Intern
  • 6 Studierende geniessen das Studentenleben in Würzburg im Sommer.
  • Drei Studierende tragen T-Shirts mit einem Aufdruck der Universität Würzburg.

Vorsicht bei verdächtigen E-Mails

07.06.2022

Wer allzu sorglos mit E-Mails umgeht, kann das IT-Netz der gesamten Universität gefährden. Ein Appell von Professor Samuel Kounev, dem Beauftragten für Informationssicherheit.

Informatikprofessor Samuel Kounev, der Informationssicherheitsbeauftragte der Universität Würzburg.
Informatikprofessor Samuel Kounev, der Informationssicherheitsbeauftragte der Universität Würzburg. (Bild: Nikolas Herbst/Uni Würzburg)

Die Universität möchte ihre Beschäftigten für die Problematik der Phishing-Mails sensibilisieren. Dabei handelt es sich um E-Mails, in denen die Nutzerinnen und Nutzer aufgefordert werden, Passwörter preiszugeben, Anhänge zu öffnen oder auf Weblinks zu klicken. Tun sie das, können sie ein Einfallstor für Cyber-Angriffe auf die IT-Struktur der Universität schaffen.

Im Rahmen einer Sensibilisierungskampagne bietet die Uni den Beschäftigten nun kompakte Lernmodule zum Thema Cyber-Sicherheit an. Sie sind auf der eLearning-Plattform WueCampus abrufbar und enden jeweils mit einem kleinen Quiz. „Das dort erworbene Wissen ist auch für den privaten Kontext sehr wertvoll“, sagt Professor Samuel Kounev, der Informationssicherheitsbeauftragte der Universität.

Die E-Learning-Module

Appell an alle Beschäftigten der Uni

Die Lernmodule sind nicht der einzige Baustein der Kampagne: Seit neun Monaten verschickt die Universität in loser Reihenfolge ungefährliche, simulierte Phishing-Mails an Beschäftigte. Klickt man auf die eingebetteten Links, wird man zu den Lernmodulen zum Thema Phishing weitergeleitet.

„Bitte nehmen Sie sich dann unbedingt die Zeit, die kurzen Hinweistexte durchzulesen. Das dauert nur wenige Minuten. Sie lernen dabei, woran Sie Phishing-Mails erkennen können“, appelliert Samuel Kounev an die Beschäftigten.

Selbstverständlich sei die Simulation komplett anonym: „Wir sehen lediglich die allgemeinen Statistiken und können zu keinem Zeitpunkt Ihre Identität oder Ihr Verhalten am Rechner erkennen“, betont der Informatik-Professor.

Grundsätzlich sind alle Beschäftigten dazu aufgerufen, verdächtige E-Mails – bitte unbedingt als Anhang – an den IT-Support des Rechenzentrums weiterzuleiten: phishing@uni-wuerzburg.de

Konzept zur Informationssicherheit erarbeitet

Samuel Kounev und seine Mitarbeiter Dr. Nikolas Herbst und Lukas Beierlieb unterstützen den Chief Information Officer Matthias Funken und das CERT (Computer-Emergency-Response-Team) am Rechenzentrum bei Fragen rund um die Informationssicherheit.

Gemeinsam wurde ein Informationssicherheitskonzept für die Universität erarbeitet, das Anfang April 2022 in einer ersten Fassung von der Universitätsleitung beschlossen wurde und hier abrufbar ist.

Zur Person von Samuel Kounev

Professor Samuel Kounev ist seit Januar 2021 Informationssicherheitsbeauftragter der Universität. Er kam 2014 an die JMU und leitet hier den Lehrstuhl für Software Engineering am Institut für Informatik.

In seinem Team ist die IT-Sicherheit ein wichtiger Schwerpunkt in Forschung und Lehre. Der Fokus liegt auf der Analyse und Bewertung von Sicherheitslösungen für Softwaresysteme und Rechenzentren. Seit 2018 verstärkt die Professur für sichere Softwaresysteme das Lehrstuhlteam. Leiterin ist Alexandra Dmitrienko, die weitere relevante Themen zur IT-Sicherheit erforscht.

Kontakt

Prof. Dr. Samuel Kounev, Informationssicherheitsbeauftragter der Universität Würzburg, Lehrstuhl für Software Engineering (Informatik II), samuel.kounev@uni-wuerzburg.de

Zurück