© Lisa Schöne

Informationssicherheit ERKENNEN, SCHÜTZEN, REAGIEREN

Informationssicherheit ist eine Gemeinschaftsaufgabe aller Mitarbeitenden, Studierenden und Angehörigen der Universität Münster. Erkennen-Schützen-Reagieren stellt dabei einen Dreischritt aus Kompetenzen dar, der den Umgang mit Informationssicherheit in Ihrem Arbeitsalltag zugänglicher machen soll.

Im Bereich Erkennen erhalten Sie Informationen zu potenziellen Gefahren, Vorgehensweisen von Angreifenden und dem Wert Ihrer Informationen.

Der Bereich Schützen gibt Ihnen konkrete Handlunghinweise, Step-by-Step-Anleitungen und nützliche Tipps zur Umsetzung einer sicheren Arbeitsweise in Ihrem Arbeitsalltag an die Hand.

In dem Bereich Reagieren finden Sie Anhaltspunkte, wie Sie einen sicherheitskritischen Vorfall erkennen können, wie Sie sich in solch einem Fall verhalten und an wen Sie sich sofort wenden können.

Checklisten

Nutzen Sie unsere Checkliste IT-Sicherheit, um Schritt für Schritt die nötigen IT-Sicherheitsmaßnahmen an Ihrem Arbeitsplatz umzusetzen.

Nutzen Sie unsere Checkliste: Betrügerische E-Mails erkennen, um Phishing- und andere schädliche E-Mails zu erkennen und sich vor ihnen zu schützen.

Nutzen Sie außerdem unsere Notfallkarte, damit Sie, falls Sie nicht mehr auf das Internet zugreifen können, Ihre zuständigen Kontaktpersonen erreichen können.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die beobachteten E-Mails haben den Betreff "Re: Routine für die Lohn- und Gehaltsabrechnung der Mitarbeiter" und geben sich als eine "Margarita Hernandez" von der "Abteilung für Lohn- und Gehaltsrechnung" aus. Sie fordern Empfangende auf, ihre "Verdienstabrechnung" zu kontrollieren, wobei auf eine externe Webseite verlinkt wird, die von den Angreifenden kontrolliert wird und Zugangsdaten sammelt.

Warnung vor aktuellen Phishing-E-Mails

Aktuell werden vermehrt Phishing-E-Mails an viele Angehörige der Universität Münster verschickt.

Die Phishing-E-Mails werden mit dem Betreff "Die Universität Münster hat Ihnen einen wichtigen Bescheid geschickt" verschickt und nutzen den vorgetäuschten Absender "Die Universität Münster-Portal". Es konnten verschiedene Absender-Adressen beobachtet werden, teilweise von anderen Hochschulen. Der Inhalt fordert zum Abruf von vermeintlichen "Bescheiden" und enthält einen Link zu einer externen Webseite, die den IT-Portal-Login täuschend echt nachgebaut hat.

Warnung vor dem Softwareupdate der neuen Outlook Version ab 2024

Die neue Outlook-Version soll ab 2024 das vorinstallierte Mail-Programm in Windows, später auch das klassische Outlook aus dem Office Paket, ersetzen. Die neue Version synchronisiert bei der Verwendung von IMAP oder POP (Exchange ist nicht betroffen) Daten mit der Microsoft Cloud, wodurch E-Mail-Inhalte und Passwörter an Microsoft übermittelt werden.