Bedrohung durch E-Mails

Bild: pepsprog / pixelio.de

Es kommt immer wieder zum Versand von "schädlichen E-Mails" an universitäre E-Mail-Posteingänge. Solche Nachrichten können Schadsoftware enthalten oder Sie dazu auffordern, sensible Daten herauszugeben.

Bewusstsein

Eine unsignierte E-Mail ist keine vertrauenswürdige Nachricht.

Wachsamkeit

Denken Sie mit und hinterfragen verdächtige E-Mails!

Sicherheit

Halten Sie alle Programme stets auf dem aktuellen Stand!

Personalisierte E-Mails

Seit geraumer Zeit ist eine spezielle Art schädlicher E-Mails im Umlauf. Diese setzt darauf, die E-Mails anhand öffentlich zugänglicher Kontaktdaten sehr zu personalisieren, was den Empfänger dazu verleitet, unvorsichtig zu werden. Für diese E-Mails gelten exakt die gleichen Empfehlungen wie für jede andere Art schadhafter E-Mails: Löschen!

Weitere Details finden Sie in diesem Heise-Artikel.

Schädliche E-Mails erkennen

An den Punkten der folgenden (unvollständigen) Liste können Sie ggf. schädliche E-Mails erkennen:

  1. kryptische Zeichenkombinationen in der E-Mail-Adresse
  2. Name und E-Mail-Adresse des Absenders passen nicht zusammen
  3. sehr viele Fehler bei der Rechtschreibung und Formulierung
  4. Anrede und Verabschiedung sind anders als in der übrigen Kommunikation
  5. Dateianhänge mit doppelten Dateiendungen (vgl.: .pdf.exe)
  6. Aufforderung zur Dateneingabe auf fremden Webseiten

Da die Angaben zum E-Mail-Absender frei gewählt werden können, kann es auf den ersten Blick so aussehen, dass die Mail von einer Ihnen bekannten Person oder Einrichtung kommt. Seien Sie daher stets kritisch und hinterfragen Sie die Absichten der E-Mail und ihres Absenders. Das URZ versendet nur signierte E-Mails.

Wichtig: E-Mail sofort löschen!

Löschen Sie verdächtige Nachricht sofort!

Klicken Sie auf keinen Fall auf einen der Weblinks im Nachrichten Text!

Laden Sie keine Dateianhänge aus dem E-Mail-Anhang herunter!

Noch einmal: Löschen Sie die verdächtige Nachricht sofort!

E-Mails mit Schadsoftware

Stets sind E-Mails mit Links zu Schadsoftware bzw. Schadsoftware im Anhang im Umlauf. Solche Software können Viren, Trojaner oder Ransomware sein. Letztere können eine besondere Gefahr darstellen, da Sie die Daten auf der Festplatte verschlüsseln und erst gegen Lösegeld den entsprechenden Schlüssel herausgeben. 

Zur Vermeidung unangenehmer Folgen möchten wir Ihnen folgende Verhaltensregeln an die Hand geben: 

  • Seien Sie grundsätzlich skeptisch bei unerwarteten E-Mails zu den Themen Rechnung, Bewerbung oder Schreiben von Anwälten.
  • Klicken Sie auf keine Links, welche auf dubiose Webseiten verweisen. Dies können auch Dropbox-Links sein. Seien Sie hier generell skeptisch.
  • Öffnen Sie keine E-Mail-Anhänge mit den Endungen "*.exe", "*.msi", "*.bat" (bspw. "bewerbung.pdf.exe") und seien Sie auch bei Zip- oder Rar-Archiven vorsichtig. Dies gilt gleichermaßen für Anhänge von bekannten Absendern. Diese Informationen einer E-Mail können manipuliert sein. Beschäftigte des Rechenzentrums setzen aus diesem Grund Zertifikate als Identitätsnachweis ein.
  • Sollten Sie E-Mails mit fragwürdigen Inhalten von Ihnen bekannten Absendern erhalten, fragen Sie bei den Absendern nach bzw. informieren Sie diese darüber, dass in ihrem Namen E-Mails versandt werden.
  • Sollten Sie Office-Anhänge erhalten, öffnen Sie diese in isolierten Viewern (bspw. Online-Office-Viewer) des Browsers. Hier ist die Ausführung von Makros zunächst deaktiviert, welche durch zusätzlichen Quellcode Schadsoftware aktivieren oder nachinstallieren können. Achten Sie generell darauf, die Einstellung "Makros sperren" in Office zu verwenden, so dass diese nur bei Bedarf aktiviert werden.
  • Nutzen Sie für die Speicherung Ihrer Daten die zentralen Dateiserver des URZ. Hier werden automatische Snapshots und Sicherungen erstellt, die im Schadensfall eine sehr schnelle und einfache Wiederherstellung Ihrer Daten ermöglichen.
  • Führen Sie regelmäßig Sicherheitsupdates für Ihre Software durch u.a. für Browser-Plugins (Java, Flash etc.). Dies gilt auch für Mac und Linux.

Phishing E-Mails

Es sind permanent E-Mails im Umlauf, die vermeindlich von der Universität Greifswald versandt wurden. In diesen E-Mails befinden sich Links und die Aufforderung, Ihre Logindaten (d.h. Nutzername und Kennwort) zu bestätigen.

Wir möchten Sie dringend auffordern, nicht auf diese E-Mails zu reagieren.

Generell ist folgendes zu beachten: Die Universität bzw. das Universitätsrechenzentrum wird Sie niemals zur Herausgabe bzw. Bestätigung Ihrer Login-Informationen auffordern.

Übrigens

Phishing ist kein SPAM! Phishing-E-Mails sind gezielte Angriffe auf Nutzer und kein weltweiter Massenversand. Daher greifen Spam-Schutz-Mechanismen hier in aller Regel nicht. Das URZ ist bemüht, bei Phishing-Meldungen schnellstmöglich individuelle Filter zu setzen.

Informationen im Netz

Unter den folgenden Links finden Sie weitere Informationen zur E-Mail-Bedrohung im Netz: