Vor dieser Betrugsmasche habe ich bereits mehrfach gewarnt. 

Warum geht es? Es wird der Name einer höhergestellten Person der Universität der Bauhaus-Universität, meist Professoren und Personen in Leitungsfunktion, missbräuchlich als Mailabsender verwendet (Mailspoofing) und Studierende bzw. Mitarbeitende kontaktiert (CEO-Fraud). Die frei erfundenen E-Mails sind immer sehr unbestimmt, sollen Zeitdruck erzeugen und die Empfänger verleiten, Handlungen zu tätigen, die sie schädigen und dem Angreifer einen monetären Vorteil verschaffen.

Gegen das Betrugsszenario an sich kann man nicht viel tun, denn E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und Absendermailadresse können leicht gefälscht werden, dazu muss kein Mailaccount kompromittiert werden. Bei Freemailern wie Gmail, kann der Absendername nach Lust und Laune frei gewählt werden, eine Prüfung der Legitimation oder Identität findet nicht statt. Die Daten potentieller Opfer findet man leicht als öffentlich zugängliche Informationen im Internet, wie beispielsweise auf unserer Webseite. Die Maskierung von Mailadresse ist kein wirksamer Schutz.

Ziel des Missbrauchs ist, es sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern. Werden die Gutscheine tatsächlich gekauft und die Daten übermittelt, ist das Geld (mutmaßlich) für immer verloren. Wir können da gar nichts für die Betroffenen tun, und ob Ermittlungsbehörden eine Chance haben, ist sehr fraglich.

In der Regel wird bei Phishing- und andern Fake-E-Mails immer ein zeitlicher Handlungsdruck aufgebaut. Erhält man also eine E-Mail, die zeitlichen Handlungsdruck aufbaut, ist höchste Wachsamkeit und das genaue Gegenteil, also ruhiges und besonnenes Agieren angezeigt.

Der beste Schutz ist, informiert zu sein, nachzudenken und besonnen reagieren. Hierzu empfehle ich auch den Selbstlernkurs zu IT-Sicherheit: Security-Awareness | Lernplattform Bauhaus-Universität Weimar

Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen.

Fälschungsmerkmale des aktuellen Fakes:

• Verwendung einer Gmail-Absenderadresse statt der Bauhaus-Uni-Weimar-E-Mail-Adresse.
• SPAM-Kennzeichnungen sind ein erstes ernstzunehmendes Indiz für eine Fälschung.
• Unbestimmter Betreff und unbestimmter Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
• Fehlende persönliche Anrede
• Es fehlt die an der Bauhaus-Universität übliche E-Mail-Signatur.
• BR für "best regards" als abschließende Grußformel verwendet sicher nicht jede/r.
• Bei deutschen Kommunikationspartner dürfte eine Konversation in Englisch eher unüblich sein.
• Kennt man den Kommunikationspartner, sollten alle ungewöhnlichen Merkmale in der Kommunikation stutzig machen.

Fake-Mail (nachträglich anonymisiert):

Von: Vorname Name
Betreff: [SUSPECTED SPAM] Available now?

Please let me know if you're free right now.

BR,
Vorname Name