27. April 2023 | Magazin:

Cyberangriffe: Mails wichtigstes Einfallstor IT-Security an der TU Braunschweig

Universitäten und öffentliche Einrichtungen werden in der letzten Zeit immer häufiger zur Zielscheibe für Cyberangriffe. Nach Angaben der Hochschulrektorenkonferenz vom Januar 2023 waren 24 Hochschulen in Deutschland von zumindest partiell erfolgreichen Cyberattacken betroffen, 20 davon durch das Einfallstor E-Mail. Rund um die IT-Security informieren die Digital Town Hall und die Veranstaltungsreihe IT-Security-Awareness-Days in Kooperation mit weiteren Hochschulen.

Herr Dr. Böttger, im ersten Vortrag der IT-Security-Awareness-Days geht es am 2. Mai um die „Gefahren bei E-Mail und ihre Abwehr“. Warum spielen E-Mails bei Cyberangriffen eine so große Rolle?

Dr. Christian Böttger, Chief Information Security Officer und Organisator der IT-SAD. Bildnachweis: Christian Böttger/TU Braunschweig

E-Mails sind das Einfallstor Nummer eins für Cyberangriffe. Beschäftigte und Studierende nutzen intensiv Mail-Konten. Über gefälschte Mails kann einerseits Schadstoffsoftware eingeschleust, aber auch Daten können erschlichen werden – gern auch in Kombination. Nicht nur technisch können wir hier viel zur Gefahrenabwehr beitragen, sondern auch alle TU-Angehörigen durch besondere Aufmerksamkeit.

Mailangriffe werden leider immer schwieriger zu erkennen. Die Phishing-Mails sehen häufig täuschend echt aus. Im Moment geben sich die Angreifenden viel Mühe. Denn natürlich steigt auch die Aufmerksamkeit der Nutzer*innen und gleichzeitig nehmen die technischen Abwehrmöglichkeiten zu. Man könnte sagen, wir spielen Hase und Igel mit den Angreifenden.

Zurzeit werden zum Beispiel weniger Phishing-Mails mit gefährlichen Anhängen versendet, stattdessen mehr Mails, die Links mit der Aufforderung enthalten, diese zur Prüfung bzw. zur Bestätigung zu klicken. Folgen Sie der Aufforderung kann Ihr Konto gekapert werden, das gesamte Postfach und Ihr Archiv können gestohlen werden. Kontakte aus Ihrem Postfach können dann gefährliche Mails mit Bezug auf eine bereits beantwortete Mail erhalten.

Was sollte ich tun, wenn ich feststelle, dass ich eine Phishing-Mail erhalten habe?

Bitte senden Sie sofort eine Mail mit der Phishing-Mail im Anhang an gitz-it-sicherheit@tu-braunschweig.de Unsere Stichproben haben ergeben, dass zurzeit nur etwa ein Prozent aller Phishing-Mails, die täglich an TU-Angehörige versendet werden, uns gemeldet werden. Hier ist noch Luft nach oben.

Wenn Sie selbst merken, dass sie gehackt worden sind, haben Sie keine Scheu. Die gefährlichen Mails sind mittlerweile so gut, dass auch Profis sie nicht alle identifizieren können. Je schneller Sie reagieren, desto geringer der Schaden. Sie schützen nicht nur sich, sondern auch andere.
Wir werden sofort nach Ihrer Meldung aktiv und die Adresse, von der die Mail versendet wurde, wird dann in der Regel hochschulweit gesperrt. Wir prüfen auch, ob auf dem Rechner bereits Schadsoftware installiert worden ist.

Außerdem leiten wird die Mail zum Spam-Training an den DFN-Verein weiter und fügen sie zum Spamvorfilter hinzu. Sind bereits Mails ausgeleitet worden, müssen wir innerhalb von 72 Stunden dies an die Landesbeauftragte für den Datenschutz melden.

Was können und sollten TU-Angehörige im Arbeitsalltag berücksichtigen, um die langfristige Sicherheit der IT-Infrastruktur und unserer Daten zu unterstützen?

Hier hilft schon der 3 Sekunden-Check. Die drei kritischen Punkte, die vor dem Öffnen der Mail gecheckt werden sollen, sind: Ist der Absender bekannt und korrekt? Ist der Betreff sinnvoll? Oft wird er nur vage formuliert, wie „Ihre Rechnung“, „Mahnung“.

Wo kann man sich weiter informieren?

Im Vortrag am 2. Mai und in der gesamten Vortragsreihe gibt es noch mehr praktische Tipps und Informationen über aktuelle Themen der IT-Sicherheit. Zu empfehlen ist auch die Digital Town Hall am 2. Mai um 11:30 Uhr zum Thema IT-Sicherheit. Hier besteht auch die Möglichkeit, Fragen zu stellen.

Die Digital Town Hall

Die Town Hall  zum Thema IT-Security findet am 2. Mai um 11:30 per Videokonferenz statt:
Die Referentinnen sind: Präsidentin Angela Ittel, Vizepräsident für Digitalisierung und Nachhaltigkeit Manfred Krafczyk und CISO Christian Böttger.