Zurzeit werden einige Hochschulen in NRW geradezu überrollt von Angriffen: Die Mitarbeitenden erhalten täuschen echt wirkende E-Mails im Layout der eigenen Hochschule oder angegliederter Forschungseinrichtungen. In den betrügerischen E-Mails melden sich angeblich interne Dienststellen, um der E-Mail zusätzliche Glaubwürdigkeit zu verleihen. Über Links in den Betrugs-E-Mails kommen die Mitarbeitenden auf Seiten, die ebenfalls auf den ersten Blick wie offizielle Hochschul-Internetauftritte aussehen. Wenn sie sich dort mit Nutzerkennung und Passwort anmelden, erbeuten die Angreifer die Zugangsdaten und können sich im Hochschul-Netz ausbreiten.
Die gute Nachricht - Durch die Zwei-Faktor-Authentifizierung (2FA), die für immer mehr Dienste der TH OWL eingeführt wird, haben wir bereits ein hohes Maß an Sicherheit gegen diese Art des Angriffs etabliert. Selbst wenn Angreifer Ihre Zugangsdaten auf diesem Weg erbeuten können, schützt der zweite Faktor und verhindert den unberechtigten Zugriff auf Ihre Daten und das Hochschul-Netz.
Neben der zusätzlichen Sicherheit für Ihre Daten und die ganze Hochschule bietet die 2FA den Vorteil der bequemen Anmeldung: Sind Sie mit Ihrem Browser erst einmal für einen Dienst der TH OWL authentifiziert, brauchen Sie sich an dem Gerät in den nächsten 10 Stunden nicht noch einmal zu authentifizieren. Es entfällt nach der ersten Anmeldung sogar der Anmeldevorgang bei allen 2FA-geschützten Diensten (Webmail, IDM, KIS, ab nächster Woche auch der eCampus und absehbar der browsergestützte Zugriff auf Webex).
Weitere Schritte - Um einen Überblick über die Angriffe auf Mitarbeitende der TH OWL zu bekommen, bittet unser Informationssicherheitsbeauftragter Robin Meister darum, verdächtige E-Mails an die Mailadresse support@th-owl.de weiterzuleiten. So können eventuelle Angriffsmuster und verdächtige Häufungen festgestellt werden.
Bitte klicken Sie in verdächtigen E-Mails auf keine Links, öffnen Sie keine Anhänge und geben Sie keine Anmeldedaten ein.
Was muss ich sonst noch wissen - Wie Sie Phishing-E-Mails erkennen können und welche Maßnahmen Sie im Notfall ergreifen können, erfahren Sie in der S(kim)-Dokumentation IT-Sicherheit. Wie Sie die Zwei-Faktor-Authentifizierung einrichten und nutzen und für welche Dienste 2FA Voraussetzung ist, erfahren Sie in der S(kim)-Dokumentation Zwei-Faktor-Authentifizierung.
Zusätzlich finden Sie weitergehende Informationen auf der Internetseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) sowohl zum Thema "Phishing erkennen" als auch zu dem Thema "Zwei-Faktor-Authentisierung".
- S(kim)-Dokumentation IT-Sicherheit, Abschnitt "Spam/Phishing"
- S(kim)-Dokumentation Zwei-Faktor-Authentifizierung
- BSI zum Thema "Wie erkenne ich Phishing-E-Mails und -Webseiten?"
- BSI zum Thema "Zwei-Faktor-Authentisierung"
Kontakt
Telefon: +49 5261 702 2222
E-Mail: support(at)th-owl.de