{"id":10797,"date":"2022-01-10T12:00:06","date_gmt":"2022-01-10T11:00:06","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=10797"},"modified":"2023-05-12T10:45:39","modified_gmt":"2023-05-12T08:45:39","slug":"cyber-security-awareness-training","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2022\/01\/10\/cyber-security-awareness-training\/","title":{"rendered":"Cyber-Security-Awareness-Training an der RWTH"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_10797 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_10797')){$('.twoclick_social_bookmarks_post_10797').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2022\\\/01\\\/10\\\/cyber-security-awareness-training\\\/\",\"post_id\":10797,\"post_title_referrer_track\":\"Cyber-Security-Awareness-Training+an+der+RWTH\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_10803\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10803\" class=\"wp-image-10803 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920-300x200.jpg\" alt=\"Mauszeiger auf Schriftzug Security\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2022\/01\/security-g195caca7d_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-10803\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/photos\/sicherheit-schutz-antivirus-265130\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p style=\"margin: 0cm; margin-bottom: .0001pt; line-height: 14.7pt; background: white;\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">Aufgrund der zunehmenden Cyberangriffe, die sich immer h\u00e4ufiger auch gegen Universit\u00e4ten und anderen Einrichtungen richten, f\u00fchrt die RWTH Aachen seit dem 06. Dezember 2021 mit Hilfe des Sicherheitsunternehmens SoSafe GmbH eine interne Phishing-Simulation zur Steigerung der <\/span><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2021\/11\/17\/it-security-awareness\/\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif;\">Cyber-Security-Awareness<\/span><\/a><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\"> durch.<\/span><\/p>\n<p><!--more--><\/p>\n<p style=\"margin: 0cm; margin-bottom: .0001pt; line-height: 14.7pt; background: white;\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">Cyberangriffe verursachen oft gro\u00dfe Sch\u00e4den, nicht nur f\u00fcr den einzelnen Nutzenden, sondern auch f\u00fcr ganze Unternehmen, Hochschulen und Institutionen. <\/span><\/p>\n<p style=\"margin: 0cm; margin-bottom: .0001pt; line-height: 14.7pt; background: white;\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">\u00a0<\/span><\/p>\n<p style=\"margin: 0cm; margin-bottom: .0001pt; line-height: 14.7pt; background: white;\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">Vor allem ist Vorsicht bei unbekannten Links sowie Anh\u00e4ngen von E-Mails geboten. Diese sollten nur dann ge\u00f6ffnet werden, wenn man sich sicher ist, die oder den Absender*in der E-Mail zu kennen. Wenn ihr eine verd\u00e4chtige E-Mail bekommt, leitet diese\u00a0<\/span><a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jefzdccuvuch\/article\/a74c9f7e41eb4aae8af2a1fc682a9d53\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #00529f;\">als Anhang<\/span><\/a><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">\u00a0an\u00a0<\/span><a href=\"mailto:servicedesk@itc.rwth-aachen.de?subject=Phishing-Mail%20erkannt!\"><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #00529f;\">unseren IT-Support<\/span><\/a><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\">\u00a0und parallel <\/span>an <a href=\"mailto:spam@access.ironport.com\">unseren Spamfilter von Ironport<\/a><span style=\"font-size: 11.0pt; font-family: 'Arial',sans-serif; color: #333333;\"> weiter. Auf diese Weise k\u00f6nnt ihr einen gro\u00dfen Beitrag zur IT-Sicherheit leisten und unsere entsprechenden Filter optimieren. Geht grunds\u00e4tzlich achtsam und sensibel mit empfangenen E-Mails um. Insbesondere pers\u00f6nliche oder dienstliche Informationen sollten prinzipiell nicht preisgegeben werden.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h4>Phishing-Simulation an der RWTH<\/h4>\n<p>Im Rahmen der Phishing-Simulation erhalten alle Mitarbeitenden und Studierenden der RWTH \u00fcber mehrere Monate verteilt E-Mails, die realistischen Phishing-Angriffen auf unsere Hochschule nachempfunden sind. Die von uns versendeten E-Mails dienen der Schulung und der Schaffung von Awareness. Sie enthalten Links, die euch auf interaktive Lernseiten f\u00fchren. Dabei besteht zu keiner Zeit ein Sicherheitsrisiko f\u00fcr eure Ger\u00e4te oder Daten.<\/p>\n<p>Diejenigen von euch, die auf die entsprechenden Links in den E-Mails geklickt haben, konnten sich bereits \u00fcber die detaillierten Lernseiten dar\u00fcber informieren, wie man Phishing-E-Mails erkennt und mit ihnen umgeht.\u00a0F\u00fcr diejenigen, die auf keine der Links in den Phishing-E-Mails geklickt haben, haben wir hier auch noch einmal die Links zu den entsprechenden Lernseiten aufgelistet:<\/p>\n<ul>\n<li>\u201e<a href=\"https:\/\/learning.sosafe.de\/de\/?code=2c3f307c4de49c33\">Buchung der Lernr\u00e4ume<\/a>\u201c<\/li>\n<li><a href=\"https:\/\/learning.sosafe.de\/de\/?code=84603d4e6ffc90ec\">\u201eMicrosoft: Bitte authentifizieren Sie Ihr Konto\u201c<\/a><\/li>\n<li><a href=\"https:\/\/learning.sosafe.de\/de\/?code=a215f1f08b7e3a99\">\u201eVideo: Bist Du das??\u201c<\/a><\/li>\n<li><a href=\"https:\/\/learning.sosafe.de\/de\/?code=defe4266ec8be11e\">\u201eIhr Beitrag zum RWTH-Jubil\u00e4um<\/a>\u201c<\/li>\n<\/ul>\n<p>Weder die RWTH als Auftraggeber noch der externe Dienstleister k\u00f6nnen zu irgendeinem Zeitpunkt sehen, wie ihr pers\u00f6nlich klickt oder euch verhaltet. Die RWTH bekommt lediglich eine anonyme, zusammenfassende Auswertung der Klickraten.<\/p>\n<h4>Die Phishing-Simulation in Zahlen (Stand: 28.12.2021)<\/h4>\n<p>Bis zum 17. Dezember 2021 wurden \u00fcber 160.000 simulierte Phishing-E-Mails an die knapp 60.000 Studierende und Mitarbeitenden der RWTH versendet. In 20,8% der F\u00e4lle wurde auf eines der Phishing-Element wie beispielsweise einem Link, Bild oder Anhang geklickt.<\/p>\n<p>Dabei f\u00e4llt auf, dass \u00fcber 40% der E-Mails auf einem mobilen Endger\u00e4t (Smartphone oder Tablet) ge\u00f6ffnet wurden. Gerade auf diesen Ger\u00e4ten sind die Voreinstellungen der E-Mail-Apps oft standardm\u00e4\u00dfig so gesetzt, dass Bilder automatisch nachgeladen werden. Dadurch wird es schwerer zu identifizieren, was f\u00fcr ein Link sich dahinter verbirgt und welche Seite somit ge\u00f6ffnet wird.<\/p>\n<h4>Begleitendes E-Learning-Angebot f\u00fcr Mitarbeitende der RWTH<\/h4>\n<p>W\u00e4hrend die Phishing-Simulation auch in den n\u00e4chsten Monaten mit verringerter Intensit\u00e4t weiterlaufen wird, m\u00f6chten wir, an dieser Stelle nochmal daran erinnern, dass f\u00fcr berechtigte Mitarbeitende seit dem 25. Oktober 2021 die Gelegenheit besteht, das Wissen zum Thema Cyber-Security und Phishing zu vertiefen.<\/p>\n<p>Diese Aktion und eure Unterst\u00fctzung f\u00fchren zu einer Reduzierung des Risikos von Cyber-Angriffen. Wir sind davon \u00fcberzeugt, dass es echten Angreifer*innen k\u00fcnftig schwerer fallen wird, Schadsoftware an der RWTH zu platzieren oder Passw\u00f6rter zu stehlen.<\/p>\n<p>Ihr wollt mehr zum Thema Phishing erfahren? Dann schaut euch gerne hier auf dem <a href=\"https:\/\/blog.rwth-aachen.de\/itc?s=phishing\">Blog<\/a> um.<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x9356740536A0D54BAE2FFB25A85C91DA&amp;allou=1\">Anastasios Krikas<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x178A69B715E4B24AB87DCFA4BC438FD7\/allou\/1\/\">Nicole Kaminski<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Aufgrund der zunehmenden Cyberangriffe, die sich immer h\u00e4ufiger auch gegen Universit\u00e4ten und anderen Einrichtungen richten, f\u00fchrt die RWTH Aachen seit dem 06. Dezember 2021 mit Hilfe des Sicherheitsunternehmens SoSafe GmbH [&hellip;]<\/p>\n","protected":false},"author":1859,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314],"tags":[190,61,70,149],"class_list":["post-10797","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","tag-awareness","tag-it-sicherheit","tag-phishing","tag-safetyfirst"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1859"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=10797"}],"version-history":[{"count":8,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10797\/revisions"}],"predecessor-version":[{"id":15498,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/10797\/revisions\/15498"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=10797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=10797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=10797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}