Maßnahmen der PH gegen Phishing
Die Pädagogische Hochschule Schwäbisch Gmünd ist stets bemüht, Phishing-Angriffe zu verhindern und Mitglieder der PH für diese zu sensibilisieren. Auf dieser Seite erfahren Sie mehr hierzu. (Übrigens: Durch einen Klick auf das PHishing-Logo (oben rechts) erhalten Sie eine Übersicht an Tipps, wie Sie eine Phishing-Mail schnell identifizieren können.)
Awareness-Kampagne der PH Schwäbisch Gmünd
Die Gewährleistung der IT-Sicherheit stellt Unternehmen vor immer größere Herausforderungen. Während wir im privaten Bereich besonders durch die Nutzung veralteter Software und durch SPAM gefährdet werden, haben Unternehmen und Institutionen insbesondere mit „digitaler Sorglosigkeit“ und daraus resultierendem Fehlverhalten im Alltag zu kämpfen. Ob daraus ein verschwendeter Tag für Schulen oder gar eine wochenlang andauernde massive Arbeitsbehinderung wird, siehe die gerade gehackte Moodle-Plattform am ersten Schultag oder die digital lahmgelegte Universität Gießen nach dem Cyberangriff im Winter 2019/20: Sie haben sicher das eine oder andere Beispiel in Erinnerung.
Die PH Schwäbisch Gmünd hat sich daher entschlossen, in Zusammenarbeit mit einer Firma ein Phishing Awareness-Training durchzuführen.
Im Rahmen der Phishing-Simulation werden an die teilnehmenden Mitarbeiterinnen und Mitarbeiter E-Mails versendet, um aktuelle Phishing-Angriffe zu simulieren und etwaiges Fehlverhalten wie das Öffnen eines Links oder eines Dateianhangs zu provozieren. Dabei geht es um unser aller Training: Nach einem potentiell gefährlichen Klick werden wir zu einer interaktiven Erklärseite weitergeleitet. Dort wird aufgezeigt, wie wir die gefälschte E-Mail hätten enttarnen können.
Was kann jede und jeder von uns tun?
- sich im Vorfeld selbst zu informieren: auf der oben erwähnten Erklärseite bzw. auf der Website www.bleib-wachsam.de beim Einführungskurs „Wie schütze ich mich gegen Phishing“.
- in der Testphase achtsam zu sein und nichts anzuklicken, was verdächtig ist, weder die fingierten Mails/Links noch echte Phishing-Mails, und natürlich
- auch danach weiterhin die Augen offen zu halten.
Die im Rahmen des Trainings gewonnenen Daten werden anonymisiert und gruppenbasiert ausgewertet, es kann an keiner Stelle Rückschluss auf ein persönliches Verhalten gezogen werden. Nach Abschluss der Auswertung wird jeglicher Mitarbeiterbezug gelöscht.
[Stand Februar 2021]
Kontaktpersonen
Christine Burner
Markus Opferkuch