Im Gespräch:Frank Richter vom Universityätsrechenzentrum der TU Chemnitz rät Nutzern Im Internet zu einemäußerst sensiblen Umgang mit ihren Zugangdaten
Frank Richter传奇:“Sobald geringe Zweifel bestehen,lieber noch einmal direct beim Rechenzentrum nachfragen,bevor man leichtfertig seine Zugangdaten aus der Hand gibt。“Foto:马里奥·斯坦尼巴赫
邮寄地址support@hrz.tu-chemnitz.deerreichen Angehörige der TU Chemnitz kompetente Ansprech合伙人für den täglichen Umgang mit den Diensten des Universityätsrechenzentrums(URZ)。Auch Hinweise zu verdächtigen电子邮件地址:werden dort entgegengengmen。Versuche,über das Vortäuschen einer falschen Identität an Nutzerdaten zu gelangen,经常嘲讽。Da dafürähnlich wie beim Angeln Köder–在Form nachgebauter Webseiten or relevanter Sachverhalte–vertilt werden,hat sich davür der Begriff“Phishing”eingebürgert。Frank Richter,Mitarbeiter des URZ,is einer der Ansprech partner,der sich mit diesem Thema befast。Antje Schreiber代表“Uni aktuell”Rede und Antwort公司。
Erst kürzlich haben mehrere TU-Angehörige E-Mails erhalten,in der auf scheinbare Hackeraktivitäten im Zusammenhang mit dem Nutzerkonto hingewisen wurde。Darin wurde der Empfänger gebeten,sich füre ine Identitätsbestätigung einzuloggen und so zu verimesten,dass das Konto gesperrt wird。沃恩·埃尔肯·尼赫·阿尔斯·纳特泽·丹恩(Woran erkenne ich als Nutzer denn),是杰拉德·杰曼德·维苏特(dass gerade jemand versucht),是一位我的达滕·祖·格朗根(meine Daten zu gelangen)?
Das开始在Anrede被剥夺权利。Eine Behörde oder Institution,die Eine Information von mir benötigt,wird mich mit meinem Namen ansprechen。我是索尔特也是奥夫梅克萨姆·沃登,wenn eine电子邮件地址:Sehr geehrter Kunde“开始。Häufig stammen die Texte auch aus u bersetzungs programmen und weisen eine dementsprechend merkwürdige Grammatik oder auffällige Formulierungen auf。Um Zeitdruck zu erzeugen,werden teilweise gravierende Folgen für den Nutzer geschildert-beispeilsweise eine drohende Sperrung des Kontos。Ebenso kann die Absender Ardresse der电子邮件ein Hinweisgeber für einen Betrug sein。我是genannten Fall wurde beispielsweise der Name der TU Chemnitz Im Absender verwendet,死于电子邮件selbst jedoch war eine externe。Alleings muss man sich beusst sein,dass die im E-Mail-程序angezeigten Adressen manipulierbar sind,und damit im umgekehrten Fall kein eindeutiges Indiz für Echtheit darstellen。Enthält die E-Mail einen Link,is es ratsam,in der Hinweiszeile des E-Mail programms nachzusehen,ob der Link auf eine völlig andere Adresse verweist。
沃恩·坎曼(Woran kann man)denn aber andersherum erkennen,dass es sich tatsächlich um eine Information des Universityätsrechencentrums handelt?
电子邮件,大学研究中心和相关主题的电子邮件,以及Nutzer gerichet的电子邮件。Sie sind im Regelfall in Deutsch formuliert und mit einem gültigen S/MIME-Zertifikat des Universityätsrechenzentrums签名人。Sollten Webseiten verlinkt sein,handelte es sich um verschlüsselte Seiten auf dem Server der TU,ebenfalls mit gültigem Zertifikat公司。Wie immer镀金:Sobald geringe Zweifel bestehen,lieber noch einmal direct beim Rechenzentrum nachfragen,bevor man leichtfertig seine Zugangdaten aus der Hand gibt。
我是Fall von Banken ist der Zweck des Phishings recht offensichtlich,welche Intention steckt aber hinder dem Diebstahl von Zugangdaten zur TU?
Häufig is die eigentlich Absicht der Piraten der Neuzeit,mit dem“geangelten”E-Mail-Account Spam zu versenden。Dann wirbt ein TU-Angehöriger plötzlich für Medikamente oder dubiose Geldgeschäfte–nicht gerade rühmlichür das persönlichen Ansehen bzw.das der TU。Es kann auch großen Schaden anrichten,wenn die Universityät aufgrund des Spamversandes von anderen Institutionen gesperrt wird und wichtige Post den Empfänger nicht mehr erreicht。这是一种身份识别。在persönlichen Informationonen sowee Kontakten中,Zugangdaten gelangt beispeise的新Besizer将成为Forschungsergebinsse oder schnüffelt。Er könnte mit dem Account auch kostenpflichtige Dienste nutzen oder Straftaten begehen公司。Dann sind ernsthafte finanzille und justische Folgen zu erwarten律师事务所。Das verdeutlicht vielleicht noch einmal,mit welcher Vorsicht ich mein Passwort generell behandeln sollte公司。
Nun habe ich meine verdächtige邮件auf die von Ihnen genannten Indizien geprüft und bin mir sicher,dass jemand versucht,meine Identität zu stehlen。是祖屯吗?
Wenn davon auszugehen ist,dass es sich um eine Phishing-Mail handelt,ist es ratsam,dem angegebenen Link möglichst nicht zu folgen und vor allem keine persönlichen Daten eizutragen。Nach dem Passwort wird Sieübrigens selbst in URZ-Mitarbeiter nie fragen公司。最棒的是,电子邮件einfach zu löschen und keinesfals zu antworten。Meist betreffen Phishing-Versuche eine Vielzahl von Adressaten公司。Daher kann es sinnvoll sein,sein Kommellionen or Kollegen im nähren Umfeld darauf hinzuweisen这是一个很好的例子。
Zu den jüngsten Betrugsversuchen sollen ja sehr viele Meldungen von den Nutzerinnen和Nutzern eingegangen sein。是Aufmerksamkeit hinsichtlich derartiger Versuche gröer geworden吗?
是这样的,阿连·杜尔赫·麦迪恩就是这样的。Alleridings werden eben auch die Phishing-Mails mittlerweile thematsch auf die Zielgruppe auserichtet und sind teilweise von der Gestaltung her schwer von Originalen zu unterscheiden。在这里,Insgesamt fall glücklicherweise nur wenige Empfänger auf derartige Betrugsversuche。Aber auch diese wenigen reichen,um massiven Schaden anzurichten。
弗莱·冯·菲辛·凡尔苏琴·贝坎特·沃登大学是否有反洗钱措施?
Wenn sich Phishing-Versuche auffällig häufen oder besconders dressist sind,informieren wir natürlich in erster Linie unsere Nutzerinnen und Nutzer,um größerem Schaden möglichst vorzubeugen。Neben Hinweisen auf der Webseite nutzen wir dafür unsern Newsletter und Blog,aber auch dieöffentlichen Displays。Sollten uns Betroffene bekannt werden,nehmen wir Kontakt auf und besprechen das weitere Vorgehen公司。
Kann das Uni-Rechenzentrum solche dubiosen电子邮件nicht einfach herausfiltern?
Die Aufgabe einer Poststelle–auch einer elektronischen–代表Linie,Die addressierten Briefe entsprechend zuzustellen。Der Nutzer hat allerdings die Möglichkeit,über das Identitätsmanagement-Portal verschiedene automatische Schutzfilter zu aktiveren,die bereits einen Großteil von Spam bzw。Phishing-Mails已停止。Wie gesagt,比如Kriminellen aber immer wieder nach neuen Maschen,um solche Hemmnisse zu umgehen。
Angenommen,ich bemerke,dass ich Opfer eines Phishing-Versuches geworden bin.Kann ich dannüberhaupt noch etwas tun?
Wenn ich den Verdacht habe,dass meine Zugangasdaten in fremde Hände gelangt sind,sollt ichüber die Webseite des URZ im Bereich Nutzerkonto zunächst umgehend mein Passwortoändern。Wichtig is aber auch,dass ich das Universityätsrechenzentrum darüber informiere大学信息。维尔科内恩·杰梅因萨姆·莫格利钦·沙登(Wir können gemeinsam möglichen Schaden)。
在秋天的时候,因为你不知道该怎么做?
我是Zweifel wird es dann erst durch den Missbrauch der Zugangdaten erkannt。Man kann aber ein wenig dazu beitragen,die Sicherheit der persönlichen Daten zu erhöhen。达祖·格奥尔特(Dazu gehört,neben der striketen Geheimhaltung des Passwortes,auch,dass man)死于regelmäßigen Absänden erneuert。Jetzt darf ich auch einmal eine Frage stellen:你想要什么?
Nach meinem Sommerurlaub公司。
这就是狼吞虎咽。这是一个新的社会。
Danke für das Lob und das informative Gespräch.(丹克·福尔达斯·罗布和达斯·格斯帕奇)。
让我们毕业#TUCgether:Mehr als 400 Absolventinen und Absolventen sowie 17 Promovierte der TU Chemnitz erhielden ihre Graduiertenurkunden persönlich in der Chemnitzer St.Petrikirche–Stimmungsvole Party bei der TUCsommernach…
Aufgabe der unabhängigen Kocommission在Fragen der Weiterentwicklung des Bildungswesens und des Umgangs mit seinen Herausforderungen中的Beratung der Länder–Krelle berät insbesondere zu didaktischen Fragen教授…
Verlängerteffnungszeiten,Sonntagsöffnung und weitere buchbare Gruppenarbeitsräume in der Universityätsbibliothek während der Zeit vom 14。朱利比10。2024年8月…
