Häufig gestellte Fragen

Wenn Sie ein digitales Zertifikat nutzen, dann können Kommunikationspartner*innen Ihre echten E-Mails einfach von Phishing-Mails unterscheiden. Nicht nur, aber insbesondere Führungskräfte sollten daher schnellstmöglich ein digitales Zertifikat beantragen und einrichten. 

Zudem können Sie mit Nutzer*innen eines digitalen Zertifikats (S/MIME) auch vertrauliche Informationen verschlüsselt austauschen, ohne dass unbefugte Dritte die Informationen lesen können. 

Die Bergische Universität nutzt für ihre Beschäftigten die Möglichkeit der Zertifikatserstellung durch das Deutsche Forschungsnetz (DFN).

Das Zentrum für Informations- und Medienverarbeitung (ZIM) stellt eine Anleitung mit Screenshots zur Beantragung eines Nutzerzertifikats bereit. Soll Ihr Zertifikat auf mindestens einem Apple-Gerät installiert werden, wählen Sie bitte im letzten Schritt den Algorithm: Compatible TripleDES-SHA1 aus.

Wenn Sie ein Zertifikat für ein Funktionspostfach oder einen E-Mail-Alias benötigen schreiben Sie bitte eine E-Mail an zimpki[at]uni-wuppertal.de.

Teilen Sie sich das Funktionspostfach mit anderen Personen, so ist nur ein Zertifikat für das Funktionspostfach notwendig. Legen Sie das Zertifikat z. B. auf dem Gruppenlaufwerk ab und teilen Sie das Passwort für das Zertifikat auf separatem Weg den Kolleg*innen mit.

Das ZIM stellt Anleitungen für die Installation in Apple Mail, Mozilla Thunderbird sowie Microsoft Outlook zur Verfügung. Bitte beachten Sie, dass die Nutzung der Zertifikate in den Weboberflächen Webmail und Wingate nicht möglich ist.

Wenn Sie mehrere Konten in Ihr E-Mail-Programm eingebunden haben, dann müssen Sie für jedes Konto ein eigenes Zertifikat besitzen und In Ihrem E-Mail-Programm installieren.

Ihr E-Mail-Programm ordnet zukünftig dann immer das richtige Zertifikat der jeweiligen Absende-Adresse zu.

Damit Sie den Überblick über Ihre Passwörter behalten können, gibt es spezielle Passwort-Verwaltungsprogramme. Hier werden Ihre einzelnen Nutzungskonten mit dem jeweiligen Passwort verschlüsselt abgelegt. Sie müssen sich dann nur noch ein sicheres Masterpasswort überlegen und merken. Zudem können diese Programme auch sichere Passwörter generieren.

Möchten Sie ein Passwort-Verwaltungsprogramm (z. B. KeePass XC) auf Ihrem Dienstrechner installieren, wenden Sie sich bitte an die IT-Verantwortlichen in Ihrem Bereich. Werden Sie zentral vom ZIM betreut (vor allem in der Verwaltung), sprechen Sie bitte Ihre*n KITA (Koordinator*in für IT-Arbeitsplatzausstattung) an.

Achtung: Merken Sie sich Ihr Masterpasswort gut. Sollten Sie dieses vergessen, haben Sie keinen Zugriff mehr auf Ihre verschlüsselt abgelegten Zugangsdaten.

Das Zentrum für Informations- und Medienverarbeitung (ZIM) informiert auf seiner Seite unter "Aktuelles" über neue Phishing-Wellen: https://zim.uni-wuppertal.de/de/aktuelles/. Auch im Rocket.Chat-Kanal #allgemein wird entsprechend informiert.

Wenn bei Ihnen eine neue verdächtige Mail eingeht, leisten Sie einen wichtigen Beitrag, wenn Sie sowohl Ihre Führungskraft (zur bereichsinternen Warnung) als auch die ZIM Benutzerberatung unter spam[at]uni-wuppertal.de informieren, damit diese bei Phishing-Wellen universitätsweit warnen kann.

Bitte leiten Sie ausschließlich Phishing-Mails mit einem Bezug zur Bergischen Universität an spam[at]uni-wuppertal.de weiter bzw. E-Mails, bei denen Sie sich unsicher sind.

Alle anderen eindeutigen Spam- und Phishing-Mails, z. B. von Banken, Webshops, reichen Oligarchen, Medizinprodukten, brauchen Sie nicht weiterzuleiten. Diese löschen Sie bitte umgehend, ohne auf Links zu klicken oder Anhänge zu öffnen.

Bitte leiten Sie die verdächtigen E-Mails immer als Anhang weiter. Nur so bleiben alle relevanten Informationen erhalten, um bei Bedarf technische Maßnahmen ergreifen zu können.

In den meisten E-Mail-Programmen können Sie wie folgt vorgehen, um eine E-Mail als Anhang zu versenden:

1. Erstellen Sie eine neue E-Mail.
2. Ziehen Sie die anzuhängende Nachricht aus der Nachrichtenliste in die neue E-Mail
   • In Outlook wird die E-Mail als „Outlook-Element“ angehängt
   • In Thunderbird erhält der Anhang die Endung „.eml“
3. Versenden Sie die neue Nachricht mit der angehängten E-Mail.

1. Lassen Sie sich nicht unter Druck setzen und/oder emotional beeinflussen!
   Wenn Sie aufgefordert werden, „jetzt“, „sofort“, „dringend“ zu handeln, sollten Sie misstrauisch werden. Klicken Sie keinesfalls auf Links oder Anhänge, die Ihnen eine schnelle Lösung des vermeintlichen Problems versprechen.
   Nicht nur Angst, sondern auch andere starke Emotionen wie Neugier, Begeisterung und Mitgefühl werden von Angreifenden genutzt.
   Themen der Mails sind u. a.: ein vermeintlich volles Postfach, ein anscheinend gesperrtes Webmail-Konto, ein angeblich zurückgesandter Antrag im e-Portal, eine dringende Anfrage einer nicht-ansprechbaren Person, die Bitte um Teilnahme an einer Umfrage, interessante Stellenangebote für akademisches Personal.
    
2. Prüfen Sie die absendende Person und die Sinnhaftigkeit der Mail.
   Ist die Mail von der absendenden Stelle (z. B. ZIM-Benutzerberatung) digital signiert? Welche E-Mail-Adresse steckt tatsächlich hinter der vermeintlich absendenden Stelle? Wie realistisch ist der beschriebene Sachverhalt? Im Zweifelsfall greifen Sie bitte immer zum Telefonhörer und rufen Sie bei der vermeintlich absendenden Person unter der Ihnen bekannten Durchwahl (keine Nummer aus der Mail) an.
    
3. Niemand fragt nach Ihrem Passwort – auch nicht das ZIM!
   Geben Sie Ihr Passwort nur in den bekannten Eingabemasken ein. Am besten speichern Sie sich die von Ihnen benötigten Seiten als Favoriten / Lesezeichen in Ihrem Browser, z. B. https://zim.uni-wuppertal.de/de/mein-zugang/zugang-verwalten/ für die Verwaltung Ihres ZIM-Accounts und https://e-portal.uni-wuppertal.de/ für die Nutzung des e-Portals. Antworten Sie niemals auf Mails, in denen ihr Passwort abgefragt wird, und klicken Sie auch nicht auf Links oder Anhänge in diesen Mails. Teilen Sie Ihr Passwort mit niemandem, auch nicht mit vertrauenswürdigen Kolleg*innen.
    
4. Schämen Sie sich nicht!
   Fehler sind menschlich. Wenn Sie doch auf einen Link oder Anhang geklickt und / oder Ihre personenbezogenen Daten in einem falschen Formular eingegeben haben, verschweigen Sie es bitte nicht, sondern melden es unverzüglich an die ZIM Benutzerberatung (Durchwahl -3295), dem zentralen IT-Support Ihrer Fakultät (sofern zutreffend) sowie Ihrer*m Vorgesetzten. So kann eine Ausweitung des Schadens noch vermieden werden und eine Warnung der Kolleg*innen erfolgen.

Da gibt es nur eine Reaktion: Bitte löschen! Niemals antworten! Bei Antwort weiß die*der Spammer*in, dass sie*er erfolgreich war. Manchmal wird behauptet, man habe sich selbst in eine Mailingliste eingetragen und könne sich durch Antwort an eine bestimmte Adresse daraus befreien. Das ist eine doppelte Lüge. Also auch hier: Bitte löschen!

Eine besonders komfortable Art des Aussortierens bzw. Löschens ermöglicht der Spam-Filter des Zentrum für Informations- und Medienverarbeitung (ZIM).

Wenn Sie Webmail nutzen, dann können Sie über Ihre Account-Verwaltung die Filterstufe einstellen: Zugang verwalten (uni-wuppertal.de) 

• Filterstufe 0 keinerlei Filterung von E-Mails (aktuelle Voreinstellung);
• Filterstufe 1 verschiebt "höchst wahrscheinlichen Spam" in den Unterordner Junk;
• Filterstufe 2 verschiebt schon "wahrscheinlichen Spam" in den Unterordner Junk;
• Filterstufe 3 löscht unwiderruflich allen "höchst wahrscheinlichen Spam" und verschiebt "wahrscheinlichen Spam" in den Unterordner Junk.

Verwenden Sie zum Abruf Ihrer Mails ein Exchange-Konto, dann müssen Sie eine Regel in Ihrem Outlook einstellen. Hierfür hat das Zentrum für Informations- und Medienverarbeitung (ZIM) eine Anleitung sowie zwei importierbare Regeln auf Exchange Spamfilter (uni-wuppertal.de) bereitgestellt. Sie müssen abschließend in der Regel nur noch den von Ihnen gewünschten Ordner auswählen, in den die Spam-Mails einsortiert werden sollen. 

Bitte beachten Sie: 
Es kann vorkommen, dass je nach Stärke der Filterung erwünschte E-Mails irrtümlich in den Junk-Ordner einsortiert werden. Daher ist es ratsam, Ihren Junk-Ordner regelmäßig zu überprüfen. Sie können eine fehlgeleitete E-Mail dann manuell in den Posteingang verschieben.