Häufig erreichen die Mitglieder der Universität Nachrichten mit kriminellen Absichten. Es wird via E-Mail versucht, Schadsoftware zu verteilen, Passwörter abzufischen oder die Empfänger in betrügerischer Weise zu schädlichen Handlungen zu veranlassen. Leider wird die aktuelle Ausnahmesituation, in der wir alle sehr intensiv digitale Kommunikationswege nutzen, auch ganz bewusst dafür ausgenutzt.
In letzter Zeit sind wieder vermehrt betrügerische Nachrichten in den Postfächern gelandet. Solche Nachrichten können gravierende Auswirkungen haben. So können unter Umständen nicht nur der Empfänger der Nachricht, sondern auch andere Mitarbeitende oder im schlimmsten Fall auch die ganze Universität betroffen sein.
Leider kann nicht jede dieser Nachrichten durch technische Maßnahmen, wie zum Beispiel automatische Spamfilter, erkannt und blockiert werden. Das letzte und wichtigste Bollwerk gegen solche Cyberangriffe ist der Nutzer selbst, der etwa die schadhafte E-Mail im Postfach liegen hat.
In drei aufeinanderfolgenden Artikelteilen stellen wir deshalb vor, woran Sie diese Nachrichten erkennen und wie Sie reagieren können.
1. Wer ist wirklich der Absender?
Der Absender kann beliebig verändert und gesetzt werden. Das Von/Absender-Feld in E-Mails (siehe Abbildung 1) bietet keinerlei Garantie dafür, dass hier tatsächlich der richtige Absender die Nachricht verschickt hat.
Der Anzeigename (siehe 1. in Abb. 1 „Uni-Leipzig“) kann beliebig gewählt werden. In einfachen Fällen ist schon an der Absenderadresse offensichtlich zu erkennen, dass der Absender gefälscht ist (siehe 2. in Abb. 1). In gezielten Angriffen kann auch diese Adresse, zum Beispiel durch sogenanntes Mail-/Domain-Spoofing, gefälscht werden. Dazu achten Sie auf den nächsten Teil dieser Artikelserie zum Thema der Text/der Inhalt.
Prüfen Sie Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität (siehe Abbildung 2). Stellen Sie sich die Frage, ob der Absender zur Nachricht passt.
Häufig wird versucht, einen offiziellen Universitätskontext vorzutäuschen, zum Beispiel ein Administrator oder das URZ, die Ihr Passwort per E-Mail abfragen. Der Absender „Ihr Admin“ fakultaetadmin@gmail.com ist bei einer E-Mail des Rechenzentrums (URZ) oder eines Administrators nicht plausibel. Das URZ verschickt solche E-Mails nicht. Der Absender „URZ-Servicedesk“ <servicedesk@uni-leipzig.de> ist bei einer E-Mail des URZ beziehungsweise der Absender „MA-Rundmail“ <noreply@uni-leipzig.de> ist bei einer Mitarbeiterrundmail plausibel. Mailadressen der Universität enden in der Regel nicht auf „.com“ oder Ähnliches, sondern mit „uni-leipzig.de“.
2. Impressum und Signatur
Die Impressumsangaben am Ende der E-Mail sind unvollständig. Unser Benutzer-Support heißt nicht „IT Admin“ oder „Helpdesk“, sondern Servicedesk. Dieser Servicedesk ist zu erreichen unter der Telefonnummer +49 341 97-33333 oder unter der E-Mail-Adresse: servicedesk@uni-leipzig.de.
E-Mails des URZ haben eine vorgegebene Signatur (siehe Abbildung 3). Im Zweifelsfall sollten Sie über andere Kommunikationswege, telefonisch oder persönlich, direkt beim vermeintlichen Absender nachfragen.
Nutzen Sie zur Kommunikation mit Mitarbeitenden und Studierenden selbst ausschließlich die von unserer Universität bereitgestellten E-Mail-Accounts. Dienstliche Kommunikation über eine private E-Mail-Adresse ist darüber hinaus auch datenschutzrechtlich sehr bedenklich.
Den Absender zu überprüfen, ist nicht nur bei E-Mails wichtig. Zunehmend werden auch andere Medien, wie zum Beispiel Messenger oder soziale Netzwerke, für kriminelle Nachrichten genutzt. Das beschriebene Beispiel mit dem E-Mail-Absender stellt nur einen ersten Indikator für gefälschte Nachrichten dar. Mit etwas aufwendigeren Angriffen ist es auch möglich, diese Absenderadressen zu fälschen (E-Mail-Spoofing). Daher achten Sie auch auf die Hinweise in den nächsten beiden Teilen dieser Artikelserie.
Weitere Hinweise zum E-Mailsicherheit finden Sie auch auf den Webseiten des URZ und des Referates für Datenschutz und Informationssicherheit.
Steffen Rienecker
Kommentare
Keine Kommentare gefunden!