Rektorat
Newsletter
Rektorat 

Newsletter

Newsletter 01/2026 TU Chemnitz
 

Sehr geehrte Damen und Herren,

mit diesem Newsletter informieren wir Sie künftig regelmäßig über wesentliche Entwicklungen im Bereich der Informationssicherheit an der TU Chemnitz. Ziel ist es, Sie kompakt und verständlich über aktuelle Bedrohungen, neue Vorgaben, praxisnahe Empfehlungen sowie Schulungsangebote zu informieren. Gleichzeitig möchten wir die Transparenz zu sicherheitsrelevanten Themen erhöhen und Ihnen eine zentrale Anlaufstelle für alle wichtigen Hinweise bieten.

In dieser ersten Ausgabe erhalten Sie einen Überblick über aktuelle Themen, geplante Maßnahmen und nützliche Hinweise für den sicheren Arbeitsalltag.

Ein Bild, das Menschliches Gesicht, Person, Shirt, Mann enthält. KI-generierte Inhalte können fehlerhaft sein.

Mein Name ist Jan Friedemann und ich bin der extern beauftragte und bestellte Beauftragte für Informations-sicherheit (BfIS) der TU Chemnitz. Zusammen mit dem stellvertretenden BfIS, Niclas Wagner, unserem Team der Firma Bechtle GmbH & Co. KG, dem Projektteam der TU Chemnitz und jedem einzelnen von Ihnen arbeite wir daran, die Informationssicherheit voranzubringen und die Nutzung der IT sicherer zu machen.

 

Dazu gehört auch Sie über aktuelle Bedrohungen zu informieren:

Phishing Mails 1:

In dieser Phishing Welle werden durch fingierte Konten von Vorgesetzten E-Mails versandt. Die E-Mail Domains können nicht gesperrt werden, da es sich um legitime Domains handelt, z.B. oulook.com.

Im E-Mailtext wird um eine zügige Antwort gebeten und ausdrücklich auf Dringlichkeit hingewiesen.

Es befindet sich kein Anhang in diesen E-Mails, da das Ziel lediglich das Abfischen von realen Konten ist, welche dann für weitere Schadmails verwendet werden.

(Quelle: SAX.CERT)

 

Phishing Mails 2:

Es sind E-Mails von mein-steuerportal.de im Umlauf. Diese enthalten einen Anhang in dem sich ein Trojaner befindet.

Bitte die E-Mails von "mein-steuerportal.de" nicht öffnen sondern löschen. Das Team vom SAX.Cert wird zusätzlich die Domain an den zentralen Schutzsystemen sperren.

 

Verhalten in der Öffentlichkeit:

Ihnen ist sicher bewusst, dass auch Ihr ganz persönliches Verhalten zur Informationssicherheit beitragen oder Schaden kann.

Ich möchte Ihnen dies gern an einem Fall, welchen mir das SMWK mitteilte, erläutern:

 

Die Beauftragte für Informationssicherheit des SMWK erhielt einen Anruf aus der Landesverwaltung mit dem Hinweis, dass eine Hochschulbedienstete oder ein Hochschulbediensteter während einer Zugfahrt den Sitznachbarn die Möglichkeit bot, die ganze Zeit die Informationen aus der Hochschule mitzulesen. Ebenso ließ besagte Person den Laptop unbeaufsichtigt am Platz stehen, als Sie diesen für eine Weile verließ.

 

Aus diesem Anlass möchte ich Sie dringend bitten, Ihre Dienstgeräte in der Öffentlichkeit nicht unbeaufsichtigt zu lassen und darauf zu achten, dass Institutionsfremde keine Einsicht in interne und ggf. vertrauliche Dokumente erhalten.

Es gibt die Möglichkeit, Folien oder Aufsätze an Geräte anzubringen, die die unbefugte Einsichtnahme mindestens erschweren. Sprechen Sie dazu gern mit Ihrem Vorgesetzten.

 

Der Freistaat Sachsen biete Ihnen die Möglichkeit sich online und selbständig zum Thema Informationssicherheit fortzubilden.

Ich möchte Sie bitten dies auch zu nutzen:

 

Informationssicherheit am Arbeitsplatz

Haben Sie sich auch schon einmal eine der folgenden Fragen gestellt?

 

  • Wie kann ich vertrauliche Informationen per E-Mail versenden?
  • Können einmal gelöschte Daten wiederhergestellt werden?
  • Wie soll ich mir bloß so viele verschiedene Passwörter merken?

 

Der sichere Umgang mit Informationen ist heute so wichtig wie nie. Die öffentliche Verwaltung ist darauf angewiesen, dass Informationen korrekt und verfügbar sind und dass nur berechtigte Personen Zugriff haben.

 

Mit dem E-Learning-Angebot „Informationssicherheit am Arbeitsplatz“ können Sie sich mit dem Thema Informationssicherheit vertraut machen. Sie lernen, was Sie an Ihrem Arbeitsplatz für die Stärkung der Informationssicherheit tun können. Vieles davon gilt natürlich auch für den privaten Bereich.

 

https://web1.extranet.sachsen.de/Lernwelt/ilias.php?baseClass=ilrepositorygui&ref_id=133          

Weiterhin biete Ihnen die Hochschule Meißen und das dortige Fortbildungzentrum verschiedene Kurs zur Informationssicherheit an:

 

https://via.sachsen.de/fortbildung/firmenportal/Course/Overview/Index/RI-l3id(1086021)cid(1486342)l1id(932)sel(Tree)l2id(856755)ctid(924)?area=Course      

 

Ein beliebtes und leider viel zu oft erfolgreiches EinfallsTor von Hackern sind E-Mail-Anhänge.

 

Achten Sie daher darauf nur E-Mail-Anhänge zu öffnen, bei den Sie dem Absender kenn und als vertrauenswürdig einstufen. Phishing-Mails habe immer einen ähnlichen Aufbau, achten Sie daher darauf:

 

  • Stimmen EMailAdresse und Name überein? Bei ungewöhnlichen Absendern erst per bekanntem Kanal (Telefon, Chat) rückfragen.
  • Dringlichkeit oder Druck („sofort öffnen“) ist ein Warnsignal.
  • Vorsicht bei Dateiendungen wie  .exe, .scr, .js, .zip, .rar und OfficeDateien mit Makros (.docm, .xlsm), auch doppelte Endungen (z. B. invoice.pdf.exe) sind verdächtig.
  • OfficeDateien mit aktivierbaren Makros nur öffnen, wenn der Absender verifizierbar ist und Zweck bekannt.

 

Schützen Sie sich und die TU Chemnitz: Öffnen Sie nur, was Sie erwarten — im Zweifel lieber prüfen lassen.

 

Wer jetzt denkt „Ich bin nicht interessant genug für Angriffe.“ der irrt:

 Tatsache ist, dass Angriffe meist automatisiert ablaufen. Jeder Account ist wertvoll und kann zum Beispiel als Zugangspunkt ins Netz oder zum Spam verbreiten genutzt werden.

 

Wenn Sie den Verdacht habe, dass ein Informationssicherheitsvorfall vorliegt, so melden Sie dies bitte umgehend dem BfIS unter bfis@tu-chemnitz.de

TUCaktuell