Folgende Hinweise hätten auf einen möglichen Phishing-Versuch aufmerksam machen können: - Die E-Mail wurde von einer externen Adresse versendet (in diesem Fall meine private) - Es wurde zur Eingabe eines Passworts aufgefordert - Zeitdruck bzw. organisatorische Dringlichkeit wurde erzeugt - Passwörter sollten grundsätzlich niemals per Link oder Formular geteilt werden Bitte achtet künftig insbesondere auf:

- die Absenderadresse und ungewöhnliche Domains oder Schreibweisen - unerwartete Anfragen nach Zugangsdaten - Links vor dem Anklicken prüfen (durch Mouse-Over) - ungewöhnliche Formulierungen oder Abläufe

Wichtig: Wenn ihr euch bei einer E-Mail unsicher seid, fragt direkt beim angeblichen Absender nach oder lasst die Nachricht durch Jan Mattner prüfen, bevor ihr auf Links klickt oder Daten eingebt. Dazu könnt ihr Jan eine Mail mit dem Betreff der entsprechenden Mail senden. Er wird diese dann selbst aus eurem Postfach raussuchen und in einer sicheren Umgebung testen. Falls bereits Zugangsdaten eingegeben wurden, bitte keine falsche Zurückhaltung und umgehend die IT-Abteilung (Jan Mattner oder alternativ Tim Förster) informieren. Zur weiteren Sensibilisierung wird es noch eine kurze Cyber-Security-Schulung für alle Mitarbeitenden mit Büroarbeitsplatz geben. Um die Erreichbarkeit der Abteilungen weiterhin zu gewährleisten, wird es zwei Gruppen geben. Die Teams-Links folgen separat. Vielen Dank für eure Unterstützung bei der Verbesserung unserer IT-Sicherheit!