Phishing

Seit Jahren erfreut sich im Bereich der Online-Kriminalität eine Betrugsform hoher Beliebtheit, das so genannte Phishing.
Phishing ist ein Kunstwort, welches aus den Wörtern "password" und "fishing" gebildet wurde und mit "nach Passwörtern fischen" übersetzt werden kann. Mit gefälschten E-Mails, Webseiten und SMS sollen Nutzende getäuscht und zur Preisgabe von vertraulichen und sensiblen Daten veranlasst werden, die dann missbraucht werden können.

Wichtiger Hinweis des SCC!

Das SCC sendet in der Regel keine nicht-personalisierten E-Mails an Nutzende der Bauhaus-Universität Weimar.
Wenn wichtige Änderungen Im IT-Bereich anstehen, informiert das SCC immer auch über die etablierten Informationswege der Universität (Pinnwände, Aushänge, Information an den Gremien). Außerdem fragt das SCC keine sensiblen Informationen - insbesondere Ihr persönliches Passwort - per E-Mail ab. 

E-Mail des SCC enthalten immer das an der Bauhaus-Universität gebräuchliche E-Mail-Impressum und keine Copyright-Angaben.

Generieren Systeme – wie das Passwort-Portal – automatisch Informations-E-Mails, finden Sie entsprechende Hinweise hierzu auf den Webseiten des SCC und können die ggf. in der E-Mail enthaltenen Links alternativ auch immer über unsere Webseite aufrufen.

Bitte leiten Sie zweifelhafte oder als Phishing-Versuch erkannte E-Mails immer an den Nutzerservice des SCC, soweit es noch keinen entsprechenden Pinnwand-Eintrag auf der SCC-Pinnwand oder der SCC-Seite »Aktuelle Meldungen« zur IT-Sicherheit gibt. Bitte senden Sie uns die betreffende E-Mail möglichst mit dem vollständigen Mail-Header zu. Bei der Universität Paderborn finden Sie eine Anleitung, wie Sie diese bewerkstelligen können: Link zur Uni Paderborn


Allgemeine Schutzmaßnahmen

  • Geben Sie keine sensiblen Daten leichtfertig Preis (keine Reaktion auf zweifelhafte Mails). Erhalten Sie zweifelhafte E-Mails, die angeblich von offiziellen Stellen der Bauhaus-Universität stammen, prüfen Sie bitte:
    • den Absender - Achtung: Der Anzeigename einer E-Mail hat keinerlei Verlässlichkeit. Fragen Sie ggf. beim Absender telefonisch nach (Telefonnummer aus seriöser Quelle nicht aus der E-Mail verwenden),
    • die Webseiten des betreffenden Bereichs und die Pinnwände der Universität (gravierende Änderungen werden immer auf den offiziellen Informationsportalen angekündigt) und
    • die Pinnwand des SCC hinsichtlich aktueller Warnungen vor gefälschten E-Mails.
  • Klicken Sie verdächtige Links nicht leichtfertig an, öffnen oder speichern Sie keine zweifelhaften E-Mail-Anhänge.
  • Sicherheitsfeatures von Websites sollten Sie kennen, überprüfen und nutzen.
  • Aktuelle Browser verfügen meist über einen integrierten Phishingschutz, der beim Aufruf potentieller Phishing-Websites warnt oder den Zugriff blockt.

Hinweise zu aktuellen Phishing-/Fake-E-Mails an der Bauhaus-Universität entnehmen Sie bitte der SCC-Pinnwand oder der SCC-Seite »Aktuelle Meldungen« zur IT-Sicherheit. Weiterführende Quellen mit allgemeinen und detaillierten Hinweisen für die sichere Nutzung von E-Mails finden Sie im Bereich »Mehr Informationen« auf dieser Seite.

Weiterhin lassen sich Phishing- und Fake-E-Mails bzw. Phishing-Webseiten meist anhand bestimmter Merkmale erkennen. Hierzu können Sie sich auf den von uns bereitgestellten Seiten ausführlich informieren.


Verfeinerte Phishing-Varianten

Neben dem häufig anzutreffenden eher allgemein gehaltenen Phishing-Versuchen, gibt es auch die verfeinerte Variante, das so genannte Spear-Phishing, das sich gezielt gegen einzelne Personen richtet. Beim CEO-Fraud gibt der Angreifer durch das Verwenden gefälschter Absenderangaben vor ein Vorgesetzter zu sein, um das Opfer zu Fehlhandlungen zu verleiten.

Weiterhin wird neben der klassischen Methode des Phishing - dem Versand von E-Mails mit gefälschten Links -  eine verfeinerte Form, das so genannte Pharming vermehrt eingesetzt.
Beim Pharming wird das Domain Name System (DNS) manipuliert, welches für die Umsetzung der im Browser eingegebenen Internet-Adressen (Domainnamen) in die korrespondierenden IP-Adressen verantwortlich ist. Durch diese Manipulation können Nutzerinnen und Nutzer trotz korrekt eingegebener URL auf eine gefälschte Website geleitet werden.
Um sich vor Pharming zu schützen, sollten Sie die verfügbaren Sicherheitsupdates für den von Ihnen verwendeten Webbrowser unverzüglich installieren. Eine Manipulation am DNS mittels eines Trojaners kann häufig durch den Einsatz eines aktuellen Schadsoftwareschutzes verhindert werden.

Ebenso ist es möglich in Programmen eingebaute Links - die zum Beispiel der Registrierung dienen - zu manipulieren. Diese Form wird als Binary Phishing bezeichnet.

Beim Sluring (Service Luring) sollen die Betroffenen mit präparierten Websites, die eine Dienstleistung versprechen, zur Preisgabe von persönlichen Daten gebracht werden.

Beim Smishing (auch SMS-Phishing) werden statt E-Mail gefälschte SMS an die potentiellen Opfer versendet. Das LKA Niedersachsen hat eine spezielle Webseite mit Detailinformationen und Ratschlägen erstellt: Link

Neben den herkömmlichen Varianten werden Phishing-E-Mails bzw. E-Mails mit Schadpotential auch als vermeintliche Termineinladungen versendet. Auf Grund des Formates der Termineinladungen werden diese in der Regel automatisch in Outlook oder andere Mailclients übernommen. Auf eine entsprechende Termin-Einladung sollte nicht reagiert werden (nicht annehmen, ablehnen etc.), die Eintragung kann per Rechtsklick und der Option Löschen aus dem Kalender entfernt werden. Auf keinen Fall sollte leichtfertig auf einen Link geklickt werden. Das LKA Niedersachsen hat hierzu eine Warnung veröffentlicht: Link

Anfang 2023 wurden verstärkt OneNote-Anhänge in Phishing-E-Mails bzw. Mails mit Schadpotential verwendet.