Trotz aktuellem Spam-Filter unseres E-Mail-Systems kommt es vereinzelt vor, dass vor allem Mitarbeiter*innen E-Mails bekommen, die vermeintlich von Hochschul-Angehörigen stammen und sie dazu auffordern, einen Link anzuklicken und evtl. ihre Nutzerdaten inkl. Passwort auf einer Webseite einzugeben.

Im Folgenden weisen wir auf Anzeichen hin, woran Sie erkennen können, ob es sich um eine authentische E-Mail handelt oder nicht.

• Ein Mitarbeiter der Hochschule wird Sie niemals unaufgefordert nach Ihrem Benutzerpasswort fragen!
• Ohne persönliche Abstimmung mit Ihnen werden wir Sie nie auf eine Webseite zur Eingabe Ihrer Nutzerdaten leiten!
• Eine E-Mail müsste von einer E-Mail-Adresse der Hochschule Wismar versendet worden sein (@hs-wismar.de).
• Falls etwas in der Mail verlinkt worden sein sollte, achten Sie auf die Zieladresse des Links (im Hochschulfall endet sie auf @hs-wismar.de).
• Webseiten der Hochschule besitzen ein gültiges Zertifikat und werden im Browser als sicher mit dem Schloss gekennzeichnet! Wie z.B.:

• Wenn es sich um Belange der IT handelt, achten Sie darauf, dass der Absender entweder Mitarbeiter des ITSMZ ist oder einer Ihrer Fakultäts-Administratoren - dies können Sie auf unserer Webseite recherchieren.
• Falls Sie sich bzgl. der Rechtmäßigkeit einer Mail dennoch unsicher sind, rufen Sie sicherheitshalber vorher beim Diensthabenden des ITSMZ an (Durchwahl: 7566; erreichbar werktags 07:00 Uhr bis 19:00 Uhr, freitags bis 15:30 Uhr)
• Ebenso sind E-Mails von Mitarbeiter*innen des ITSMZ oder der Bereichs-Administrator*innen immer „kryptographisch signiert“. Achten Sie auf einen entsprechenden Hinweis Ihres E-Mail-Programms. Nachfolgend ein paar Beispiele, woran Sie eine gültige Signatur erkennen können:

Falls Sie auf den Link einer betreffenden Mail geklickt und Ihre Nutzerdaten eingegeben haben, ändern Sie umgehend Ihr Passwort auf ums.hs-wismar.de und melden Sie sich bitte schnellstmöglich beim ITSMZ, um eine weitere Verbreitung einzudämmen.

*.doc-Dateien für E-Mails gesperrt

Da in letzter Zeit vermehrt gefälschte Rechnungen und ähnliche Spam-Mails mit .doc-Dateien im Anhang eintreffen, haben wir den alten Word-Dateityp .doc auf unseren Mail-Servern gesperrt.

Die neueren Formate (docx, xlsx, pptx u.ä.) sind von dieser Maßnahme nicht betroffen. Wenn möglich, sollten per Mail nur Dokumente im PDF-Format oder, wenn nicht anders möglich, in den neueren eben erwähnten MS-Office-Formaten verschickt werden.

Das .doc-Dateiformat ist mittlerweile mehr als 20 Jahre alt und stellt ein erhebliches Sicherheitsrisiko dar, weil sich in solchen Dokumenten schädlicher Programmcode befinden kann. Daher werden diese Datei-Typen oftmals zum Verbreiten von Viren und Trojanern in E-Mails verwendet.

Falls Ihnen ein Dokument im .doc-Format vorliegt, müssen sie dieses einmal in Word öffnen und erneut abspeichern als .docx-Datei. Hierzu klicken Sie auf Speichern unter, geben den Speicherort an und wählen daraufhin unten bei Dateityp Word-Dokument (*docx) aus. Gleiches gilt respektive für alte Excel- und Powerpoint-Dateien (.xls bzw. .ppt).