Sensibilisierung für Phishing

Einleitung

Für die luxemburgische Regierung hat die Informationssicherheit oberste Priorität. Dennoch ist niemand vor einem Angriff gefeit. Phishing ist eine der am weitesten verbreiteten Methoden, mit der Hacker versuchen:

  • sich in Ihr elektronisches Konto einzuloggen; und
  • Zugriff auf Ihre privaten Daten zu erhalten.

Aus diesem Grund sind die elektronischen Plattformen des Luxemburger Staates durch einen Mechanismus der starken Authentifizierung geschützt, zum Beispiel durch LuxTrust-Produkte oder auch die App GouvID.

Für eine starke Authentifizierung müssen Sie im Besitz von 2 verschiedenen Elementen sein, um sich einzuloggen. Beispiel: Um sich mit der App GouvID bei MyGuichet.lu anzumelden, benötigen Sie Ihren Personalausweis und Ihre geheime PIN.

 


Phishing

Phishing ist eine Methode, die von Hackern verwendet wird, um sich Ihre personenbezogenen Daten zu beschaffen. Häufig geschieht dies über E-Mails, SMS und gefälschte Websites, die den Anschein erwecken, dass es sich um die echten Websites handelt.

Diese Hacker können versuchen, Sie zu täuschen, indem sie Sie auf eine gefälschte Website locken und Sie beispielsweise auffordern, einen QR-Code von GouvID zu scannen oder Ihre Login-Daten von LuxTrust einzugeben.

Nähere Informationen zum Thema Phishing finden Sie auf der Website von BEE-SECURE.

 


Die richtigen Verhaltensweisen

Mit den richtigen Verhaltensweisen können Sie sich vor Phishing-Angriffen schützen.

  • Scannen Sie niemals einen GouvID-Code, der Ihnen per E-Mail oder SMS zugeschickt wurde.
    Die öffentlichen Online-Dienste werden Ihnen niemals GouvID-Codes per E-Mail oder SMS senden.
  • Scannen Sie niemals einen GouvID-Code, wenn Sie nicht zuvor eine Verbindung oder die Signatur eines Formulars auf einer Plattform der Regierung initiiert haben.
    Wenn Sie einen GouvID-Code scannen:
    • zum Herstellen einer Verbindung: stellen Sie sicher, dass die Plattform, wie sie in der App erscheint, mit der Plattform, auf der Sie sich anmelden wollen, übereinstimmt; und
    • zum Unterschreiben: stellen Sie sicher, dass der Name des Dokuments, wie er in der App erscheint, mit dem Dokument, das Sie unterschreiben wollen, übereinstimmt.
  • Prüfen Sie immer die Internetadresse (URL) Ihres Browsers, bevor Sie Anmeldedaten angeben oder einen GouvID-Code scannen.

Die von den Regierungsplattformen, die GouvID anbieten, genutzten URLs beginnen mit:

Regierungsplattform
Verwendete URL
Guichet.lu 
https://guichet.public.lu/
MyGuichet.lu https://services-publics.lu/; https://redirect.myguichet.lu
Dienste der Luxembourg Business Registers https://www.lbr.lu
Plattform eCDF https://login.b2g.etat.lu

 


Was tun bei Phishing?

  • Haben Sie eine Phishing-Mail in Bezug auf eine staatliche Website erhalten?
    Sie können Phishing-Mails und -SMS beim Computer Incident Response Center Luxembourg (CIRCL) melden, indem Sie hier klicken. Diese werden dann vom CIRCL geprüft. So können Sie anderen Nutzern helfen.
  • Wurden Sie Opfer von Phishing in Bezug auf eine staatliche Website?
    Wenden Sie sich an den Helpdesk von Guichet.lu, entweder telefonisch unter der Nummer (+352) 247-82 000 (montags bis freitags zwischen 8.00 und 18.00 Uhr) oder über das Online-Kontaktformular.