Wichtige Hinweise zu sicheren Passwörtern und zum Erkennen von Phishing-Mails – bitte beachten!
Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen,
gemeinsam mit Ihnen arbeiten wir kontinuierlich an der Absicherung unserer IT-Systeme.
In den letzten Wochen haben die Angriffe auf Uni-Accounts deutlich zugenommen. Um Sie und unsere Universität bestmöglich zu schützen, möchten wir erneut auf die Bedeutung sicherer Passwörter und den richtigen Umgang mit Phishing-Mails hinweisen.
Mit ein paar einfachen Maßnahmen kann jede und jeder zum Schutz unserer IT-Systeme und damit zum Erhalt unserer digitalen Arbeitsfähigkeit beitragen:
1. Sicheres Passwort für Ihren UniAccount
Bitte überprüfen Sie, ob Ihr aktuelles Passwort folgenden Kriterien entspricht:
- Einzigartigkeit: Verwenden Sie für Ihren UniAccount ein einzigartiges Passwort, das Sie nicht für andere Plattformen oder Dienste verwenden! (Im Darknet kursieren mehr als 15 Milliarden kompromittierte Zugangsdaten. Wenn ein Angreifer Zugriff auf die Zugangsdaten einer Person erhält, kann er sich mit diesen Daten als diese Person ausgeben und auf vertrauliche Informationen oder Systeme zugreifen, auf die er sonst keinen Zugriff hätte. Verwendet jemand dieselben Zugangsdaten auf unterschiedlichen Systemen, wird dies für Hacker zum Kinderspiel.)
- Länge: Wählen Sie mindestens 12 Zeichen, besser 14 oder mehr. Passphrasen (z.B. kurze Wortkombinationen wie „Eis+Sommer_12“) sind oft leichter zu merken und trotzdem sicher.
- Komplexität: Verwenden Sie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen wie ?!%+… Verzichten Sie auf persönliche Daten (Geburtsdatum, Namen von Angehörigen oder Haustieren usw.). Tipp: Ein Passwort-Manager kann Ihnen dabei helfen, einzigartige, lange und komplexe Passwörter für jeden Dienst zu verwalten.
Beispiele:
- Unsicher: z.B. 12345678 oder Passwort3 oder GebDat1985
- Sicher: z.B. Eis+Sommer_12 oder Mond+Blume2024?
Wenn Ihr aktuelles Passwort diesen Anforderungen nicht entspricht, ändern Sie es bitte umgehend unter: https://uni-kassel.de/go/userapp
Ausführliche Tipps finden Sie auf der Webseite des Informationssicherheitsbeauftragten:
https://www.uni-kassel.de/go/sicherespasswort
2. Phishing-E-Mails erkennen
Mit Phishing-E-Mails versuchen Angreifer, Sie zur Preisgabe persönlicher Daten (z.B. von Passwörtern) oder zu ungewöhnlichen Handlungen (z.B. Kauf und Versand von Gutscheinen) zu bewegen.
Anzeichen für Phishing können sein:
- Unerwartete Aufforderungen oder Drohungen („Ihr Konto wird in 24 Stunden gesperrt, wenn…“)
- Unbekannte oder verdächtige Absender-Adresse
- Vorgeblich von einer Einrichtung der Universität stammende E-Mail, die aber in der Betreffzeile mit „[Extern]“ gekennzeichnet ist und somit offenkundig von außerhalb der Universität stammt.
- Grammatik- und Rechtschreibfehler (Da auch Angreifer generative KI einsetzen, werden Phishing-Mails in dieser Hinsicht leider immer „besser“.)
- Links, die auf fremde Anmeldeseiten führen, oder verdächtige Anhänge
Erfahren Sie mehr dazu in unseren 7 einfachen Schritten zur Erkennung von Phishing: https://www.uni-kassel.de/go/phishing
Mit einem starken Passwort und einem wachsamen Auge auf verdächtige E-Mails leisten Sie einen wichtigen Beitrag zum Schutz unserer Universität. Bei Fragen oder Unklarheiten steht Ihnen der Informationssicherheitsbeauftragte (ISB) gerne zur Verfügung: isb@uni-kassel.de.
Mit besten Grüßen
Prof. Dr. Dr. Walter Blocher Michael Neumann
CIO (Chief Information Officer) ISB (Informationssicherheitsbeauftragter)