt, https://intranet.uni-freiburg.de/intern/downloads/saz/Phishing.pdf

[3] E-Mail-(Un)Sicherheit, https://intranet.uni-freiburg.de/sazs/sichere-emails

[4] myAccount, https://myaccount.uni-freiburg.de/uadmin/login

[5] No-Phish-Quiz, SECUSO @ KIT, https://nophish-quiz.secuso.org/

Stand: 2023-11-03, MH