Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

SoSafe - Sensibilisierung der Nutzer

Eine Sensibilisierungskampagne für unsere Nutzer von 2021 bis 2024

Die Gefahr von Angriffen auf unsere IT-Infrastruktur besteht nicht erst seit den jüngsten Cyber-Attacken auf unzählige Unternehmen und Behörden weltweit. Das Rechenzentrum hatte daher vom Sommer 2021 bis Sommer 2024 seine Nutzer in einer Sensiblisierungskampagne geschult, um die Wahrscheinlichkeit von Hackerangriffen auf die JMU möglichst zu minimieren.

Der Mensch stellt nach Recherchen diverser Untersuchungen den Angriffspunkt Nummer 1 dar, wenn es um die Sicherheit der IT-Systeme von Behörden und Unternehmen geht. Beachtliche 92 Prozent aller Cyberangriffe starten mit einer Phishing-Mail und fast 75 Prozent aller Nutzer klicken auf mindestens eine von drei Phishingmails.

Diese beunruhigenden Zahlen hatten zusammen mit zahlreichen Vorfällen in bundesdeutschen Einrichtungen in jüngster Vergangenheit zu der Entscheidung geführt, an der Universität Würzburg ein Sicherheitstraining gekoppelt mit der zufälligen Ausspielung von sogenannten Fake-Phishing-Mails durchzuführen.

Erläuterungen zu einer Phishingmail (Abbildung: SoSafe GmbH)
Erläuterungen zu einer Phishingmail (Abbildung: SoSafe GmbH)

Über den Projektzeitraum von drei Jahren wurden dazu in loser Reihenfolge und gänzlich ohne Konzentration auf einzelne Bereiche in unregelmäßigen Abständen präparierte Mails an alle Mitarbeiter versendet. Mit dieser Aktion konnten wir während der Kampagne eine deutliche Verbesserung der Klickzahlen (nach unten!) erreichen.

Das System im Hintergrund erkannte dabei das Öffnen der Mails und vor allem, wenn auf die eingebetteten Links geklickt wird. In diesem Fall wurden dem betroffenen Nutzer didaktisch gut aufbereitete Lernmodule und Trainingsvideos angeboten, die er möglichst durcharbeiten sollte. Nach dem Ende der Kampagne verweisen wir für ein Grundgerüst an Sicherheitsmaßnahmen, die jeder selbst treffen kann, auf die Videos vom bayernweiten Portal "Baylern". Sie müssen sich allerdings vorab mit Ihren Personaldaten anmelden.

Während der Sensibilisierungskampagne erhielt das Rechenzentrum lediglich einen Einblick in die aufsummierten Öffnungs- und Klick-Zahlen und konnte so eine allmähliche Verbesserung in der Sensibilität aller Nutzer feststellen. Mit dem Ende der Maßnahme im Juli 2024 lassen wir diese Maßnahme nun bis auf Weiteres ruhen, da die Ziele vorerst erreicht wurden und zudem ein gewisser Gewöhnungseffekt eingesetzt hatte.

Ein grundsätzlicher Hinweis:

Wenn Sie sich unsicher sind, ob es sich bei einer Mail im Posteingang um eine Phishing-Mail handelt, dann leiten Sie uns die Spam-/Phishingmail ALS ANHANG ohne Änderung des Betreffs weiter an phishing@uni-wuerzburg.de.

Wie man eine Mail als Anhang weiterleitet, wird hier erklärt:
https://www.rz.uni-wuerzburg.de/dienste/kommunikation/e-mail/phishing/

Sie erhalten auf Ihre Meldung außer einer automatischen Rückantwort meist keine individuelle Antwort mehr von uns. Die Meldung fließt dennoch in unsere Anti-Spam-Maßnahmen ein.