..
Suche

Personensuche
Veranstaltungssuche
Katalog der UB Siegen

F.A.Q.

Wie wähle ich ein starkes bzw. „sicheres“ Passwort?

Bei der Bildung eines starken Passwortes steht man vor der Aufgabe, zum einen ein möglichst komplexes Passwort zu wählen und zum anderen eins, das man sich gut merken kann und nicht zu schnell vergisst.
Hierbei gibt es einen Trick: Am besten denkt man sich einen Satz aus und verwendet immer den 1., 2. oder letzten Buchstaben eines jeden Wortes aus dem Satz in dem Passwort.

Ein Beispielsatz:
Ich sitze vor dem Rechner und tippe mein Passwort ein.

Wenn man nun die ersten Buchstaben der Wörter nimmt, ergibt sich „IsvdRutmPe“. Ersetzt man noch „u“ durch „&“ und „e“ durch „3“ bekommt man das folgende starke Passwort: IsvdR&tmP3.

Viel Spaß beim Kreativ sein!

Wie erkenne ich einen Phishing-Angriff?

Zur Erkennung von Phishing-Angriffen kann man die eingehenden E-Mails nach bestimmten Merkmalen analysieren:
  • Falsche Betreffzeilen („Ihre Anmeldung“, „Deine Kontaktanfrage“)
    Haben Sie sich in letzter Zeit wirklich bei einem Portal registriert? Macht der Betreff überhaupt Sinn? Falsche Absender (DHL Paketservice, Telekom, Polizei, Banken etc.)
  • Unbekannter oder gefälschter Kontakt
    Hinterfragen Sie den Kontakt. Haben Sie ein Paket bestellt? Sind Sie überhaupt Kunde bei dem Anbieter? Würde sich der Absender wirklich via E-Mail bei Ihnen melden? 
Fahren Sie mit der Maus über den Absender in Ihren E-Mailprogramm oder klicken Sie mit der rechten Maus darauf. Oft lässt sich hier schon ein falscher Absender erkennen. Dennoch vorsicht, falls hier ein Ihnen bekannter Absender zu erkennen ist - auch das lässt sich fälschen. Falls Ihnen also der Absender bekannt, aber der Inhalt suspekt erscheint, erkundigen Sie sich auf einem anderen Weg beim Absender, ob er diese E-Mail an Sie versendet hat.
  • Anhänge wie .exe, .com, .pif, .scr. und ähnliche
    Kommt Ihnen eine Dateieindung unbekannt vor, öffnen Sie diese nicht. Aber auch bekannte Endungen wie .pdf oder .doc könnten Schadsoftware beinhalten. Hinterfragen Sie vor dem Öffnen, ob der Absender diesen Anhang wirklich versendet haben könnte und es sich nicht um Schadsoftware handelt.

Einen Phishing-Angriff erkennt man in der Regel schon an der Adresszeile oder URL der Webseite, auf die man geleitet wird. Die korrekte URL des Webmail-Zugangs der Uni Siegen lautet https://mail.uni-siegen.de/owa. Weitere Erkennungsmerkmale sind oftmals auch schlechte Rechtschreibung und die Aufforderung, die persönlichen Zugangsdaten einzugeben, um einer Abschaltung des Mail-Accounts vorzubeugen.
Die Uni Siegen oder ihre Mitarbeiter werden Sie nie nach Ihrem Passwort fragen! Im folgenden sehen Sie zwei Bilder, oben eine gefälschte Login-Seite und unten die richtige von der Universität Siegen, zu erkennen auch an den Logos der Uni und vom ZIMT:

phishing

phishing_korrekt

Wie schütze ich mich vor sogenannten "Krypto-Trojanern"?

  • Öffnen Sie nur E-Mail-Anhänge, wenn Ihnen die E-Mail vertrauenswürdig erscheint und der Absender bekannt ist.
  • Sichern Sie regelmäßig Ihre Daten durch ein Backup, damit die betroffenen Daten schnell und möglichst ohne Verluste wiederhergestellt werden können. (Falls die Daten auf einer externen Festplatte o.ä. gesichert werden, sollten Sie diese nicht dauerhaft im Rechner eingesteckt lassen, da Schadsoftware das Backup ggf. auch angreifen könnte.)
  • Halten Sie Ihr System durch Updates auf dem aktuellen Stand. Software dieser Art findet auch den Weg auf die Systeme durch sog. Backdoors (Einfallstore, die durch Sicherheitslücken in den Betriebssystemen oder in Software, z.B. dem Browser, vorhanden sein können). Durch Updates werden in der Regel viele solcher Einfallstore geschlossen.
  • Schützen Sie Ihr System durch einen Virenscanner. Auch hierbei ist es wichtig, die Software auf dem aktuellen Stand zu halten, damit sie aktuelle Schadsoftware erkennen kann.
  • Schalten Sie die automatische Ausführung von eingebettetem Makro-Code in Office-Produkten ab.

Was mache ich, wenn mein PC von einem "Krypto-Trojaner" befallen wurde?

Falls Ihr PC ein ungewöhnliches Verhalten zeigt, eventuell Dateinamen/-Endungen verändert wurden (z.B. meineDatei_encrypted...), oder Ihnen ein Sperrbildschirm mit der Aufforderung zur Zahlung eines "Lösegelds" angezigt wird, sollten Sie umgehend den PC ausschalten und auch vom Stromnetz trennen. Entfernen Sie externe Laufwerke von Ihrem PC, denn auch diese könnten durch die Schadsoftware befallen werden. Wenden Sie sich dann umgehend an den ZIMT-Benutzerservice unter der Telefonnummer: 0271 / 740 4777.

 

An wen wende ich mich im Ernstfall?

Wenn davon auszugehen ist, dass Ihr Rechner mit Schadsoftware befallen wurde, wenden Sie sich umgehend an den ZIMT-Benutzerservice unter der Telefonnummer: 0271 / 740 4777.