Im Ernstfall richtig handeln

Erfahren Sie, was Sie tun sollten, wenn Sie Opfer von Phishing, Schadsoftware oder Betrug geworden sind.

Phishing

Sie haben einen betrügerischen Link geöffnet und auf dieser Phishing-Seite Ihre u:account-Zugangsdaten eingegeben? Setzen Sie folgende Schritte:

  1. Ändern Sie sofort Ihr u:account-Passwort.
  2. Melden Sie den Vorfall über das Servicedesk-Formular Einen IT-Security Vorfall melden. Das IT-Security-Team prüft anschließend, ob Ihr u:account bereits kompromittiert wurde.

Schadsoftware

Sie haben eine an ein betrügerisches E-Mail angehängte oder darin verlinkte Word-, Excel- oder ZIP-Datei heruntergeladen, geöffnet oder entpackt? Setzen Sie folgende Schritte:

  1. Trennen Sie den Computer vom Netzwerk.
  2. Fahren Sie den Computer so schnell wie möglich vollständig herunter und lassen Sie das Gerät abgeschaltet. Nutzen Sie hierfür NICHT den Ruhezustand.
  3. Ändern Sie alle auf dem Gerät benutzten Passwörter, etwa Ihr u:account-Passwort. Führen Sie die Änderung der Passwörter mit einem anderen, sicheren Gerät durch.
  4. Melden Sie den Vorfall über das Servicedesk-Formular Einen IT-Security Vorfall melden.
  5. Wenn möglich, führen Sie mit geeigneter fachlicher Unterstützung (etwa EDV-Beauftragte*r) eine Prüfung des Geräts bzw. Datenrettung mit einem externen Bootmedium durch.
  6. Um eine sichere Entfernung der Schadsoftware zu gewährleisten, ist ein Zurücksetzen auf Werkszustand bzw. eine Neuinstallation nach einem Backup der Daten zu empfehlen.
  7. Sollten Sie weitere Fragen haben, wenden Sie sich an Ihre*n EDV-Beauftragte*n, den ZID-Helpdesk, das IT-Security-Team des ZID oder andere qualifizierte Vertrauenspersonen. 

Betrug

Sie haben auf ein betrügerisches E-Mail geantwortet? Dadurch haben Sie bestätigt, dass die E-Mail-Adresse Ihres u:accounts erreichbar ist. Setzen Sie folgende Schritte:

  1. Melden Sie den Vorfall über das Servicedesk-Formular Einen IT-Security Vorfall melden. Das IT-Security-Team prüft, ob Ihr u:account bereits kompromittiert wurde.
  2. Ändern Sie sofort Ihr u:account-Passwort, um Ihren Account besser zu schützen.
  3. Seien Sie in nächster Zeit besonders aufmerksam gegenüber E-Mails, Text-Nachrichten aber auch Anrufen.

Falls Sie zusätzlich schon Gutschein- oder Wertkarten gekauft bzw. auch die Codes übermittelt haben: Melden Sie den den Vorfall beim Datenschutzbeauftragten der Universität Wien via dsba@univie.ac.at.

Nach oben