Cyber-Security-Awareness-Training
Aufgrund der zunehmenden Cyberangriffe, die sich immer häufiger auch gegen Universitäten (z. B. Justus-Liebig-Universität Gießen, Maastricht University, TU Berlin) und anderen Einrichtungen richten, führt die RWTH Aachen in den kommenden Monaten mit Hilfe eines externen Dienstleisters eine interne Phishing-Simulation zur Steigerung der Awareness durch.
Das bedeutet, dass Sie über die kommenden Monate verteilt sogenannte Phishing-E-Mails erhalten. Mehr Informationen zum Thema Phishing erhalten Sie in unserem Blog.
Gehen Sie grundsätzlich achtsam und sensibel mit empfangenen E-Mails um. Insbesondere persönliche oder dienstliche Informationen sollten prinzipiell nicht preisgegeben werden. Vor allem ist Vorsicht bei unbekannten Links sowie Anhängen geboten. Diese sollten nur dann geöffnet werden, wenn man sich sicher ist, wer Absender*in der E-Mail ist. Wenn Sie eine verdächtige E-Mail bekommen, leiten Sie diese als Anhang an unseren IT-Support weiter. Auf diese Weise können Sie einen großen Beitrag zur IT-Sicherheit leisten und unsere entsprechende Filter optimieren.
Die von uns im Rahmen der Phishing-Simulation versendeten E-Mails sind jedoch ungefährlich, da sie lediglich der Schulung und der Schaffung von Awareness dienen. Sie enthalten Links, die Sie auf interaktive Lernseiten führen. Dabei besteht zu keiner Zeit ein Sicherheitsrisiko für Ihr Gerät oder Ihre Daten.
Weder die RWTH als Auftraggeber noch der Dienstleister können zu irgendeinem Zeitpunkt sehen, wie Sie persönlich klicken oder sich verhalten. Die RWTH bekommt lediglich eine anonyme, zusammenfassende Auswertung der Klickraten.
Diese Aktion und Ihre Unterstützung führen zu einer Minimierung des Risikos von Cyber-Angriffen. Wir sind davon überzeugt, dass es echten Angreifern künftig schwerer fallen wird, Schadsoftware an der RWTH zu platzieren oder Passwörter zu stehlen.