Logo der Universität Passau

Warnung vor Phishing-Mails und Schadsoftware

Der IT-Sicherheitsbeauftragte der Universität weist aus aktuellem Anlass auf eine neue Welle an Phishing-Mails hin: Derzeit laufen wieder verstärkt Angriffe auf deutsche Universitäten. Hierbei ist Emotet als derzeit vor allem in den Medien bekannteste Ransomware (Krypto- bzw. Erpressungstrojaner) hervorzuheben. Hauptinfektionsweg stellt derzeit der E-Mail- Verkehr dar. Häufig werden Sie zum Herunterladen von Rechnungen, Formularen, Anhängen über eine seriös wirkende Seite aufgefordert. Alternativ finden Sie meistens Anhänge in den E-Mails, die wie eine Rechnung wirken sollen.

| Lesedauer: 2 Min.

Aktuelle Virendatenbanken/-scanner haben stets ein Informationsdefizit gegenüber dem Angreifer. Neben den allgemein erwarteten Sorgfaltspflicht bei der Herkunftsprüfung eingehender
E-Mails können Sie sich mit folgenden Verhaltensweisen zusätzlich schützen:

1. Öffnen Sie niemals Anhänge, die Sie nicht erwarten.
2. Besuchen Sie Webseitenportale stets durch Eingabe der URL in Ihrem Browser, nicht via Link aus einer E-Mail. Dies gilt insbesondere für Portale, die Sie auf neue Rechnungen, Faxe und dergleichen hinweisen. Wenn Sie Dienste dieser Art nutzen, haben Sie einen Zugang zu diesen Diensten. Legen Sie sich ein Lesezeichen auf das Portal und besuchen Sie dieses nur auf diesem Weg.
3. Organisieren Sie für sich automatische Backups. Sie können sich nicht vor allen Angriffen schützen. Im Katastrophenfall sollten Sie in der Lage sein eventuell verlorene Daten aus einer Historie wiederherstellen zu können

Es folgt eine Liste mit aktuell verstärkt eintreffenden Phishing-Nachrichten: Beachten Sie bei folgender Mail, dass der Absender als Admin@uni-passau.de angezeigt wird. Dies hat nichts mit dem wirklichen Absender der Nachricht zu tun. Das Feld "From" einer Mailnachricht ist Freitext und beliebig gefälscht.

“Sehr geehrter Uni-Passau-Nutzer,
Die E-Mail-Adresse Ihres Uni-Passau-Dienstes wurde nicht überprüft
und aktualisiert. Es wird erwartet, dass Kontoinhaber ihre Konten innerhalb
von 5 Werktagen nach Erhalt dieser Mitteilung aktualisieren.
Klicken Sie hier: um Ihr Konto zu aktualisieren und drücken Sie die Eingabetaste,
nachdem Sie Ihre Daten eingegeben haben
Die Nichtbeachtung dieses Hinweises innerhalb der angegebenen Frist
kann zum Verlust der Dienste Ihres Uni-Passau-Kontos führen. IT-Dienstleistungszentrum
Copyright
c 2019 Uni-Passau Services. Alle Rechte vorbehalten.”

Beachten Sie bei folgender Mail, das Ihnen ein Word-Dokument zum herunterladen angeboten wird. Dies beinhaltet einen Verschlüsselungstrojaner.

“Faxnachricht fur ***
Sie haben am Donnerstag, 01.10.2019, ein einseitiges Fax erhalten.
* die Referenznummer fur dieses Fax ist an efax-78212714651-3577-
54545.
Bitte laden Sie MicrosoftWord-Anhang herunter und betrachten Sie ihn.
Bitte besuchen Sie www.efax.eu/faq, wenn Sie
Fragen zu dieser Nachricht habenoder Ihre Dienstleistung ... ”
 

Aktuelle Beispiele finden Sie auch auf der Twitter-Seite des Bundesdienstes CERT.

Ich bin damit einverstanden, dass beim Abspielen des Videos eine Verbindung zum Server von Vimeo hergestellt wird und dabei personenbezogenen Daten (z.B. Ihre IP-Adresse) übermittelt werden.
Ich bin damit einverstanden, dass beim Abspielen des Videos eine Verbindung zum Server von YouTube hergestellt wird und dabei personenbezogenen Daten (z.B. Ihre IP-Adresse) übermittelt werden.
Video anzeigen