Rote Flaggen - Warnsignale für einen möglichen Hacker-Angriff
Das Rechenzentrum der Universität Vechta hat zahlreiche technische Sicherheitsvorkehrungen getroffen, um den Beschäftigten und Studierenden einen möglichst sicheren Umgang mit den hier angebotenen IT-Diensten zu ermöglichen. Aber: Die „Human Firewall“, also achtsame, sensibilisierte Nutzer*innen der IT-Infrastruktur, sind in einem solchen Sicherheitskonzept mindestens genauso wichtig, um potenziellen Schaden von der Universität fernzuhalten. Sie als Beschäftigte und Studierende tragen einen erheblichen Teil dazu bei, dass Daten geschützt, vertrauliche Informationen sicher gehandhabt und Geschäftsprozesse aufrecht erhalten werden!
Wie erkennt man nun, ob eine Bedrohung vorliegt? Die folgende Liste enthält einige entscheidende „Rote Flaggen“, also Warnsignale, die auf einen IT-Sicherheitsvorfall hinweisen können. Nehmen Sie solche Beobachtungen ernst und melden Sie diese im Zweifel umgehend beim IT-Support.
- Erhalten Sie eine E-Mail von einem Ihnen unbekannten Absender, sollten Sie grundsätzlich eine gesunde Skepsis hervorbringen. Warnsignale sind hierbei dringende Aufforderungen („Sofort handeln!“) und Einschüchterungen, häufig verbunden mit der Anweisung, auf Links zu klicken, Anhänge zu öffnen oder vertrauliche Informationen sowie persönliche Daten einzugeben.
- Erhalten Sie E-Mails von Kolleg*innen oder Vorgesetzten mit ähnlichen Aufforderungen, prüfen Sie die Absenderadresse, denn möglicherweise ist der Absendername gefälscht (Social Engineering, CEO Fraud). Sprechen Sie im Zweifelsfall den oder die Kolleg*in an, ob die E-Mail "echt" ist.
- Wird Ihnen von anderen Leuten gemeldet, dass jemand in Ihrem Namen Spam-Mails verschickt? Jemand könnte Zugriff auf Ihr E-Mail-Postfach und somit auch Ihren Uni-Account haben!
- Erhalten Sie unaufgefordert einen Anruf, in dem sich jemand beispielsweise als IT-Support-Mitarbeiter oder Microsoft-Techniker ausgibt? Fordert der Anrufer Sie auf, eine Internetseite aufzurufen oder Daten zu übermitteln? Seien sie wachsam, es kann sich um sogenanntes Voice Phishing handeln!
- Ruft Ihr Internet-Browser eine andere Startseite auf als sonst? Entdecken Sie in Ihrem Browser unbekannte Tool-Bars? Erhalten Sie zahlreiche Werbe-Pop-Ups? Werden Ihre Suchanfragen an Google auf eine andere Seite umgeleitet?
- Fehlen Ihnen Dateien oder sind Dateien plötzlich verschoben oder umbenannt worden, obwohl Sie sich sicher sind, dass Sie dies nicht veranlasst haben?
- Beobachten Sie ungewöhnliches Verhalten von IT-Geräten? Ist Ihr Rechner plötzlich deutlich langsamer? Werden Programme nicht mehr ausgeführt? Dauert der Startvorgang ungewöhnlich lange? Das alles kann technische Ursachen haben, aber es ist auch nicht ausgeschlossen, dass Hacker Ihr System kompromittiert haben. Lassen Sie die Geräte überprüfen!
- Beobachten Sie verdächtiges Verhalten von unbekannten Personen? Suchen Personen die Möglichkeit, Ihnen bei der Arbeit bzw. beim Eingaben von Zugangsdaten „über die Schulter“ zu schauen? Entdecken Sie plötzlich USB-Sticks oder andere Geräte, die jemand unbemerkt an Ihren Rechner angeschlossen hat?
- Der letzte Tipp klingt banal, ist aber oft der hilfreichste: Achten Sie auf Ihr Bauchgefühl! Wenn Ihnen etwas komisch oder ungewöhnlich vorkommt, ist es ratsam, Vorsicht walten zu lassen. Sprechen Sie im Zweifel die Kolleg*innen aus dem Rechenzentrum an!