Dies ist eine alte Version des Dokuments!
Daten-Phisher nutzen bestehende Sicherheitslücken in Browsern, Mailprogrammen, aber auch anderer Software aus. Die meisten Hersteller veröffentlichen daher in kurzen Abständen Aktualisierungen, die die bekannt gewordenen Lücken schließen („Patches“). Sie sollten diese Sicherheits-Aktualisierungen unbedingt schnellstmöglich installieren. Viele Hersteller informieren automatisch. Weitergehend informiert auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Newsletter „Sicher • Informiert“, den das BÜRGER-CERT des BSI https://www.buerger-cert.de/ alle zwei Wochen veröffentlicht.
Diese Punkte sind dabei besonders wichtig:
https
“ und nicht wie sonst üblich mit „http
“ beginnt – das ist ein deutlicher Hinweis dafür, dass eine durch SSL gesicherte Verbindung aufgebaut wurde. Leider können Betrüger auch das „https“ in der URL fälschen. Als Sicherheitscheck hilft es hier, nach einem Klick mit der rechten Maustaste den Bereich „Seiteninformationen“ aufzurufen und die Quelle dort nachzuschlagen.Banken, Online-Shops und sonstige seriöse Anbieter kennen natürlich die Tricks der Phisher und schicken daher niemals E-Mails mit Links mit der Aufforderung, dort vertrauliche Daten einzugeben. Wenn Sie eine solche Aufforderung per E-Mail bekommen, können sollten Sie sie gleich löschen. Wenn Sie unsicher sind, rufen Sie einfach bei Ihrem Geschäftspartner an und fragen nach – aber klicken Sie niemals einfach auf Links in E-Mails. Das gleiche gilt natürlich für Telefonanrufe – geben Sie niemals Passwörter, PIN oder TAN per Telefontastatur oder Sprachcomputer ein, wenn jemand sie anruft und dazu auffordert.
Als Angehöriger der TU Braunschweig informieren Sie umgehend das GITZ über den Service-Desk! Die für Sicherheitsfragen zuständigen Mitarbeiter können den Vorfall verfolgen und prüfen, ob Schaden entstanden ist. Ansonsten: Falls tatsächlich bereits Summen unberechtigt überwiesen worden sind, so wenden Sie sich bitte umgehend an die Polizei – unter Einhaltung der Vorschriften Ihres Arbeitgebers, falls zutreffend.