Informationen zur Datensicherheit

Warnung vor gefälschten E-Mails und allgemeine IT-Sicherheitshinweise

 

Sehr geehrte Damen und Herren,

wir möchten Sie über das Thema gefälschte E-Mails (Phishing) informieren. Die Absender geben sich häufig als Mitarbeitende von Behörden oder anderen vertrauenswürdigen Institutionen aus. Teilweise werden auch automatisierte Benachrichtigungen bekannter Dienste oder Portale täuschend echt nachgeahmt.

Ziel dieser Angriffe ist es, persönliche oder vertrauliche Informationen zu erlangen, Schadsoftware über Dateianhänge zu verbreiten oder Empfänger über Links auf gefälschte beziehungsweise mit Schadcode infizierte Webseiten zu leiten.

Beachten Sie daher bitte folgende essenziellen Hinweise:

  • Prüfen Sie die E-Mail Adresse des Absenders über eine zweite Quelle (z.B. offizielle Behördenwebsite)
  • Prüfen Sie die Domäne des Absenders. E-Mails der Behörden werden ausschließlich dienstlichen E-Mail Adressen versendet. Beispielsweise xy@lfbk.rlp.de / @add.rlp.de oder @mdi.rlp.de (falsch wäre z.B. lfbk.rlp.to)
  • Automatisiert von Plattformen versendete E-Mail Adressen haben ebenfalls gleichbleibende Domänen: z.B. xy@uni-koblenz.de / @bks-portal.rlp.de (falsch wäre z.B. @bks-rlp-de)
  • Achtung: Die echte Absenderadresse wird bei vielen E-Mail Programmen nicht direkt im Klartext dargestellt. Stellen Sie sicher, dass bei dem verwendeten E-Mail Programm nicht einfach ein Label angezeigt wird (from-Adresse), das leicht fälschbar ist – weitere Informationen hierzu sollten Sie im Benutzerhandbuch des verwendeten E-Mail Programms finden
  • Telefonieren Sie ggf. nochmal zusätzlich über eine offizielle Telefonnummer mit dem Absender / der Absenderin, um sicherzugehen, dass die E-Mail echt ist
  • Öffnen Sie nicht Links in E-Mails ohne diese genau zu prüfen. Wie bei der Prüfung der Absender Adressen darf auch hier kein Rechtschreibfehler in der Domäne auftauchen: z.B. echt ist die Adresse https://bks-portal.rlp.de/startseite/organisationen/landesbehoerden/lfbk , falsch wäre https://bks-portal.rlb.de/startseite/organisationen/landesbehoerden/lfbk (statt dem .rlp wurde hier ein b eingefügt). Rufen Sie die Seite ggf. über die Navigation von der Startseite selbst auf, um sicher zu gehen.
  • Öffnen Sie wenn möglich keine Mail-Anhänge (schon gar nicht .zip, .exe oder MS-Office Dateien, die Makros enthalten z.B. .xlsxm). Nutzen Sie stattdessen z.B. einen Cloud-Ordner für den Transfer von Dateien. Die Dateien werden in der Cloud automatisiert auf mögliche Viren geprüft.

Weitere nützliche Informationen zu Spam, Phishing & Co werden auf dem Webportal des BSI hier bereitgestellt.

 

Gruppeneinstellung
Öffentlich (Sichtbar im Internet)