Kripo und Uni Bayreuth intensivieren den Kampf gegen Cyberkriminelle

Der Leiter des Kommissariats K11 – Cybercrime der Kripo Bayreuth, Erster Kriminalhauptkommissar Markus Hahn, unterstrich die Herausforderungen im Kampf gegen Cyberkriminelle: „In unserer Arbeit beobachten wir fast täglich neue Angriffsmaschen von Cyberkriminellen, die durch den Einsatz von Künstlicher Intelligenz immer besser werden. Dadurch lassen sich Schad-E-Mails immer schwieriger von echten E-Mails unterscheiden, somit verlangt dies eine genaue und kritische Prüfung.“

Der Informationssicherheitsbeauftragte der Universität Bayreuth Ralf Stöber fasste in seinem Vortrag die wichtigsten Maßnahmen zur Informationssicherheit zusammen und erklärte den Teilnehmerinnen und Teilnehmern, warum die E-Mailsicherheit heute so wichtig ist: „Der allergrößte Teil der Cyberangriffe auf die Universität Bayreuth findet per E-Mail statt, da es äußerst schwierig ist, von außen in einen Arbeitsplatzrechner über die Netzwerkschnittstelle einzudringen. Also versuchen die Angreifer, dass Sie als Nutzerin oder Nutzer ihnen von innen die Tür öffnen, beispielsweise durch das Klicken auf einen Schadlink oder -code.“

Die Anleitung zur kritischen Überprüfung von E-Mails lieferten Kriminaloberkommissarin Theresa Schödel und Kriminaloberkommissar Michael Kaufmann vom Kommissariat 11 – Cybercrime. Theresa Schödel erklärte die Idee von Schad-E-Mails: „Eine Schad-E-Mail tarnt sich als echte E-Mail und versucht, Sie dazu zu bewegen, einen Schadlink anzuklicken, einen schädlichen Anhang zu öffnen oder zu antworten. Da die Angreifer sehr unterschiedlich vorgehen und sich immer wieder neue Maschen ausdenken, ist Vorsicht geboten.“ Michael Kaufmann ergänzte: „Wir empfehlen Ihnen, jede E-Mail nach dem 3-Sekunden-Check des Bundesamts für Sicherheit in der Informationstechnik zu überprüfen: 1. Ist Ihnen der Absender bekannt? 2. Sind der Betreff und der Text sinnvoll und passen sie zum Absender? 3. Erwarten Sie einen Anhang? Wenn Sie sich nach der Überprüfung nicht sicher sind, fragen Sie am besten bei der Informationssicherheit der Universität Bayreuth nach.“ Neben der IT-Sicherheit am Arbeitsplatz stellten die Präventionsbeamten aktuelle, neue Cybercrime-Phänomene sowie deren Problemstellungen dar.

Den Hauptteil des Workshops bildeten die praktischen Übungen, bei denen jede Teilnehmerin und jeder Teilnehmer an einem Rechner in einem PC-Pool der Universität Bayreuth unter Anleitung E-Mails überprüfte, die ihnen von den Workshopdozenten zugeschickt wurden. Die Anwesenden waren sich einig: Die zugeschickten E-Mails hatten es in sich, aber durch die fachkundige Anleitung sind sie jetzt in der Lage, auch solche gut gemachten Schad-E-Mails sicher zu erkennen.

Wegen des großen Erfolgs der Workshops sind im Wintersemester weitere solche Workshops geplant, dann auch für Studierende als Fortsetzung der Reihe „Sicherer Start ins Semester“.