Navigation

Von Phishing-Mails und Datenkraken

Portraitbild von einem Mann mit Schnurbart und schwarzen Haaren. Er trägt ein rotes Shirt.
„Gerade in Zeiten von Corona spielen Betrüger mit den Ängsten der Menschen. Deshalb passen Sie auf Ihre Daten auf", warnt RRZE-Mitarbeiter Oliver Maurer. (Bild: Mandy Maurer)

RRZE-Mitarbeiter Oliver Maurer warnt vor Datenklau

Erhalten Sie Werbung für Schutzmasken, Desinfektionsmittel oder Corona-Schnelltests? Dann ist höchste Vorsicht geboten. Gut möglich, dass man durch sogenannte Phishing-Mails versucht, an Ihre vertraulichen Daten zu gelangen. Wie man sich dagegen am besten wappnet, erklärt Oliver Maurer aus der Abteilung Kommunikationssysteme des RRZE.

Update: Warnung vor personalisierten (Scam-)Mails scheinbar bekannter Herkunft

Derzeit sind vermehrt Betrugs-Mails im Umlauf, die durch eine stark personalisierte Aufmachung täuschen wollen: Meist scheinen diese E-Mails auf den ersten Blick von bekannten Kontakten wie den Vorgesetzten oder Institutsleiter/innen zu stammen. Mehr Infos gibt’s im RRZE-Blog

Mit den Ängsten spielen

Phishing ist eine typische Form von Internetkriminalität, bei der sich Betrüger vertrauliche Daten wie Passwörter, Identitäten oder Bankverbindungen erschleichen. Um die Internetbenutzer hinters Licht zu führen, verwenden sie gefälschte E-Mail- und Web-Adressen und geben sich so als Bankinstitute, Unternehmen aus der IT-Sicherheit oder andere Firmen aus.

Da aufgrund der Corona-Krise momentan viel Unsicherheit in der Bevölkerung herrscht, sind die Daten besonders gefährdet. Denn um den Leuten die gewünschten Informationen zu entlocken, spielen die Betrüger mit allen Tricks. So kann sich zum Beispiel die unscheinbare E-Mail mit dem Angebot für Schutzmasken und Desinfektionsmittel schnell als Datenkrake entlarven – sofern man enthaltene Formulare ausfüllt, Anhänge öffnet oder die dort verlinkten Webseiten aufruft.

Gerade über passwortgeschützte Archive im Anhang versuchen Betrüger häufig Schadsoftware wie zum Beispiel Trojaner auf dem Ziel-System zu installieren. Auf diese Weise können gespeicherte Zugangsdaten ausgelesen und unbemerkt an Dritte übermittelt werden.

Ein gesundes Maß an Misstrauen

Gegen Phishing-Angriffe kann ein E-Mail-Dienstleister die Nutzerinnen und Nutzer nur schwer schützen, ohne den geregelten E-Mail-Verkehr zu sehr zu beeinträchtigen. Auch entsprechende Programme können die schädlichen E-Mails nicht immer von den regulären unterscheiden. Achtet man jedoch auf gewisse Anzeichen, können sie mitunter enttarnt werden.

Ein häufiges Indiz für falsche E-Mails können Rechtschreib- und Orthografiefehler sowie Nachrichten in einer anderen Sprache sein. Auch Anweisungen, welche unter Androhung von Konsequenzen dringend umgesetzt werden sollen, sind ein Zeichen, dass man an Ihre Daten möchte. Ein gesundes Misstrauen ist hier empfehlenswert.

Prüfen Sie immer den Absender der E-Mail und bedenken Sie, dass der Anzeigename frei wählbar ist und nichts mit der verwendeten Absender-Adresse zu tun haben muss. Letztere wird bei manchen E-Mail-Diensten nicht oder nur über Umwege angezeigt. Hier setzen einige Betrüger gezielt an und erschließen sich anhand öffentlich zugänglicher Informationen Hierarchien, die sie bei ihren Phishing-Mails nutzen. Dabei kann eine falsche E-Mail durchaus den Anschein erwecken als würde sie von Kolleginnen und Kollegen oder Vorgesetzten kommen.

Sollten Sie sich unsicher sein, versuchen Sie den Absender telefonisch – keinesfalls per Mail – zu kontaktieren. Außerdem ist es grundsätzlich sinnvoll, immer eine aktuelle Version des Betriebssystems sowie einen aktualisierten Internetbrowser zu verwenden.  Auf diese Weise kann schon ein Teil der Betrugsmasche entgegengewirkt werden.

Die Schutz-Software füttern

Wenn Sie in der Arbeit Phishing- oder verdächtige E-Mails erhalten, dann leiten Sie diese bitte als Anhang (!) an postmaster@fau.de weiter. Wir übergeben diese dann der Antiviren- und Anti-Spam-Software des E-Mail-Servers. Dadurch lernt dieser dazu und kann zukünftig vergleichbare E-Mails bereits im Vorfeld mit einer höheren Spam-Bewertung versehen.

Außerdem haben wir so auch einen besseren Überblick, wenn sich wieder eine Welle von Phishing-Mails im Umlauf befindet. Dementsprechend können wir dann auf der Webseite des RRZE darauf verweisen. Alle Nutzer die im IdM-Portal den Newsletter des RRZE abonniert haben, erhalten zudem eine entsprechende Warnung per E-Mail.

Weitere Hinweise zum Webauftritt