Unsichere Passwörter, unwissentlich installierte Schadsoftware oder unvorsichtige Anmeldungen mit dem u:account auf betrügerischen Webseiten: Das Handeln der Nutzer*innen hat einen wesentlichen Einfluss auf die Sicherheit der IT an der Universität Wien. Dass Angreifer*innen oft erfolgreich sind, zeigt die Statistik. Mindestens 9 Hochschulen und Universitäten im deutschsprachigen Raum wurden im 2. Halbjahr 2023 Opfer einer Cyberattacke.
„Die Chancen der Digitalisierung nutzen? Mit Sicherheit! Erfahren Sie in kompakten Videos und Informationsangeboten des ZID, wie Sie Ihre Daten, Systeme und die IT-Infrastruktur der Universität Wien schützen können“, so Ronald Maier, Vizerektor für Digitalisierung und Wissenstransfer.
Schnell und unterhaltsam informiert mit Videos und Quizzen
Das neue Info- und Schulungsangebot des ZID besteht aus:
- Videos: Sie bringen die Themen Gefahren in E-Mails sowie Passwortsicherheit kompakt und unterhaltsam näher.
- Quizze: Im Anschluss an die Videos, aber auch unabhängig davon, kann das eigene Wissen spielerisch getestet werden.
- Webinar: Experten des IT-Security-Teams vermitteln Mitarbeiter*innen Wissen rund um IT-Security im Arbeitsalltag.
Die bewährten IT-Security-Tipps bieten weiterführende Informationen.
Zum Info- und Schulungsangebot im Intranet
Maßnahmen gegen Angriffe auf die IT kann jede*r einfach treffen, verdeutlicht Ulf Busch, CIO der Universität Wien: „E-Mails und Nachrichten sollte man immer mit einem kritischen Blick prüfen, bevor man Links und Anhänge öffnet. Ebenso wichtig ist es, sichere Passwörter zu wählen, die man an niemanden weitergibt und geschützt verwahrt, etwa mit Hilfe eines Passwort-Managers.“ Wenn Mitarbeiter*innen dieses Wissen in ihrer täglichen Arbeit anwenden, tragen sie effektiv zur IT-Sicherheit an der Universität Wien bei.
Das kann passierenEine der Gefahren ist Phishing (von Passwort und Fishing). Dabei geben Mitarbeiter*innen zum Beispiel ihre u:account-Zugangsdaten auf einer betrügerischen Webseite ein. Die so gestohlenen Zugangsdaten können genutzt werden, um in die IT-Infrastruktur einzudringen und Schaden anzurichten. Aber auch unsichere Passwörter können Angriffe ermöglichen. Ein weiteres Mittel, mit dem Cyberkriminelle sich Zugang zu den IT-Systemen verschaffen, ist Schadsoftware. Diese kann sich zum Beispiel in Anhängen von E-Mails verbergen. Einmal damit infiziert, kann sie unbemerkt Daten verschlüsseln, Daten übertragen oder Zugangsdaten ausspionieren. Auch finanzielle Betrugsversuche können Schaden anrichten. Personalisierte E-Mails an Mitarbeiter*innen der Universität Wien sind der Köder. Meist geht es darum, Geld an vermeintliche Vorgesetzte oder Arbeitskolleg*innen zu überweisen oder ihnen Gutscheine zukommen zu lassen. |