- GU Home
- HRZ
- Hochschulrechenzentrum (HRZ) // IT-Services
- HRZ-Blog
HRZ-Blog
Image: Pixabay / Ayesha Raheem
Phishing E-Mails haben eine neue Qualität
Phishing E-Mails in verschiedenen Varianten sind in den letzten Wochen gehäuft an der Goethe-Universität aufgetreten. Generell gehen Angreifer*innen bei Phishing E-Mails mittlerweile wesentlich professioneller vor als noch vor ein paar Jahren.
Während solche E-Mails früher eine unpersönliche Anrede, zahlreiche sprachliche Fehler und fehlerhafte Formulierungen enthielten, sind es heute vielmehr Details, die stutzig machen sollten. Häufig werden sogar Unternehmens- oder Organisationsinformationen verwandt, um User von der vermeintlichen Seriosität der E-Mail zu überzeugen. So lohnt sich immer ein genauerer Blick auf die E-Mails.
Insgesamt stellen Phishing E-Mails ein relevantes IT-Sicherheitsrisiko für jedes Unternehmen und jede Organisation dar. Jede*r in der Universität kann somit einen Beitrag zur IT-Sicherheit leisten.
Worauf aktuelle Phishing Angriffe abzielen
Besonders auffällig in den letzten Phishing Wellen an der Goethe-Universität war, dass Links zumeist auf sehr gut nachgebaute Webseiten führten, die große Ähnlichkeit mit den HRZ Login Portalen für verschiedene IT-Services wie z. B. den Webmail-Server hatten. Es ist von daher wichtig sich folgendes bewusst zu machen, das Einzige, was Angreifer*innen nicht fälschen können, ist die URL. Insofern hilft immer der Abgleich mit der Adresszeile des Browsers, um zu sehen, ob Sie wirklich auf einer offiziellen GU-Webseite mit "uni-frankfurt.de" gelandet sind.
In diesem Zusammenhang haben Angreifer*innen insbesondere versucht, per E-Mail Login und Passwort Daten der User abzugreifen. Das Problem dabei ist, dass viele Studierende und Mitarbeitende vermutlich im ersten Moment nicht daran denken, dass es sich hierbei um persönliche Daten wie z. B. die eigene private Adresse handelt - und diese Daten dann einfach schnell eingeben. Das HRZ fragt diese Daten aber niemals per E-Mail ab.
Als weiterer zentraler Punkt sind falsch hinterlegte Links zu nennen. Das bedeutet, es wurden Phishing E-Mails versandt, die original Einladungen zu einer Zoom-Veranstaltung mit ausgetauschten Links enthielten oder Phishing Rundmails verbreitet und Themen zu Diensten oder Kampagnen aufgegriffen, die an der Goethe-Universität bereits offiziell versendet wurden (z. B. zur Impfkampagne). Insofern ist es wichtig, dass jede*r darauf achtet, Links vorher daraufhin zu überprüfen, ob Link-Text und Link übereinstimmen und tatsächlich zur Originalwebseite und dem entsprechenden Dienst weiterleiten.
Allgemeine Tipps & Learnings zum Erkennen von Phishing E-Mails
Achten Sie generell auf folgende Punkte, wenn Ihnen E-Mails in bestimmter Form gesendet werden.
- Unstimmigkeiten beim E-Mail Absender: Bitte achten Sie auf den Absender der E-Mail und schauen Sie hier genauer hin. Während sich in der Vergangenheit hinter dem Namen einer Organisation zumeist eine andere E-Mail Adresse (z. B. gmail, gmx etc.) verbarg, die jede*r in Klammern dahinter erkennen konnte, fällt dieses Erkennungsmerkmal mittlerweile häufig weg. Das heißt, E-Mail Adressen können gefälscht werden, oder wenn sie bereits gehackt sind für weitere Phishing Angriffe genutzt werden. E-Mail Adressen per se sind somit keine Garantie für Authentizität.
- Verdächtiger Betreff: Wenn der Betreff sehr allgemein gehalten ist und Phrasen enthält, oder der Betreff direkt zum Handeln auffordert, sollten Sie vorsichtig sein.
- Verfälschter Inhalt: Teilweise werden authentische Mailinhalte einer Organisation verwendet. Dazu beziehen sich die Phishing E-Mails oftmals auf aktuelle Themen, die gerade im Umlauf sind.
- Nachfrage nach sensiblen Daten und dringender Handlungsbedarf: Ein weiterer Hinweis für eine Phishing E-Mail ist, dass Sie unmittelbar zum Handeln aufgefordert werden, weil z. B. der Zugang zu einem bestimmten Service abgelaufen sei. Sie werden gebeten persönliche Daten weiterzugeben.
- Auffällige E-Mail Links und nachgebaute Portalseiten: Bleiben Sie insbesondere bei Links skeptisch und öffnen diese nicht einfach. Häufig verweisen verdächtige E-Mails auf gefälschte Webseiten. Die Links zu diesen Webseiten sehen dem Original-Link oft zum Verwechseln ähnlich. Ein weiteres Merkmal ist, dass Sie auf diesen gefälschten Webseiten und Anmeldemasken direkt zur Eingabe von sensiblen Daten aufgefordert werden.
- E-Mail Anhänge: Teilweise werden Sie auch zum dringenden Download einer Datei aufgefordert und haben damit bereits automatisch ein Computervirus heruntergeladen. Sie sollten deshalb auf keinen Fall den Anhang einer Phishing-Mail öffnen oder herunterladen, sondern die Phishing E-Mail direkt löschen!
Diese Tipps und weitere zum Erkennen von Phishing E-Mails werden detailliert beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen bekannten IT-Portalen aufgelistet. Zudem finden Sie als Mitarbeitende und Studierende der Goethe-Universität auf unserer IT-Sicherheitswebseite Videos zum Thema E-Mail Sicherheit. Alle Links sind unten aufgelistet.
Was kann ich als Einzelne*r bei Phishing E-Mails machen?
Fazit, schauen Sie auf die Details bei Ihnen zugesendeten E-Mails und richten Sie sich einen Spamfilter bei Webmail ein. Dazu loggen Sie sich bitte mit Ihrem HRZ-Account (Login und Passwort) auf dem Webmail-Server ein und wählen dort den Menüpunkt "Weitere" → "HRZ", und anschließend den Punkt "Spamfilter". Ein Spamscore von 5 oder 4 ist noch relativ sicher gegenüber Fehlerkennungen und sortiert schon viel Spam aus. Weitere Informationen zum Spamfilter finden Sie außerdem auf den Webseiten des HRZ Mail-Teams unter "Spamschutz".
Sollten Ihnen Phishing E-Mails, Ihnen kompromittierte Accounts etc. auffallen, wenden Sie sich bitte an das IT-Sicherheitsteam des Hochschulrechenzentrums (HRZ): it-sicherheit@uni-frankfurt.de. Diese Informationen helfen uns an zentraler Stelle dabei, Gefahren frühzeitig zu erkennen, Warnungen zu versenden und unterstützen uns bei aktiven Gegenmaßnahmen.
Links mit mehr Informationen zu Phishing E-Mails:
Der neue HRZ Servicekatalog für 2022/23 steht jetzt online zur Verfügung und bietet wie immer eine Schnittstelle zwischen dem HRZ als zentralem IT-Dienstleister der Goethe-Universität und verschiedenen Zielgruppen, den Usern der IT-Services sei es in der Leitung und Administration, Forschung und Lehre oder im Studium dieser Universität.
Im aktuellen HRZ Servicekatalog erfahren Sie nicht nur, welche IT-Services wir anbieten, sondern auch welche IT-Services wir für spezifische Zielgruppen bereitstellen, mit welchen Optionen und zu welchen Konditionen. Sie erhalten so einen Überblick über unser breites Leistungsspektrum der HRZ-Abteilungen: Administration - inklusive IT-Bau und IT-Sicherheit, Basisdienste - IT-Infrastruktur, Applikationen - Anwendungsservices und Service - mit den IT-Service Centern.
Die großen Themen des Servicekatalogs sind Support-Services, Arbeitsplatzservices, Cross-Services, Netzwerkservices, Information-Services, Server-Services, IT-Sercurity-Services, Medientechnik und Eventbetreuung-Services, E-Learning-Services und Application-Services.
Wir stellen den Servicekatalog online über Confluence für Sie bereit. Sie können auf der Seite des HRZ Servicekatalogs 2022/23 entweder die Stichwortsuche verwenden, um sich über die aktuellen IT-Services zu informieren; oder Sie nutzen das Inhaltsverzeichnis, das Sie auch noch einmal links in der Menüleiste unter Servicekatalog 2022/23 - Online finden.
Wir wünschen Ihnen viel Freude beim Durchsehen des HRZ Servicekatalogs 2022/23!
Meilenstein beim GU Videoportal erreicht
Am 28. April 2022 war es soweit. Die HRZ-Medientechnik konnte zehn Millionen Aufrufe von Mediasite, dem Videoportal der Goethe-Universität in ihrer Statistik verbuchen. Hierbei handelt es sich nicht nur um eine große Zahl, sondern viele Lehrende der Universität, die Beiträge verfasst und Studierende, die sich gestreamte Seminare online angesehen haben. Das ist ein großer Erfolg! Hierzu haben verschiedene Entwicklungen beigetragen.Entwicklung des Videoportals in den letzten Jahren
GU Videoportal - Vorreiter in Deutschland
Mehr Informationen in der Intranetmeldung vom 29. April 2022
HRZ als Begleiter für Lehre und Studium
Das HRZ begleitet alle Studierenden und Mitarbeitenden der Goethe-Universität mit den IT-Services. Sichtbar wird dies an den alltäglichen Dingen: die Nutzung der Goethe-Card, des HRZ-Accounts, des WLANs, des Campus Management Systems zur Anmeldung für Seminare und Zusammenstellung des Stundenplans, die Nutzung der zentralen Lernplattform OLAT und des Videoportals, kostenfreie Campus Lizenzen für bestimmte Softwareprodukte sowie die Goethe-Uni App und vieles mehr, um sich durch die Goethe-Universität zu navigieren und das Studium oder den Arbeitsalltag zu organisieren. Bereits vor dem Sommersemester wurden die Weichen für das neue Semester gestellt. Es folgten routinemäßige Updates der Virtuellen Arbeitsplätze sowie die Erneuerung der Dozenten PCs in den Hörsälen und Seminarräumen. In der Summe wurden 2238 Erstsemester und Neueinschreiber mit einer Goethe-Card ausgestattet.
Erneuerung der Dozenten-PCs am Campus Westend
Das Team der HRZ-Medientechnik hat in Zusammenarbeit mit dem Team Virtuelle Arbeitsplätze in den ersten beiden März-Wochen 117 Dozenten-PCs in den Hörsälen und Seminarräumen am Campus Westend ausgetauscht. Die teils neun Jahre alten PCs wurden durch aktuelle Fujitsu Esprimo D7011 ausgetauscht, die deutlich leistungsfähiger sind. Die PCs werden durch die HRZ-Medientechnik betreut und vom Team Virtuelle Arbeitsplätze administriert. Dozent*innen können lokal die aktuellsten Versionen von Microsoft Office, PDFxChange und z.B. Videoplayer verwenden. Bei Bedarf haben sie zusätzlich Zugriff auf den Virtuellen Arbeitsplatz (Corona Desktop), über den eine Fülle weiterer Anwendungen zur Verfügung gestellt wird. So waren die Dozenten PCs zu Semesterbeginn startklar.
SLI Orientierungsveranstaltung und UniStart
Für die rund 1.000 Erstsemester ging es am 07. April 2022 mit der UniStart Veranstaltung im Casino-Gebäude los. Neben den Ständen einzelner Bereiche der Universität, fanden auch wieder Präsentationen statt, dieses Mal im Hybrid Format über Zoom und im Seminarraum – das HRZ war selbstverständlich auch dabei. Das erste Mal seit Beginn der Corona Pandemie fand die UniStart Veranstaltung wieder in Präsenz auf dem Campus Westend statt und nicht nur rein digital über Zoom. Die Orientierungsveranstaltung für die internationale Bachelor Studierende von Studium Lehre Internationales (SLI), genauer dem Global Office mit einer HRZ-Präsentation und einem OLAT-Workshop erfolgte bereits Ende März im Hörsaalgebäude am Campus Westend. Insgesamt haben rund 70 Studierende an dieser Veranstaltung teilgenommen.
Goethe-Card Service digitaler geworden
Die Corona Pandemie hat auch gezeigt, dass der online Support beim Goethe-Card Service sehr gut funktioniert. Aus diesem Grund wird es für alle Mitglieder der Goethe-Universität weiter die Möglichkeit geben, alle Themen rund um die Goethe-Card online zu klären. Gleichzeitig zeigen wir natürlich auch wieder auf dem Campus Präsenz. Der Goethe-Card Service am Campus Westend hat pünktlich zum Sommersemester wieder auf dem Campus gegenüber vom Seminarhaus geöffnet mit leicht geänderten Öffnungszeiten: Mo., Di., Do.: 9-12 und 13-16 Uhr, Mi.: 13-16 Uhr. Die Hotline Option (Tel.: 069 798-77710), der Goethe-Card und HRZ-Account online Service und die IDM-Webapp sind vor allem für die Mitarbeitenden und Studierenden interessant, die nicht am Campus Westend sind.
Wir hoffen, dass alle Studierenden und Mitarbeitenden gut in dieses Sommersemester gestartet sind. Bei Rückfragen zu den IT-Services wenden Sie sich gerne an die jeweiligen IT-Service Center.
Spezielles Angebot für OLAT-Autoren zum Semesterbeginn
Viele Lehrende an der Goethe-Universität bieten zusätzlich zu Ihrer Vorlesung oder Ihrem Seminar einen Kurs auf der zentralen Lernplattform OLAT an, wo Sie Seminarpläne und weitere hilfreiche Dokumente bereitstellen. Zum Sommersemester 2022 hat das Kompetenzzentrum Lernsysteme jetzt ein spezielles Angebot, um Lehrende beim Einsatz von OLAT zu unterstützen.
Ziel der OLAT "Kurs-Checker" Aktion
Hierzu hat das OLAT-Team kurz vor Semesterbeginn eine OLAT "Kurs-Checker" Kampagne gestartet. Ziel der Aktion in den letzten beiden Märzwochen vom 21. März – 01. April 2022 (kein Aprilscherz) ist es, OLAT-Autoren bei der Kurserstellung beratend zur Seite zu stehen beziehungsweise bereits erstellte Kurse anhand der vielfältigen OLAT-Kursbausteine weiterzuentwickeln.
Dabei können die Lehrenden der Goethe-Universität, die z.B. veranstaltungsbegleitende OLAT einsetzen, einen bereits bestehenden OLAT-Kurs individuell vom Kompetenzzentrum Lernsysteme (OLAT-Team) optimieren lassen. Berücksichtigt werden dabei die eigenen Lehr- und Lernziele, die sich über die verschiedenen Kursbausteine und sonstigen Funktionalitäten technisch-didaktisch sinnvoll umsetzen lassen. Anschließend lädt das OLAT-Team virtuell in einen Videokonferenzraum auf BigBlueButton (BBB) ein, in dem dann die gewünschten Änderungen besprochen und gezeigt werden sowie Rückfragen gestellt werden können.
Wer ist die Zielgruppe, und wie können sich Lehrende anmelden?
Zielgruppe sind alle interessierten Lehrenden der Goethe-Universität, die OLAT einsetzen und bereits einen OLAT-Kurs haben. OLAT-Autoren können sich hierfür über die OLAT-Workshop Webseite anmelden (siehe Link unten). Die Aktion geht vom 19. Septembert bis zum 30. September 2022.
Weitere Informationen finden Sie auf der HRZ-Webseite unter:
- Aktuelles und Presse
- Pressemitteilungen
- Öffentliche Veranstaltungen
- Uni-Publikationen
- Aktuelles Jahrbuch
- UniReport
- Forschung Frankfurt
- Aktuelle Stellenangebote
- Frankfurter Kinder-Uni
- Internationales
- Outgoings
- Erasmus / LLP
- Goethe Welcome Centre (GWC)
- Refugees / Geflüchtete
- Erasmus +
- Sprachenzentrum oder Fremdsprachen
- Goethe Research Academy for Early Career Researchers
- Forschung
- Research Support
- Forschungsprojekte, Kooperationen, Infrastruktur
- Profilbereich Molecular & Translational Medicine
- Profilbereich Structure & Dynamics of Life
- Profilbereich Space, Time & Matter
- Profilbereich Sustainability & Biodiversity
- Profilbereich Orders & Transformations
- Profilbereich Universality & Diversity