03. November 2025 - IT-Sicherheit Gemeinsam gegen Phishing: Sie melden - wir schützen
Das IT-Sicherheitsteam hat ein neues Angebot zur Meldung von Phishing-E-Mails implementiert, das dabei hilft, betrügerische Angriffe und Kampagnen frühzeitig zu erkennen und deren Verbreitung einzudämmen. Durch die Zusammenarbeit mit den Nutzer:innen trägt der Service damit zur Erhöhung der IT-Sicherheit der Universität bei.
Wenn Nutzer:innen verdächtige Nachrichten melden, können diese analysiert und typische Merkmale neuer Phishing-Kampagnen identifiziert werden. Auf dieser Grundlage passt das IT-Sicherheitsteam technische Schutzmaßnahmen wie Filterregeln oder Sperrlisten gezielt an. So wird das Risiko verringert, dass weitere Phishing-Mails Universitätsangehörige erreichen oder Zugangsdaten kompromittiert werden. Bei entsprechender Bedrohungslage informiert die IT-Sicherheit zusätzlich die IT-Beauftragten und hält Sie in den Betriebsmeldungen über die aktuelle Lage auf dem Laufenden.
Was ist Phishing?
In regelmäßigen Abständen sind Phishing-E-Mails im Umlauf, die versuchen, persönliche Zugangsdaten oder andere vertrauliche Informationen zu erlangen. Diese E-Mails sind oft professionell gestaltet und können auf den ersten Blick wie offizielle Mitteilungen der Universität wirken.
Unter Phishing versteht man also den Versuch, über gefälschte Nachrichten (meist per E-Mail) an sensible Daten wie Passwörter, Kreditkarteninformationen oder Login-Daten zu gelangen. Häufig enthalten diese Nachrichten Links zu nachgebauten Webseiten oder manipulierte Dateianhänge.
Phishing stellt eine ernsthafte Bedrohung für die IT-Sicherheit der Universität dar. Wer auf eine solche Nachricht hereinfällt, kann ungewollt den Zugang zu universitären Systemen ermöglichen oder Schadsoftware verbreiten. Kompromittierte Accounts werden nicht selten genutzt, um weitere betrügerische E-Mails innerhalb der Universität zu versenden.
So können Sie helfen: Mit Phishing-Meldungen Angriffe frühzeitig stoppen
Die verlinkten Anleitungen helfen Ihnen dabei, Phishing zu erkennen und erklären die Vorgehensweise zur Meldung. Wenn Sie sich nicht sicher sind, ob eine E-Mail tatsächlich Phishing oder harmlos ist und Sie ein Einschätzung hierzu wünschen, ergänzen Sie Ihre Meldung mit einer kurzen Anmerkung.
Durch Ihren Beitrag kann das IT-Sicherheits-Team am URZ ein umfassendes Bild der aktuellen Gesamtsicherheitslage gewinnen und bei Bedarf gezielt Gegenmaßnahmen ergreifen.
Jede gemeldete Phishing-Mail hilft uns, Angriffsversuche frühzeitig zu erkennen und die Universität besser zu schützen. Vielen Dank für Ihre Mithilfe beim Schutz der digitalen Infrastruktur der Universität Heidelberg.“
Sebastian Haas, IT-Sicherheitsexperte