Möglicherweise gehören Sie zu denjenigen, die um den 16.06.2017 eine E-Mail mit folgendem Inhalt erhalten haben:
Wer auf den enthaltenen Link geklickt hat, wurde auf folgende Webseite geleitet:
Das sieht vielleicht auf den ersten Blick wie eine Webseite der Universität Passau aus, ist aber tatsächlich eine (nicht mal gut gemachte...) Fälschung.
Wer hier trotzdem die Daten seiner ZIM-Kennung eingegeben hat, musste die Feststellung machen, dass wenige Tage später seine Kennung dazu missbraucht wurde, massenhaft Mails unter seinem Namen zu verschicken.
Die Folge: Temporäre Sperrung der Kennung und entsprechende Aufwände auf Seiten des betroffenen Benutzers, um die Kennung wieder nutzen zu können.
Glück im Unglück: Hier kam es "nur" zu dem oben skizzierten Mail-Missbrauch. Aber: Das Benutzerpasswort ermöglicht Zugang zu vielen weiteren uni-internen Diensten, u. a. auch zu den Dateien, auf die der Benutzer Zugriff hat (persönliches Laufwerk und Gruppenlaufwerke).
Daher bitte ich um die Beachtung folgender Prinzipien:
- Vorsicht im Umgang mit Links, die in E-Mails enthalten sind: Prüfen Sie vor dem Anklicken eines Links die Authentizität des Absenders und vergewissern Sie sich im Zweifelsfall beim (vermeintlichen) Absender. Auf "unerwartete" Links sollten Sie keinesfalls klicken.
- Behandeln Sie Ihr Passwort stets vertraulich.
- Tippen Sie Passwörter grundsätzlich nur auf vertrauenswürdigen Geräten ein.
- Auf Webseiten, die nicht zur Uni Passau gehören, dürfen Sie Ihr ZIM-Passwort keinesfalls eingeben.
Eine ausführlichere Information zu der Thematik finden Sie in einer aktuellen Information des IT-Sicherheitsbeauftragten.