Intern
  • 50-jähriges Jubiläum des Rechenzentrums
Rechenzentrum

Viele Phishingfälle mahnen zur Vorsicht

07.02.2011

An der Uni Würzburg halten zurzeit viele Fälle von Datenklau die Beratung des RZs und das Security-Team in Atem.

Gefahren lauern auf vielen Webseiten und in vielen Mails (Foto: tommyS, pixelio.de)

Warum laufen an der RWTH Aachen innerhalb kürzester Zeit unzählige Mails eines Nutzers der Universität Würzburg auf? Warum erhalten Studierende und Mitarbeiter im Gegenzug massenhaft Mails von Kollegen der Uni Bamberg?

Wohlgemerkt sind die Inhalte der Nachrichten nicht akademischer bzw. wissenschaftlicher Natur. Ursache für solche und ähnliche Vorfälle sind gehackte Accounts von Mitarbeitern oder Studierenden. Ist der Zugang für die Übeltäter erst einmal offen, kann dieser erheblichen materiellen und immateriellen Schaden anrichten.

In den meisten Fällen geben Nutzer unbewusst (weniger diplomatisch könnte man auch fahrlässig sagen) Daten über den Zugriff auf Ihre Nutzerkennung weiter. Dies können Aufforderungen aus zweifelhaften Mails ebenso sein, wie Anhänge aus diesen. Laut dem Bundeskriminalamt haben Phishing-Vorfälle, d.h. das "Angeln" nach fremden Zugangsdaten, in den letzten beiden Jahren erheblich zugenommen. Erst vor wenigen Tagen zeigte der Onlinedienst heise.de in einer Bilderreihe, wie einfach Seiten im Onlinebanking ausgehebelt werden können.

Dramatisch ist aber eben auch die Leichtgläubigkeit vieler Nutzer im Umgang mit Anhängen aus Mails oder der Aufforderung, neben Login und Kennwort gleich noch ein paar unbenutzte TANs anzugeben.


Phishing extrem: So sollte man sich nicht ins Bockshorn jagen lassen (Quelle: Wikipedia.de). Aber auch schon die Übermittlung von Benutzerkennung und Passwort reichen für unangenehme Folgen aus.

Nun sind Schadensfälle mit finanziellen Verlusten eine Seite. Andererseits bringt sich auch jede Hochschule in Erklärungsnöte, wenn mit gehackten Accounts zugehöriger Nutzer ein übles Unwesen getrieben wird.

Bitte beachten Sie daher im Umgang mit unbekannten Nachrichten folgende Sicherheitshinweise:

  • Führen Sie grundsätzlich keine Software aus, die Ihnen als Mailanhang zugesandt wird.
  • Deaktivieren Sie im Mailprogramm die automatische Anzeige bzw. das Ausführen von
    Mailanhängen.
  • Misstrauen Sie Mails, die die Aufforderung enthalten, Software zu installieren
    oder Passwörter, Kreditkartennummern, PINs, TANs oder ähnliches zu übermitteln.
  • Antworten Sie nicht auf Mails mit unerwünschtem oder zweifelhaftem Inhalt, auch nicht, um die Versendung dieser Mails abzubestellen.
  • Virenbefallene Mails täuschen in der Regel vertraute Absendeadressen vor. Misstrauen Sie unerwarteten Mails und insbesondere ihren Dateianhängen.
  • Deaktivieren Sie nach Möglichkeit die HTML-Ansicht von E-Mails und nutzen Sie stattdessen die Textansicht. Prüfen sie alle auf den Rechner geladenen Dateien mit einem Virenscanner.

PayPal fragt nie nach Logindaten - wir auch nicht!

Hier noch ein aktuelles Beispiel aus einer Mail, die gerade unzählige Male an Funktionsaccounts und Hotline-Helpsysteme in der Universität versendet wurde (mit den originalen Problemen der Zeichencodierung):

Liebe User PayPal,

Ungewöhnliche Kontobewegungen haben es notwendig gemacht Ihr Konto einzugrenzen bis zusätzliche Informationen zur Überprüfung gesammelt werden.

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Pay Pal Konto. Wir bitten Sie daher die von
uns angeforderten Kontodaten zu enrneuern.

eMail-Adresse:
PayPal-Passwort:

Mit freundlichen GruÃen
Ihr PayPal-Team


Bitte helfen Sie mit und löschen Sie solche Nachrichten umgehend. Weitere goldene Regeln zum Thema Sicherheit am PC finden Sie hier.

 

 

Von M. Tscherner

Zurück