Skip to main navigation Skip to main content Skip to page footer
PH Schwäbisch Gmünd PH Schwäbisch Gmünd
Logo PHishing

Maßnahmen der PH gegen Phishing

Die Pädagogische Hochschule Schwäbisch Gmünd ist stets bemüht, Phishing-Angriffe zu verhindern und Mitglieder der PH für diese zu sensibilisieren. Auf dieser Seite erfahren Sie mehr hierzu. (Übrigens: Durch einen Klick auf das PHishing-Logo (oben rechts) erhalten Sie eine Übersicht an Tipps, wie Sie eine Phishing-Mail schnell identifizieren können.)

Awareness-Kampagne der PH Schwäbisch Gmünd

Die Gewährleistung der IT-Sicherheit stellt Unternehmen vor immer größere Herausforderungen. Während wir im privaten Bereich besonders durch die Nutzung veralteter Software und durch SPAM gefährdet werden, haben Unternehmen und Institutionen insbesondere mit „digitaler Sorglosigkeit“ und daraus resultierendem Fehlverhalten im Alltag zu kämpfen. Ob daraus ein verschwendeter Tag für Schulen oder gar eine wochenlang andauernde massive Arbeitsbehinderung wird, siehe die gerade gehackte Moodle-Plattform am ersten Schultag oder die digital lahmgelegte Universität Gießen nach dem Cyberangriff im Winter 2019/20: Sie haben sicher das eine oder andere Beispiel in Erinnerung.

Die PH Schwäbisch Gmünd hat sich daher entschlossen, in Zusammenarbeit mit einer Firma ein Phishing Awareness-Training durchzuführen.

Im Rahmen der Phishing-Simulation werden an die teilnehmenden Mitarbeiterinnen und Mitarbeiter E-Mails versendet, um aktuelle Phishing-Angriffe zu simulieren und etwaiges Fehlverhalten wie das Öffnen eines Links oder eines Dateianhangs zu provozieren. Dabei geht es um unser aller Training: Nach einem potentiell gefährlichen Klick werden wir zu einer interaktiven Erklärseite weitergeleitet. Dort wird aufgezeigt, wie wir die gefälschte E-Mail hätten enttarnen können.

Was kann jede und jeder von uns tun?

  1. Sich im Vorfeld selbst zu informieren: auf der oben erwähnten Erklärseite bzw. auf der Website unter https://it-seal.de/du-bist-die-firewall beim Einführungskurs „Wie schütze ich mich gegen Phishing“.
  2. In der Testphase achtsam zu sein und nichts anzuklicken, was verdächtig ist, weder die fingierten Mails/Links noch echte Phishing-Mails, und natürlich
  3. Auch danach weiterhin die Augen offen zu halten.

Die im Rahmen des Trainings gewonnenen Daten werden anonymisiert und gruppenbasiert ausgewertet, es kann an keiner Stelle Rückschluss auf ein persönliches Verhalten gezogen werden. Nach Abschluss der Auswertung wird jeglicher Mitarbeiterbezug gelöscht.

[Stand: Februar 2021]

Kontaktpersonen

Christine Burner (E-Mail: christine.burner(at)ph-gmuend.de)
Markus Opferkuch (E-Mail: markus.opferkuch(at)ph-gmuend.de)