Die Gewährleistung der IT-Sicherheit stellt unsere Universität vor immer größere Herausforderungen. In den letzten Wochen sind sehr viele Phishing-Mails an unsere Unibas-Mailadressen versendet worden. Dabei wird versucht, jemanden per E-mail auf eine präparierte Seite zu locken, welche einer legalen Seite pixelgetreu nachgebaut wurde, um dort Benutzername und Passwort zu erhalten. Immer wieder fallen Personen auf diese E-Mails herein. Dies ist ein Risiko für die Betroffenen, welche ihre Zugangsdaten ein- und damit weitergegeben haben.

Das Passwort ist der Schlüssel zu allen universitären Informationen, dies umfasst das persönliche SAP-Portal, alle E-Mails und alle Daten, inklusive des persönlichen Laufwerks. Kommt das Passwort in falsche Hände, können Dritte auf alle diese Informationen zugreifen, kopieren, lesen und verändern. D.h., Daten können gelöscht, Bankinformationen geändert und E-Mails geschrieben werden. Dies kann lange unbemerkt passieren. Wird, wovon wir auch absolut abraten, das Passwort noch für andere Accounts oder andere Services verwendet, so sind diese ebenfalls mit-kompromittiert.

 

Genau hinschauen
Realitätscheck

Seien Sie misstrauisch bei verführerischen Angeboten oder dringenden Forderungen.

Das Wichtigste in Kürze

Phishing-mails können von Menschen deutlich besser erkannt werden als von Schutzprogrammen. Um die Kompetenzen der Mitarbeitenden dahin zu fördern, hat die Uni Basel eine Phishing-Awareness-Kampagne gestartet.

Ausserdem:

  • Lassen Sie sich von dringenden Formulierungen nicht aus der Ruhe bringen.
  • Prüfen Sie die Absenderadresse sowie Links innerhalb der E-mails stets genau.
  • Öffnen Sie keine unerwarteten Dokumente, und wahren Sie Vorsicht bei Makros und anderen aktivierbaren Zusatzfunktionen.

Wichtigste Verhaltensregeln für Sie

  • Überprüfen Sie Links zu Login-Seiten sehr genau.
  • Sollten Sie eine Phishing-E-Mail bekommen, senden Sie diese bitte als Anhang (Phishing-Mail mit der Maus in eine neue Mail ziehen, siehe Video weiter unten) an den Service Desk.
Gif zeigt Drag und Drop auf neues Email

Handhabung durch die IT-Services

  • Falls die IT-Services Ihnen eine E-Mail mit einem Link auf einen Login senden, wird dieser von einem Hinweis begleitet, Links genau zu prüfen.
  • Wenn die IT-Services von Ihnen eine Phishing-E-Mail erhalten, leiten diese dann u.a. notwendige Massnahmen ein, um eine weitere Verbreitung dieser E-Mail zu verhindern.
  • Aufgrund des zum Teil hohen Aufkommens an weitergeleiteten E-Mails erhalten Sie auf gemeldete Phishing-E-Mails keine Antwort.