Hier können Sie alle sechs Podcastfolgen anhören, erhalten mehr Informationen zu den behandelten Themen und erfahren, wie realistisch die Handlung ist.
Themen in Folge 1
Reality-Check
Diese Folge ist sehr realitätsnah. Phishing-Mails erreichen die Universität täglich und sind ein Standardangriff. Spear-Phishing-Mails, also auf die Empfangenden zugeschnittene Phishing-Mails, sind ein Teil davon. Da sie jedoch oft schwerer zu erkennen sind, bergen sie eine größere Gefahr.
Themen in Folge 2
Reality-Check
Leider sind auch die Inhalte dieser Folge realistisch und passieren in ähnlicher Form immer wieder. Glücklicherweise sind die Schäden solcher Angriffe meist begrenzt. Um solche Angriffe direkt zu verhindern, empfehlen wir, die verlinkten Themen und dort beschriebenen Informationen aufmerksam zu betrachten.
Themen in Folge 3
Reality-Check
Die Auswirkungen von Verschlüsselungstrojanern oder ähnlicher Schadsoftware können in der Regel mit aktuellen Backups abgefangen werden. Trotzdem ist die Hilfe der Beschäftigten nötig, um eine schnelle Ausbreitung und größere Schäden zu verhindern. Dass übernommene Konten, wie im Fall des Professors, dazu genutzt werden, Botschaften zu übermitteln, ist eher eine Seltenheit. Meist werden solche Zugriffe dafür verwendet, durch Links oder ähnliches weitere Schadsoftware zu verteilen oder weitere Zugangsdaten zu sammeln.
Themen in Folge 4
Reality-Check
Social-Engineering vor Ort und heimlich an PCs oder Dockingstations angebrachte USB-Sticks sind eher seltene Angriffsmethoden. Die Gefahr solcher Angriffe ist jedoch sehr groß und sollte nicht unterschätzt werden.
Das Wiederherstellen von gelöschten Dateien ist mit wenig Aufwand möglich und auch für Laien leicht zu realisieren.
Reality-Check
Grundsätzlich ist es möglich, dass jemand die Universität angreift und Beamer o.ä. übernimmt. Die Universitäts-IT trifft aber selbstverständlich diverse Vorkehrungen, um dies bestmöglich zu verhindern. Dass ein Virus das komplette Universitäts-Netzwerk mit allen Daten zerstört, ist daher nicht möglich.
Themen in Folge 6
Wir bieten in regelmäßigen Abständen Schulungen für Beschäftigte zu verschiedenen Themen wie Phishing, Passwortsicherheit und Verschlüsselung an. Auch lehrstuhl- oder gruppeninterne Schulungen sind auf Anfrage möglich.