Wir verweisen auf den Artikel des BSI , den wir für Sie auf dieser Seite zusammengefasst und angepasst haben.

Phishing – Eine Zusammensetzung aus „Password“ und „fishing“, zu Deutsch „nach Passwörtern angeln“. Dabei handelt es sich um gefälschte E-Mails oder Internetseiten, die gefährliche Umleitungen enthalten, um an vertrauliche Daten von Ihnen heranzukommen (z.B. Passwörter).

Die HTW Berlin wird Sie niemals per E-Mail oder per Telefon zur Eingabe Ihrer vertraulichen Informationen auffordern!

Bitte achten Sie bei Erhalt einer E-Mail von der HTW Berlin, bevor Sie auf Links, Formulare oder Anhänge zum Herunterladen klicken, stets auf die im Folgenden genannten Punkte:

1. Gefälschte Absenderadressen
   • Eine Erkennung ist nur über eine Header-Auswertung möglich
2. Zumeist unpersönliche Anrede („Sehr geehrter Herr Studierender“)
3. Signalisierung eines dringenden Handlungsbedarfs (z.B. „Wir fordern Sie zur sofortigen Aktualisierung Ihrer HTW Berlin Accountdaten auf, ansonsten gehen diese verloren!“)
4. Drohungen (z.B. „Bei Missachtung wird ihr HTW Berlin Account gesperrt“)
5. Abfrage vertraulicher Daten, Links oder Formulare, die vom Empfänger geöffnet werden sollen.
6. Nachrichten sind in schlechtem Deutsch verfasst (nicht immer).
7. E-Mails enthalten falsche Umlaute oder kyrillische Buchstaben

1. In der Adresszeile des Browsers fehlt das Kürzel „https://“ (kann aber auch gefälscht sein).
2. In der Adresszeile erscheinen ähnliche Internetadressen, die dem tatsächlichen Namen sehr ähneln (z.B. www.3htw-berlin.de, www.htw-berlin.x.de).
3. Es werden direkt persönliche Informationen zur Eingabe auf der Webseite abgefragt
4. Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, fehlt oder ist gefälscht.

Die Tipps sind vom Artikel des BSI, die wir für Sie zusammengefasst und angepasst haben. 

1. Aktualisieren Sie stets Ihre Software, z.B. Betriebssysteme und Programme (Browser etc.)
2. Überprüfen Sie den Sicherheitsstatus von Webseiten!
   • Schlosssymbol vorhanden?
   • Ist das „https“ in der Adresszeile des Browser vorhanden?
3. Klicken Sie niemals auf in E-Mails enthaltene Links.
   • Tippen Sie die gewünschte Internetadresse manuell ein.
4. Reagieren Sie nicht auf vermeintliche Anrufe, in denen Sie zur Eingabe Ihrer HTW Berlin Accountdaten aufgefordert werden!
5. Deaktivieren Sie im Browser die Funktion „Aktive Inhalte ausführen“ bzw. JavaScript.
   • Firefox
   • Chrome -> Einstellungen -> Erweiterte Einstellungen anzeigen -> Inhaltseinstellungen -> "Ausführung von JavaScript für keine Webseite zulassen" aktivieren
6. Öffnen Sie E-Mails und enthaltene Anhänge nur, wenn Sie aus vertrauenswürdiger Quelle stammen.