IT-Sicherheit
Was du tun kannst, um Account und Daten zu schützen – und was bei einem Verdacht zu tun ist.
Phishing-Mails erkennen
Phishing-Versuche an HU-Adressen sind regelmäßig im Umlauf. Diese drei Faustregeln helfen am meisten.
2. Mit dem Mauszeiger über einen Link ohne Klicken – das echte Ziel erscheint links unten im Browser oder als Tooltip.
3. Bei Unsicherheit lieber die Original-Adresse direkt im Browser eintippen statt zu klicken.
Typische Anzeichen
- Generische Anrede („Sehr geehrter Nutzer"), unpersönlich – obwohl der echte Absender deinen Namen kennen müsste
- Druck/Drohung („Account wird in 24 Stunden gelöscht")
- Link mit fremder Domain (nicht
hu-berlin.de) – auch Subdomains wiehu-berlin.comoderverify-hu.comsind nicht echt - Anhänge mit ungewöhnlichen Endungen (
.html,.zip,.docm,.exe) - Rechtschreib- und Grammatikfehler – auch maschinelle Übersetzungen klingen oft seltsam
Falls etwas passiert ist
Schnelle Reaktion begrenzt den Schaden. Reihenfolge:
-
Passwort sofort ändern
Über das CMS-Web-Formular. Wenn du den Account gar nicht mehr erreichst: Passwort-Vergessen-Seite.
-
Aktive Sessions abmelden
Vor allem Webmail und CMS-Self-Service: einmal komplett abmelden und neu einloggen, dann gilt das neue Passwort überall.
-
Vorfall melden
An uns: help.math@hu-berlin.de. Bei Phishing-Mails außerdem an das HU-Abuse-Team: abuse@hu-berlin.de.
-
System scannen lassen
Wenn du eine Datei ausgeführt oder ein Login auf einer fremden Seite eingegeben hast: bitte vorbeikommen oder uns schreiben – wir helfen beim Bereinigen.
Gute Sicherheitsroutinen
Starkes Passwort
Mindestens 12 Zeichen, einzigartig pro Dienst.
SSH-Schlüssel
Statt Passwort: sicherer und bequemer.
Backup nutzen
Wichtige Daten ins Home-Verzeichnis – wird täglich gesichert.
Mail-Filter
Spam- und Phishing-Filter im Webmail aktivieren.