Start der Sensibilisierung unserer Nutzer - Increasing the awareness of our users
06.07.2021Die Gefahr besteht nicht erst seit der jüngsten Cyber-Attacke auf unzählige Unternehmen weltweit in dieser Woche. Das Rechenzentrum arbeitet schon seit einigen Monaten auf eine Sensibilisierung unserer Nutzer hin, um die Wahrscheinlichkeit von Hackerangriffen möglichst zu minimieren.
(ENGLISH VERSION BELOW)
Der Mensch stellt nach Recherchen diverser Untersuchungen den Angriffspunkt Nummer 1 dar, wenn es um die Sicherheit der IT-Systeme von Behörden und Unternehmen geht. Beachtliche 92 Prozent aller Cyberangriffe starten mit einer Phishing-Mail und fast 75 Prozent aller Nutzer klicken auf mindestens eine von drei Phishingmails.
Diese beunruhigenden Zahlen haben zusammen mit zahlreichen Vorfällen in bundesdeutschen Einrichtungen in jüngster Vergangenheit zu der Entscheidung geführt, an der Universität Würzburg ein Sicherheitstraining gekoppelt mit der zufälligen Ausspielung von sogenannten Fake-Phishing-Mails einzuführen.
Wir möchten gemeinsam mit Ihnen erreichen, dass Sie sich in unsicheren Situationen besser gewappnet fühlen und möchten dies über angebotene Online-Trainingseinheiten flankieren.
Erläuterungen zu einer Phishingmail (Abbildung: SoSafe GmbH)
Über einen Projektzeitraum von drei Jahren werden dazu in loser Reihenfolge und gänzlich ohne Konzentration auf einzelne Bereiche in unregelmäßigen Abständen präparierte Mails an alle Mitarbeiter versendet. Keine Bange, die Anzahl der Mails wird im täglichen „Grundrauschen“ untergehen.
Das System im Hintergrund erkennt aber das Öffnen der Mails und vor allem, wenn auf die eingebetteten Links geklickt wird. In diesem Fall werden dem betroffenen Nutzer didaktisch gut aufbereitete Lernmodule und Trainingsvideos angeboten, die er möglichst durcharbeiten sollte. Die Inhalte der Module sind sehr praxisnah und motivierend.
Klickt ein Mitarbeiter auf einen der Links, gelangt er auf eine entsprechende Lernseite im Browser. Neben einer kurzen Aufklärung lernt der Mitarbeiter hier anhand konkreter Hinweise, wie er die Gefahr das nächste Mal besser erkennen kann. Ein zusätzlicher Vorteil für alle Mitarbeiter: Individuelle Zertifikate weisen die Komplettierung der durchgearbeiteten Lernmodule und den Lernerfolg nach.
Ganz wichtig ist dabei auch, dass wir keine persönlichen Daten erheben! Wer also im Einzelnen mal falsch geklickt hat, wird durch das System nicht an uns herangetragen. Das Rechenzentrum erhält lediglich einen Einblick in die aufsummierten Öffnungs- und Klick-Zahlen im Laufe der Kampagne und kann so (hoffentlich) eine allmähliche Verbesserung in der Sensibilität aller Nutzer feststellen.
Das Ausspielen der präparierten Mails startet im Laufe des Monats Juli und wird dann ca. drei Jahre lang die Sicherheitsbemühungen des Rechenzentrums begleiten.
Wir werden in dieser Zeit immer wieder mal über Zwischenergebnisse berichten. Sollten Sie allgemeine Fragen zu SoSafe bzw. den geplanten Maßnahmen haben, bietet sich hier ein umfassender Überblick an: https://sosafe.de/faq/
Ein grundsätzlicher Hinweis:
Wenn Sie sich unsicher sind, ob es eine echte Phishing-Mail oder eine simulierte Mail ist: Bitte leiten Sie uns die Spam-/Phishingmail ALS ANHANG ohne Änderung des Betreffs weiter an phishing@uni-wuerzburg.de.
Sie erhalten auf Ihre Meldung außer einer automatischen Rückantwort meist keine individuelle Antwort mehr von uns. Die Meldung fließt dennoch in unsere Anti-Spam-Maßnahmen ein.
Wie man eine Mail als Anhang weiterleitet, wird hier erklärt:
https://www.rz.uni-wuerzburg.de/dienste/kommunikation/e-mail/phishing/
(Abschnitt "Tipps für Benutzer")
-------------------------------------------------------------------
English version: Increasing the awareness of our users
The threat has not only existed since the most recent cyber attack on countless companies around the world this week. The data center has been working for a few months to raise the awareness of our users in order to minimize the likelihood of hacker attacks as much as possible.
According to research in various studies, humans are the number 1 point of attack when it comes to the security of the IT systems of authorities and companies. A remarkable 92 percent of all cyber attacks start with a phishing email and almost 75 percent of all users click on at least one of three phishing emails. These alarming figures, together with numerous incidents in German institutions in the recent past, have led to the decision to introduce security training at the University of Würzburg coupled with the random display of so-called fake phishing emails.
We would like to work with you to ensure that you feel better prepared in unsafe situations and would like to support this with online training units that are offered. For this purpose, prepared emails are sent to all employees at irregular intervals over a project period of three years in a loose sequence and without any concentration on individual areas. Don't worry, the number of emails will be drowned out in the daily "background noise". However, the system in the background recognizes the opening of the mail and, above all, when the embedded links are clicked.
In this case, the user concerned is offered didactically well-prepared learning modules and training videos that they should work through if possible. The content of the modules is very practical and motivating. If an employee clicks on one of the links, he will be taken to a corresponding learning page in the browser. In addition to a brief explanation, the employee learns from specific instructions how to better recognize the danger next time. An additional advantage for all employees: individual certificates prove that the learning modules have been completed and that the learning success is achieved.
It is also very important that we do not collect any personal data! Anyone who has clicked incorrectly in detail will not be brought to us by the system. The data center only receives an insight into the total opening and closing times Click numbers over the course of the campaign and can (hopefully) notice a gradual improvement in the sensitivity of all users. The prepared mails will be played out in the course of July and will then accompany the security efforts of the data center for about three years.
During this time, we will report on interim results from time to time. If you have general questions about SoSafe or the planned measures, here is a comprehensive overview.
Ein grundsätzlicher Hinweis:
If you are unsure whether it is a real phishing e-mail or a simulated e-mail: Please forward the spam / phishing e-mail AS AN ANNEX without changing the subject to phishing@uni-wuerzburg.de.
Apart from an automatic reply, you will usually no longer receive an individual reply from us. The report is still included in our anti-spam measures.
How to forward a mail as an attachment is explained here:
https://www.rz.uni-wuerzburg.de/dienste/kommunikation/e-mail/phishing/
("Tips for users" section)
