Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

SoSafe - Sensibilisierung der Nutzer

Allgemeine Informationen zur Sensibilisierung von Nutzern via SoSafe

Die Gefahr besteht nicht erst seit der jüngsten Cyber-Attacken auf unzählige Unternehmen weltweit. Das Rechenzentrum arbeitet schon seit einiger Zeit auf eine Sensibilisierung unserer Nutzer hin, um die Wahrscheinlichkeit von Hackerangriffen möglichst zu minimieren.

Der Mensch stellt nach Recherchen diverser Untersuchungen den Angriffspunkt Nummer 1 dar, wenn es um die Sicherheit der IT-Systeme von Behörden und Unternehmen geht. Beachtliche 92 Prozent aller Cyberangriffe starten mit einer Phishing-Mail und fast 75 Prozent aller Nutzer klicken auf mindestens eine von drei Phishingmails.

Diese beunruhigenden Zahlen haben zusammen mit zahlreichen Vorfällen in bundesdeutschen Einrichtungen in jüngster Vergangenheit zu der Entscheidung geführt, an der Universität Würzburg ein Sicherheitstraining gekoppelt mit der zufälligen Ausspielung von sogenannten Fake-Phishing-Mails einzuführen.


Erläuterungen zu einer Phishingmail (Abbildung: SoSafe GmbH)

Wir möchten gemeinsam mit Ihnen erreichen, dass Sie sich in unsicheren Situationen besser gewappnet fühlen und möchten dies über angebotene Online-Trainingseinheiten flankieren.

Über einen Projektzeitraum von drei Jahren werden dazu in loser Reihenfolge und gänzlich ohne Konzentration auf einzelne Bereiche in unregelmäßigen Abständen präparierte Mails an alle Mitarbeiter versendet. Keine Bange, die Anzahl der Mails wird im täglichen „Grundrauschen“ untergehen.

Das System im Hintergrund erkennt aber das Öffnen der Mails und vor allem, wenn auf die eingebetteten Links geklickt wird. In diesem Fall werden dem betroffenen Nutzer didaktisch gut aufbereitete Lernmodule und Trainingsvideos angeboten, die er möglichst durcharbeiten sollte. Die Inhalte der Module sind sehr praxisnah und motivierend.

Klickt ein Mitarbeiter auf einen der Links, gelangt er auf eine entsprechende Lernseite im Browser. Neben einer kurzen Aufklärung lernt der Mitarbeiter hier anhand konkreter Hinweise, wie er die Gefahr das nächste Mal besser erkennen kann. Ein zusätzlicher Vorteil für alle Mitarbeiter: Individuelle Zertifikate weisen die Komplettierung der durchgearbeiteten Lernmodule und den Lernerfolg nach.

Ganz wichtig ist dabei auch, dass wir keine persönlichen Daten erheben! Wer also im Einzelnen mal falsch geklickt hat, wird durch das System nicht an uns herangetragen. Das Rechenzentrum erhält lediglich einen Einblick in die aufsummierten Öffnungs- und Klick-Zahlen im Laufe der Kampagne und kann so (hoffentlich) eine allmähliche Verbesserung in der Sensibilität aller Nutzer feststellen.

Das Ausspielen der präparierten Mails startet im Laufe des Monats Juli 2021 und wird dann ca. drei Jahre lang die Sicherheitsbemühungen des Rechenzentrums begleiten.

Wir werden in dieser Zeit immer wieder mal über Zwischenergebnisse berichten. Sollten Sie allgemeine Fragen zu SoSafe bzw. den geplanten Maßnahmen haben, bietet sich hier ein umfassender Überblick an: https://sosafe.de/faq/

Ein grundsätzlicher Hinweis:

Wenn Sie sich unsicher sind, ob es eine echte Phishing-Mail oder eine simulierte Mail ist: Bitte leiten Sie uns die Spam-/Phishingmail ALS ANHANG ohne Änderung des Betreffs weiter an phishing@uni-wuerzburg.de.

Wie man eine Mail als Anhang weiterleitet, wird hier erklärt:
https://www.rz.uni-wuerzburg.de/dienste/kommunikation/e-mail/phishing/

Sie erhalten auf Ihre Meldung außer einer automatischen Rückantwort meist keine individuelle Antwort mehr von uns. Die Meldung fließt dennoch in unsere Anti-Spam-Maßnahmen ein.

(Abschnitt "Tipps für Benutzer")

E-Learning für mehr IT-Sicherheit

Wenn Sie auch abseits von Phishingmails fit in Sachen IT-Sicherheit werden wollen, dann besuchen Sie doch die kostenlosen eLearning-Kurse auf WueCampus, über die es auch die Möglichkeit gibt, ein Zertifikat zu erlangen:

https://go.uniwue.de/sosafe-kurs

(Anmeldung mit Ihrem JMU-Account nötig)