Mein Konto ist gehackt!

Sie haben den Verdacht, dass die Zugangsdaten eines Ihrer Konten an der CAU Unbefugten zugänglich wurden? Sie sind von uns darüber informiert worden, dass die Zugangsdaten eines Ihrer Konten missbraucht wurden?

Was passiert jetzt?

Abwehr unmittelbarer Risiken

Wir

haben eventuell den Zugang zum betroffenen Konto gesperrt. Eine Anmeldung mit den kompromittierten Zugangsdaten ist damit nicht mehr möglich. Das betrifft dann auch den Mailversand. Der Mailempfang wird nicht unterbunden, allerdings ist ein Zugang zum Postfach und damit das Abrufen von E-Mail nicht mehr möglich.

 

Ursachenbehebung

Sie

müssen jetzt eine Einschätzung dazu treffen, wie Ihr Passwort abhanden kam.

• Es kursieren stetig teils sehr echt wirkende Mails, die Sie verleiten wollen, Ihr Mailpasswort auf einer Webseite einzugeben. Häufige Vorwände sind z.B.
  • "Ihre Kontodaten müssen aktualisiert werden",
  • "Ihre maximale Postfachgröße ist erreicht, hier können Sie ihr Postfach automatisch vergrößern",
  • "Es wurden Mails für Sie zurückgehalten und müssen freigeschaltet werden".
• Öffentliche Rechner sind nicht vertrauenswürdig. Hierzu zählen insbesondere Internetcafes oder öffentliche Rechner in Hotels oder auf Konferenzen.
• Wenn die Ursache unbekannt ist, sind einige Ihrer Rechner vermutlich mit Schadsoftware befallen.

Sie

prüfen ggf. Rechner auf Schadsoftwarebefall. Infizierte Rechner müssen auf Schadsoftware überprüft und ggf. bereinigt werden, da sonst auch ein neues Passwort sofort wieder abhanden käme. Ihr lokaler IT-Support oder der RZ-Servicedesk sind Ihnen bei durch die Dienststelle angeschafften Geräten hierbei gerne behilflich. Im Zweifelsfall sollte der Rechner neu installiert werden.

• ändern das betroffene Passwort.
• prüfen Ihre Filter-/Posteingangsregeln. Sofern unbefugte Zugriff auf Ihr Postfach hatten, setzen diese gerne Regeln, um Ihr Tun zu verschleiern, z.B. um alle eingehenden MAils sofort wieder zu löschen.

Sie

• Wenn Sie das gleiche Passwort für mehrere Dienste benutzt haben, muss es überall geändert werden. (Aus diesem Grund sollten Sie ein Passwort nie auf diese Weise "wiederverwerten". Nutzen Sie statt dessen einen Passwortmanager und dessen Funktionen zur Erzeugung zufälliger langer Passworte.)
• Wenn Sie das Passwort in Geräten/Programmen gespeichert haben, muss es auf allen diesen Geräten/Programmen geändert werden. Ein übersehenes Smartphone, das regelmäßig mit einem nicht mehr gültigen Passwort Mails abzurufen versucht, kann eine automatische Passwortsperre auslösen.
• Wenn Sie Ihre Mailadresse bei Uni-externen Diensten angegeben haben, kann nicht ausgeschlossen werden, dass Unbefugte über die Funktion "Ich habe mein Passwort vergessen, bitte per Email neu setzen" Zugang zu diesen Diensten erlangt haben. Bitte prüfen Sie, ob Sie sich weiterhin bei diesen Diensten anmelden können.

Rückkehr zum Normalbetrieb

Wir

schalten Ihr Konto wieder frei.

Sie

prüfen, ob sich in Ihrem Postfach Mails mit besonders schutzbedürftigen personenbezogenen Daten Dritter befinden (z.B.: Prüfungsnoten, medizinische Daten, etc.). In diesem Fall ist unter Umständen die Meldung einer Datenpanne an die Landesaufsichtsbehörde für den Datenschutz (ULD). Sind Sie der Ansicht, dass dies auf Sie zutrifft, sollten Sie diese Meldung in Zusammenarbeit mit d* Datenschutzbeauftragt* der CAU vornehmen.

Sie

sensibilisieren Ihre Kommunikationspartner, denn in der Vergangenheit wurden gestohlene Mailtexte benutzt, um Mails mit Schadsoftware als Antworten auf legitime Mails zu tarnen.