Liebe Universitätsangehörige,
Sie haben vielleicht schon aus den Medien erfahren, dass kriminelle Hacker immer ausgefeiltere Methoden verwenden, um in fremde IT-Netze einzudringen und dort Daten zu verschlüsseln, um für die Entschlüsselung Lösegeld zu erpressen. Die IT-Infrastruktur der angegriffenen Unternehmen wird dabei teilweise so stark geschädigt, dass eine Rückerlangung der vollen Kontrolle lange Offline-Zeiten und enorme finanzielle Aufwendungen erfordert. Auch diverse deutsche Universitäten sind inzwischen Opfer solcher Angriffe geworden. Wir möchten so etwas für die UW/H natürlich unbedingt vermeiden, und arbeiten ständig an der Optimierung unserer Schutzmaßnahmen.
Um Sie vor potentiell gefährlichen E-Mails zu warnen, werden unsere Server daher ab dem 21.06.2023 alle von externen Absendern eingehenden E-Mails, die einen Anhang oder Web-Link enthalten, mit folgendem rosa unterlegtem Text kennzeichnen:
"ACHTUNG: EXTERNE E-Mail! Klicken Sie nicht auf Links und öffnen Sie keine Anhänge, falls Sie nicht sicher sind, dass der Absender vertrauenswürdig ist."
Dieser Text wird in den betroffenen Mails ganz am Anfang, d.h. noch oberhalb der Anrede erscheinen.
Interne Mails oder externe Mails ohne Web-Links oder Anhänge werden nicht gekennzeichnet.
Wenn Sie eine derart gekennzeichnete Mail erhalten haben und sich tatsächlich unsicher sind, ob sie vertrauenswürdig ist: Mit sehr hoher Wahrscheinlichkeit ist sie es in einem solchen Fall tatsächlich nicht – das zeigt unsere Erfahrung mit Ihren Anfragen zu solchen Fällen. Die folgenden kurzen Videos bieten für den Zweifelsfall aber eine gute Entscheidungshilfe:
Absender prüfen & gefährliche Anhänge erkennen
Trotz Stress, Zeitdruck oder Euphorie genau hinschauen!
Informationen zu diesem Thema finden Sie auch auf unseren Intranet-Seiten.
Diese Kennzeichnung, die nun in etlichen eingehenden Mails auftauchen wird, werden Sie evtl. als störend empfinden. Daher folgen hier noch ein paar erläuternde Worte zu unserer Motivation für diese Maßnahme:
Als ein Einfallstor für erfolgreiche Angriffe haben sich Phishing-Mails erwiesen, d.h. E-Mails, die vorspiegeln, vom BIT oder anderen Absendern der UW/H zu stammen und Sie zur Eingabe Ihrer Zugangsdaten auf einer dafür präparierten Webseite verleiten sollen. Andere von vermeintlich vertrauenswürdigen Absendern stammende E-Mails enthalten Anhänge mit angeblich wichtigen Informationen, hinter denen sich aber ausführbare Programme verbergen, die dann auf Ihrem PC aktiv werden können, um den Angreifern einen Zugang zu unserem Netz zu eröffnen. Wir folgen daher nun dem Vorbild anderer Unternehmen und Organisationen, indem wir potentiell gefährliche Mails entsprechend kennzeichnen, um Sie zu warnen. Wir bitten um Ihr Verständnis und Ihre Wachsamkeit hinsichtlich möglicher Angriffe auf die IT-Infrastruktur unserer Universität wie oben geschildert.
Herzlichen Dank!
Mit freundlichen Grüßen
Ihr BIT-Team