Infos für
Direkt zu
Fakultäten
Was sind Phishing-E-Mails?
Mit Hilfe von Phishing-E-Mails bemächtigen sich Online-Betrügerinnen und Betrüger Ihrer Login-Daten. Dabei werden Sie in einer normal aussehenden E-Mail aufgefordert, Zugangsdaten einzugeben oder auf einen Link zu klicken. Die Betrügerei ist nicht auf Schadprogramme oder Hacker angewiesen, sondern richtet sich zunächst gegen Sie als Person vor dem Bildschirm: Die Angreiferinnen und Angreifer nutzen die Unaufmerksamkeit im hektischen Berufsalltag oder die Leichtgläubigkeit ihrer Opfer aus.
Technische Gegenmaßnahmen sind daher kaum erfolgversprechend. Unter Ihrem Namen können sich die Betrügerinnen und Betrüger frei in der digitalen Hochschullandschaft bewegen: E-Mails lesen oder löschen, interne Informationen und Dokumente einsehen, kopieren, löschen sowie mit Ihrem Konto Spam oder neue Phishing-E-Mails versenden.
Was kann ich dagegen tun?
Die einzigen wirksamen Gegenmaßnahmen sind Wachsamkeit und Misstrauen gegenüber E-Mails, die Sie zu konkreten Handlungen (z.B. Eingabe von Kennung/Passwort) auffordern. Seien Sie kritisch, und überprüfen Sie die Absendeadresse oder einen in der E-Mail enthaltenen Link auf Plausibilität. Sichern Sie sich auf einem zweiten Weg ab, beispielsweise durch den Besuch der offiziellen Webseite, über Ihren Browserverlauf oder eine Internetsuche.
Lassen Sie sich nicht unter Druck setzen: Das HIZ sperrt keine E-Mail-Konten, weil der Speicherplatz erschöpft ist oder Sie nicht innerhalb einer bestimmten Frist auf einen Link klicken. Informieren Sie das HIZ, wenn Sie derartige E-Mails erhalten, und warnen Sie Ihre Kolleginnen und Kollegen. Sollten Sie eine Phishing-E-Mails zunächst nicht erkannt und Ihre Login-Daten preisgegeben haben, ändern Sie Ihr Kennwort und setzen Sie sich mit dem HIZ in Verbindung.
Mein Passwort ändern
Das HIZ über einen Fall informieren
Informationen des Bundesamts für Sicherheit in der Informationstechnik