04. Oktober 2023 - IT-Sicherheit Warnung vor Phishing-Kampagne

Erneut wird die Universität durch eine professionelle Phishing-Kampagne angegriffen. Die Phishing-Mails setzen echte Mails ein, die durch einen vorherigen erfolgreichen Angriff aus Mailpostfächern erbeutet wurden und wirken dadurch besonders vertrauenwürdig.

In den beobachteten Fällen wurde diesen Mails einige Zeilen vorangestellt, wie in den folgenden Beispielen:

"Überprüfen Sie das Dokument: Link zur Phishing-Seite

Dateikennwort 678"

oder

"Hi!

Bitte überprüfen Sie das neueste Projekt vollständige Dokumentation Ihrer Abteilung erforderlich:

Link zur Phishing-Seite

Ich entschuldige mich für die geringe Verzögerung, ich werde mein Bestes tun, um sie das nächste Mal zu vermeiden."

Weitere Informationen zu möglichen Inhalten der E-Mails

Teilweise ist diese Aufforderung auch in einem angehängten PDF oder einer ZIP-Datei enthalten. Durch die Nutzung von legitimen Mails mit bekanntem Text als Basis sehen die Phishing-Mails besonders vertrauenswürdig aus. Die Mails enthalten eine externe zufällige oder geklaute Absender-Mail-Adresse. Darüber hinaus ist der im Mailprogramm sichtbare und lesbare Name in der Regel einer der Namen der originalen Gesprächspartner:innen (sehr oft der Name des originalen Absenders bzw. der Absenderin).

Die Angreifer antworten sowohl auf beliebige aktuelle Mails als auch auf Mails aus dem Opferpostfach, die Jahrzehnte alt sind.

Bitte achten Sie zum Schutz Ihres Accounts unbedingt auf folgenden Punkte:

  • Bitte prüfen Sie den bzw. die Absender:in der Mail bzw. die Mailadresse sorgfältig und klicken Sie bitte keine Links oder Anhänge von Ihnen unbekannten Mailadressen an. Rufen Sie im Zweifel Ihnen bekannte Absender:innen unter vorher bekannter Telefonnummer an, um die Echtheit der Nachricht zu bestätigen.
  • Bitte öffnen Sie keine angehängten PDFs von denen Sie nicht sicher sind, dass diese tatsächlich vom vorgegebenen Empfänger kommen.
  • Bitte löschen Sie verdächtige Mails sofort.
  • Bitte geben Sie niemals auf verdächtigen Login-Seiten ihre Zugangsdaten ein.
  •  Falls Sie Ihre eigenen Account-Daten bereits eingegeben haben, ändern Sie bitte schnellstmöglich Ihr Passwort oder bitten Sie umgehend den IT-Service um Unterstützung.

Aktuelle IT-Sicherheitswarnungen finden Sie außerdem in unseren Betriebsmeldungen.

Das Thema Informationssicherheit an der Universität ist eine gemeinsame Aufgabe und geht jede:n Nutzer:in etwas an, denn technische Lösungen können das Wissen um mögliche Betrugsversuche wie Phishing oder Social Engineering sowie eine informierte, kritische Haltung keinesfalls ersetzen. 

Spam, Phishing und Social Engineering sind für Sie Fremdworte? Weitere Informationen zur IT-Sicherheit finden Sie auf der unten verlinkten Seite.