Die Einschläge kommen immer näher…
Cyberangriffe sind momentan an der Tagesordnung. Kaum ein Tag vergeht, an dem man nicht von einem größeren Angriff hört und liest.
Waren früher hauptsächlich Unternehmen betroffen (wie aktuell der Großhändler Metro AG, siehe heise am 20.10. (Updates gab es am 23.10. und 27.10.)), sind die Opfer von Cyberangriffe sehr vielfältiger geworden.
- Medien, wie die Heilbronner Stimme,
- Krankenversicherungen, wie kürzlich in Australien geschehen,
- öffentliche Verwaltung, wie der Rhein-Pfalz-Kreis,
- Schulen, wie Anfang dieser Woche im Münchener Land, und auch
- Hochschulen, wie zuletzt die Hochschule Ansbach vor einer Woche.
Keiner ist davor gefeit.
Am 24.10.2022 hat der Präsident im Rahmen des FAU-Dialogs eine Präsentation gehalten zum Thema Informationssicherheit. Das Team um den Sonderbeauftragten der UL für Informationssicherheit (Chief Information Security Officer – CISO), Professor Dr.-Ing. Michael Tielemann, hat passende Breakout-Sessions mit den Teilnehmenden durchgeführt. Dort ging es u.a. um Risikomanagement, Schadenanfälligkeit, Notfallmanagement. Die Resonanz war hervorragend, was zeigt, dass den Nutzer:innen die Wichtigkeit und Dringlichkeit des Themas durchaus bewusst ist. Gute Voraussetzungen für die Awareness-Maßnahmen, die in Kürze geplant sind. Sie werden also alle noch einiges mehr zum Thema Informationssicherheit in den nächsten Wochen und Monaten hören – und hoffentlich nur gute FAU-Nachrichten, und keine Katastrophenmeldungen.
Eins vorneweg: Ein Großteil der Cyberangriffe entsteht durch Phishing-Nachrichten. So schnell schaut man gar nicht, ist ein Trojaner installiert, eine Schadsoftware gut platziert. Der Gedanke „Ja, wer fällt im Jahr 2022 noch auf sowas rein?! Die Maschen sind doch seit Jahrzehnten bekannt!“ könnte aber nicht trügerischer sein. Denn: Die Phishing-Mails werden immer besser, immer glaubwürdiger. Waren sie früher leicht an falscher Rechtschreibung oder Grammatik zu erkennen, reicht das heute bei weitem nicht mehr aus.
Das RRZE warnt immer wieder vor Mails, die von scheinbar bekannten Absender stammen, eine stark personalisierte Aufmachung aufweisen und zu einer kurzfristigen Kommunikation mit externen Absenderadressen verleiten sollen. Im weiteren Verlauf sollen dann Überweisungen getätigt oder Gutscheine für iTunes, Google PlayStore oder ähnliches gekauft werden. Aber die Masche ist ganz neu: Phishing-Mails, die in einem bestehenden E-Mail-Verlauf eingebettet sind. Dass das glaubwürdig ausschaut und dass mensch darauf leicht reinfällt ist kein Wunder.
Es kann also nicht genug darauf geachtet werden, die Absenderadresse zu überprüfen und Augen und Ohren offen zu halten.
Im Bereich Sicherheit haben wir schon einige Informationen zum Thema Informationssicherheit zusammen gestellt. Mehr wird in nächster Zeit kommen. Und auch hier gilt: schützen Sie sich selbst, schützen Sie uns alle.
Dr. Monica Hinrichs-Mayer, 28.10.2022