Aktuelles
Unter der gemeinsamen Leitung mehrerer deutscher Hochschulen, einschließlich der Universität Göttingen, finden vom 12.05. bis 23.05.2025 zum neunten Mal die IT-Security-Awareness-Days mit spannenden Vorträgen rund um das Thema Informationssicherheit statt. Die Vortragsthemen reichen von DeepFakes, ChatGPT & Co. bis hin zum richtigen Umgang mit Passwörtern und richten sich vorrangig an Nutzer*innen ohne besondere Vorkenntnisse. Zudem werden technische Vorträge angeboten, die auch für Expert*innen und Administrator*innen von Interesse sein könnten. Eine Zusammenfassung mit allen Veranstaltungsterminen kann mit diesem Link als PDF-Datei heruntergeladen werden. Die Veranstaltung ist öffentlich und über den Zugangslink erreichbar.
Wer im Internet surft, ist wahrscheinlich schon einmal den lästigen Abfragen begegnet, mit denen man beweisen soll, dass man ein Mensch und keine Maschine ist. Manchmal ist nur ein „I’m not a robot“ anzukreuzen, mal sind Bilder mit Ampeln, Fahrrädern, Katzen oder ähnlichem auszuwählen, mal Buchstaben oder Zahlen aus verschnörkelten oder verwischten Bildern abzutippen. Solche Elemente werden CAPTCHA (für „Completely Automated Public Turing test to tell Computers and Humans Apart”) genannt.
Auf der Seite der GWDG haben Sie die Möglichkeit sich über die aktuellen im Umlauf befindlichen Phishing-E-Mails zu informieren. Folgen Sie einfach dem Link für weitere Informationen zum Thema Phishing-Warnungen.
Dann folgen Sie bitte dem nachfolgendem Link für weitere Informationen zum Thema Sicherheitsvorfall.
Auf der Seite Gefahren haben wir für Sie die häufigsten Gefahren mit entsprechenden Beispielen zusammengefasst. Hier finden Sie den Link für weitere Informationen zum Thema Gefahren.
Die Seite Sicherheitstipps bietet eine Vielzahl von verschiedenen Tipps rund um die Informationssicherheit. Folgen Sie einfach dem Link für weitere Informationen zum Thema Sicherheitstipps.
IT-Security-Awareness-Days vom 12.05. – 23.05.2025
Neue Täuschungsversuche von Cyberkriminellen mit CAPTCHAs
Neuerdings versuchen Cyberkriminelle, diese Methode zu missbrauchen, um Computer mit Schadsoftware zu infizieren. Sie blenden auf speziell präparierten Webseiten angebliche CAPTCHAs ein, die eine scheinbar neue Methode nutzen, um Menschen von Maschinen zu unterscheiden, nämlich die Eingabe einer bestimmten Folge von Tastenkombinationen: 1. Windows-Taste+R, 2. STRG-Taste+V, 3. Enter-Taste.
Wer kein*e IT-Expert*in ist und die Bedeutung dieser Tasten nicht kennt, wird solchen Anweisungen möglicherweise folgen und dabei die von den Kriminellen auf ihren Webseiten vorbereitete Schadsoftware ausführen.
Die angegebene drei Schritte sind keine zufällig vorgegebenen Tastenfolgen, sondern sehr gezielte: Windows-Taste+R in Schritt 1 öffnet zunächst ein Ausführen-Fenster, über das Programme geöffnet werden können. STRG-Taste+V fügt in Schritt 2 aus der Zwischenablage (dem für Kopieren und Einfügen genutzten Speicher, der vorher von der aufgerufenen Webseite gefüllt wurde) Text in das Ausführen-Fenster ein und mit der Verwendung der Enter-Taste in Schritt 3 wird schließlich das Programm, das im vorherigen Schritt eingegeben wurde geöffnet.
Damit wird dann aus dem Internet bösartige Software, Schadsoftware, nachgeladen und auf dem eigenen Rechner ausgeführt. Im schlimmsten Fall übernehmen die Angreifer den Rechner komplett und können alle Daten auslesen, den Rechner verschlüsseln oder als Sprungbrett für Angriffe auf andere Systeme im Netzwerk nutzen.
Fazit: Seien Sie misstrauisch, wenn im Internet überraschende oder ungewöhnliche Aufforderungen erscheinen und Sie zu Handlungen aufgefordert werden, die für Sie nicht verständlich oder nachvollziehbar sind! Wenn Sie unsicher sind, folgen Sie solchen Aufforderungen nicht. Fragen Sie jemanden, der sich besser mit der Problematik auskennt – im dienstlichen Umfeld z. B. Kolleg*innen, ihre lokalen IT-Administrator*innen oder den IT-Helpdesk Ihrer Einrichtung.
Bitte geben Sie diese Information auch an Personen in Ihrem Umfeld weiter.
Phishing-Warnungen
Ihr PC oder mobiles Endgerät verhält sich auffällig?
Möchten Sie sich über die gegenwärtigen Bedrohungen informieren?
Interessieren Sie sich für allgemeine Sicherheitstipps?