News-Detail

26. Juni 2023

[Info] Hinweise zum sicheren Umgang mit E-Mails

Wir möchten hiermit aufgrund aktueller Phishing-Wellen wiederholt für den sicheren Umgang mit E-Mails sensibilisieren.

Hochschulen wie auch andere Organisationen sind wachsenden Gefahren und Risiken für Information und Wissen ausgesetzt. Allein zwischen Oktober und Dezember 2022 hat es 7 Hackerangriffe auf bundesdeutsche Hochschulen und Universitäten gegeben, drei davon befinden sich in Sachsen.

Häufig versuchen die Angreifer im ersten Schritt per E-Mail Schadsoftware zu verbreiten oder an Zugangsdaten von Nutzenden zu gelangen (Phishing), um diese für Ihre Zwecke auszunutzen oder weiteren Schaden innerhalb der Einrichtung anzurichten, z.B. durch Verschlüsselung oder Diebstahl von Daten, um diese anschließend gegen Geld wieder freizupressen (Ransomware).

Wir möchten hiermit wiederholt für den sicheren Umgang mit E-Mails sensibilisieren. In letzter Zeit erreichen auch unsere Hochschule vermehrt sog. Phishing-E-Mails, welche unter falschem Vorwand gezielt über Links zu vermeintlichen HRZ- oder Hochschulseiten versuchen, Ihre Zugangsdaten (Login/Passwort) abzufangen ("phishen"). Diese E-Mails werden stets professioneller und wurden zuletzt oft von zuvor gekaperten echten E-Mail-Accounts versendet, um die Erkennung bzw. Filterung zu umgehen.

Bitte daher um Beachtung folgender grundsätzlicher Hinweise, um die Sicherheit im Umgang mit E-Mails zu erhöhen:

  • Prüfen Sie die E-Mail auf Plausibilität (Name, Absenderadresse - können auch gefälscht sein, Rechtschreibung). Seien Sie grundsätzlich skeptisch bei unerwarteten E-Mails sowie vermeintlichen E-Mails vom HRZ, bei welchen Sie zur Eingabe Ihrer Zugangsdaten aufgefordert werden
  • Klicken Sie auf keine Links, welche auf unbekannte Webseiten verweisen (Hover über den Link zeigt, wohin tatsächlich verwiesen wird)
  • Öffnen Sie keine E-Mail-Anhänge mit ausführbarem Inhalt und seien Sie auch bei (z.B. Zip- oder Rar-) Archiven vorsichtig (gilt gleichermaßen für Anhänge von bekannten Absendern)
  • Informationen einer E-Mail können manipuliert sein, nur eine digital signierte E-Mail ist daher eine vertrauenswürdige Nachricht
  • Senden sie möglichst keine sensiblen oder personenbezogenen Inhalte per E-Mail (andernfalls wäre die E-Mail zu verschlüsseln)
  • Verwenden Sie Ihre Hochschul-Zugangsdaten nicht bei hochschulfremden Diensten/Anbietern (jeder Dienst ein anderes Passwort)
  • Verzichten Sie auf Weiterleitung Ihrer internen Hochschul-E-Mails zu fremden Anbietern

Im Zweifelsfall fragen Sie beim HRZ nach (Kontakt: , Tel. 3333). Falls Sie eine verdächtige E-Mail erhalten haben, senden Sie diese bitte zur weiteren Analyse und Training unserer Filter an folg. E-Mail-Adresse: (wichtig: Weiterleiten "als Anhang", nicht als Zitat).

Alle Hinweise zur SPAM-Erkennung und Einrichten individueller Filter finden Sie hier: https://hrz.hszg.de/it-sicherheit/e-mailsicherheit

Ansprechpartner: Jan Bensch ()