Aktuelle Meldungen

Hier werden Meldungen zur IT-Sicherheit mit besonderer Relevanz für die Bauhaus-Universität/ HfM veröffentlicht.

09.01.2023 PHISHING-E-MAIL-WARNUNG - Betreff: [SPAM] Alert : Email Outgoing Blocked

Folgende E-Mail stammt nicht vom SCC. Auf diese sollte nicht reagiert werden, sie ist zu löschen.
Bei E-Mails die als SPAM gekennzeichnet wurden handelt es sich niemals um seriöse E-Mails des SCC.
Absendername und Absenderadresse einer E-Mail besitzen grundsätzlich keinerlei Verlässlichkeit und können leicht gefälscht werden.

An folgenden Merkmalen kann die Fälschung entlarvt werden:

  • Wenn das SCC Nutzer*innen kontaktiert, dann in der Regel in Deutsch, ggf. in Deutsch und Englisch, aber nie nur in Englisch.
  • Es gibt bei uns keinen Link-gesteuerten E-Mail-Erneuerungs- oder Aktivierungs-Mechanismus.
  • Für interne Dienste nutzen wir keine ominösen externen Links.
  • Der Absendername macht keinen Sinn Bauhaus-Universität Weimar: Universität, wozu diese Dopplung von Universität?
  • Es fehlt die persönliche Anrede.
  • Es wird von einem Limit gesprochen, was für eines soll das sein? Gäbe es ein Limit würden wir das konkret angeben. An der Bauhaus-Uni gibt es kein Speicherlimit oder ähnliches, somit kann es auch nicht überschritten werden.
  • Wenn man auf eine Meldung von uns nicht sofort reagiert, hat das natürlich keine permanente Sperrung zur Folge, das ist kompletter Schwachsinn.
  • Dass der Inhalt der Mail nicht stimmen kann, können sie auch daran erkennen, dass natürlich weiterhin das Versenden und Empfangen von E-Mails problemlos möglich ist. Der Betreff passt in dem Kontext nicht zum Mail-Text, da im Betreff nur von der Blockierung ausgehender E-Mails und im Text von der Blockierung ein- und ausgehender E-Mails gesprochen wird.
  • Wir verwenden die an der Bauhaus-Uni übliche E-Mail-Signatur und die gebräuchlichen Bezeichnungen, den Begriff Account Service verwenden wir nicht.

---Inhalt der Fake-Mail---
Von: Bauhaus-Universität Weimar: Universität (info@uni-weimar.de)
Betreff: [SPAM] Alert : Email Outgoing Blocked
We noticed your e-mail account has almost exceed it's limit. And you may not be able to send or receive messages any moment from now,
Click Here  to renew your account.
NOTICE:
failure to renew your e-mail account. It will be permanently disabled.
Thanks,
Account Service


08.12.2022: FAKE-MAIL-WARNUNG BANKDATENÄNDERUNG - Betreff: Guten Morgen Guten Morgen (Vorname Nachname)

Die Fake-E-Mails haben hinsichtlich des Missbrauchsfokus eine neue Qualität erreicht. Im vorliegenden Fall wurde versucht eine Bankdaten-Änderung zu initiieren, um Gehaltszahlungen umzuleiten.
Hierzu wurde eine Gmail-Adresse missbräuchlich verwendet. Grundsätzlich sollten bei sensiblen Verwaltungsprozessen niemals externe E-Mail-Adressen bei der Kommunikation akzeptiert werden. Außerdem sollte die Identität der Anfragenden zweifelsfrei feststehen, ggf. ist dann die E-Mail-Kommunikation ohne digitale Signatur nicht der richtige Weg für den entsprechenden Prozess, zumindest ohne flankierende Maßnahmen.

Fälschungsmerkmale:

  • Merkwürdiger Betreff
  • Anrede im Betreff statt im Text
  • Verwendung einer Gmail statt der Uni-E-Mailadresse
  • fehlende Text-Signatur der Uni (dringende Empfehlung diese zu nutzen!)
  • Angreifer haben immer ein Zeitproblem, deshalb bei entsprechenden Formulierungen immer hellhörig werden.
  • Spätestens bei der Nennung ausländischen Bankverbindungen, wie von Western Union etc. sollten alle Alarmglocken angehen.

---Inhalt der Fake-E-Mail---
Von: Vorname Name (militoneo505@gmail.com)
Betreff: Guten Morgen Guten Morgen (Vorname Nachname)
Ich möchte die Kontoinformationen auf meiner Gehaltsabrechnung auf mein neues Bankkonto ändern.
Kann ich Ihnen die neuen Bankdaten per E-Mail schicken, um die Änderung sofort für mich vorzunehmen?
Außerdem würde ich gerne wissen, ob es für den nächsten Zahlungstermin wirksam ist.
Grüße
Vorname Name
[alle Namen nachträglich anonymisiert]


30.11.2022: PHISHING-E-MAIL-WARNUNG - Betreff: Kritische BUW-Sicherheitswarnung

Folgende E-Mail stammt nicht vom SCC und ist leicht als Fälschung zu entlarven.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Fälschungsmerkmale:

  • Den Absendernamen Webmail Bauhaus-Universität Weimar verwenden wir nicht.
  • Die Absender-E-Mail-Adresse stammt nicht von der Bauhaus-Universität Weimar, sondern aus Malaysia.
  • BUW ist keine offizielle Abkürzung und wird deshalb in der offiziellen Kommunikation nicht eingesetzt.
  • Die Bezeichnung kritische Sicherheitswarnung verwenden wir nicht.
  • Es gibt bei uns keinen Bauhaus-Universität Weimar- Authentifizierungsdienst.
  • Wir sprechen Nutzende in der Regel persönlich an.
  • Sprachliche Fehler sind ein Indiz für eine Fälschung.
  • Bei Sperrungen wird es von uns nie einen Reaktivierungslink geben, sie haben sich immer persönlich bei uns zu melden.
  • Der Link hat nichts mit der Bauhaus-Universität zu tun.
  • Es fehlt die abschließende Grußformel.
  • Es fehlt die an der Bauhaus-Universität übliche E-Mail-Text-Signatur.
  • Wir verwenden in E-Mails keinen Copyrightvermerk.
  • Wenn wir jemanden sperren, dann immer, weil es dafür einen triftigen Grund gibt. Entschuldigen müssen wir uns in diesem Fall für gar nichts. Zum Sperren legitimiert uns die Nutzungsordnung.

-------Fake Mail-------
Von: Webmail Bauhaus-Universität Weimar (maldiana@terengganu.gov.my)
Betreff: Kritische BUW-Sicherheitswarnung
Lieber Webmail-Nutzer,
Bitte wurde Ihr Konto aufgrund verdächtiger Aktivitäten vorübergehend deaktiviert. Wenn Sie der Meinung sind, dass wir dies versehentlich getan haben, besuchen Sie bitte sofort unseren sicheren Webserver zur Reaktivierung von Webmails HIER - Bauhaus-Universität Weimar- Authentifizierungsdienst <http://cvzzxn.atwebpages.com/>  -  um Ihre WEBMAIL zu reaktivieren.
Wir entschuldigen uns für eventuelle Unannehmlichkeiten.
Bauhaus-Universität Weimar.
Servicezentrum für Computersysteme und -kommunikation.
© 1994-2022 Bauhaus-Universität Weimar


23.11.2022: BKA-FAKE-MAIL-WARNUNG - Betreff: (roter Punkt) WICHTIGE LEKTÜRE (roter Punkt)

Einige Nutzer*innen haben die unten stehende gefälschte, angeblich vom BKA, stammende E-Mail erhalten. Der enthaltene Anhang sollte auf keinen Fall geöffnet werden! Die E-Mail ist zu löschen. 

Fälschungsmerkmale:

  • Die Verwendung von Symbolen im Betreff ist hochgradig unprofessionell. (Statt roter Punkte können auch andere Symbole verwendet werden.)
  • Das BKA hat eine eigene Domain, wird also kaum Gmail als Mailer nutzen.
  • Der merkwürdige, unpassende Betreff sollte stutzig machen.
  • Es fehlt die (persönliche) Anrede.
  • Es fehlt die abschließende Grußformel.
  • Es fehlen Absenderangaben (E-Mail-Impressum).
  • Dass der Präsident des BKA irgendwelche Personen wegen Straftaten etc. persönlich kontaktiert ist komplett abwegig.
  • Der Text an sich klingt wenig glaubwürdig.
  • Das BKA wird im Bedarfsfall entweder direkt zu Ihnen nach Hause kommen oder Ihnen ganz old-school einen Brief schreiben. Inhaltlich unverschlüsselte E-Mail ist mit einer Postkarte zu vergleichen und empfiehlt sich nicht für die Übermittlung sensibler Informationen.

-------Inhalt der Fake-E-Mail---------
Von: Bundeskriminalamt (BKA) (...bka....de@gmail.com) [verschiedene Absender]
Betreff: ????WICHTIGE LEKTÜRE????
Wir bitten Sie, die Ihnen vorgeworfenen Tatsachen zur Kenntnis zu nehmen.
Andernfalls sehen wir uns gezwungen, Sie unwiderruflich festzunehmen und zu verhaften.
Herrn, Holger Münch, Präsident der Bundeskriminalamte (BKA)


21.11.2022: FAKE-ERPRESSUNGS-MAIL-WARNUNG - Betreff: [SPAM] Sie haben eine ausstehende Zahlung.

Bei E-Mails, die als [SPAM] gekennzeichnet wurden, handelt es sich in der Regel auch um solche. Im vorliegenden Fall wurde wieder einmal eine erpresserische E-Mail versendet. Wie bei ähnlichen früheren E-Mails ist auch hier alles frei erfunden. Absendername - und Adresse sind zwar vermeintlich die des Empfängers (im vorliegenden Fall die eines Mailverteilers der Bauhaus-Uni), tatsächlich aber wurde kein System oder Account gehackt, sondern die Angaben einfach missbräuchlich verwendet. Das ist bei E-Mail immer leicht möglich. Der E-Mail-Header offenbart die Fälschung, aber auch im  absurden Text gibt es Dinge, die einen Fake offensichtlich erscheinen lassen:

  • Der Betreff passt nicht wirklich: eine Gelderpressung als ausstehende Zahlung zu titulieren, ist ja eine nette Umschreibung.
  • Es werden keine Namen genannt, obwohl man angeblich alle Systeme, Mailkonten etc. gehackt hat und auch sonst werde keine Details genannt, die die angebliche Kompromittierung beweisen. Zur missbräuchlichen Verwendung von Absenderangaben habe ich bereits etwas gesagt.
  • Es wurden alle Computer der Personen, die den Mailverteiler nutzen (?) kompromittiert, erscheint doch wohl sehr abwegig.
  • Alles was auf den Systemen nicht genutzt wird, kann auch nicht kompromittiert werden. Behauptet ein Erpresser beispielweise er hatte Ihre Messenger-Kommunikation oder soziale Netzwerke kompromittiert und sie nutzen diese gar nicht., liegt der Fake auf der Hand.
  • Sollen tatsächliche alle potentiell Betroffenen (Mitglieder des Mailverteilers) auf dienstlichen Systemen pornografische Inhalte konsumiert haben? Das erscheint mir doch sehr abwegig.
  • Um Schadsoftware auf ein System zu bringen, muss nicht erst ein Mailaccount kompromittiert werden, da genügt der Versand eine E-Mail mit schadhaftem Anhang oder Link. Ein kompromittierter Mailaccount hat nicht automatisch ein kompromittiertes System zur Folge.
  • Der Programmierer eines Virus kann ggf. den Code modifizieren, die Virensignaturen aber stammen von den AV-Herstellern und dienen der Identifikation des Virus durch die AV-Software. Hier hat der Verfasser der Mail wohl was verwechselt.
  • Die gesamten Ausführungen zur angeblichen Kompromittierung sind lächerlich und unglaubwürdig.

Im Internet wird schön länger vor dem Betrug gewarnt, beispielsweise hier:

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen!

---Fake-Mail---
Von: Erwerbung UB (erwerbung@ub.uni-weimar.de)
Betreff: [SPAM] Sie haben eine ausstehende Zahlung.
Hallo Sie!
Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen.
Daraufhin habe ich Ihre Internetaktivitäten zurückverfolgt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto (erwerbung@ub.uni-weimar.de) eingeloggt.

Eine Woche später ist es mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer Geräte zu installieren, die für den E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den E-Mails im Posteingang geklickt).
Alle cleveren Dinge sind ganz einfach 

Die Software von mir ermöglicht mir den Zugriff auf alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch ein großer Fan von Webseiten für Erwachsene sind.
Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an und haben dabei jede Menge versauten Spaß.
Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus kommen.

Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten und sogar Kollegen zu teilen.
Es ist auch kein Problem für mich, diese Videos auch für die Öffentlichkeit zugänglich zu machen.
Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all das kann für Sie zu einer echten Katastrophe führen.

Lassen Sie uns das folgendermaßen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1700€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs während der Überweisung),
und nachdem die Transaktion erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen hätten. Außerdem versichere ich Ihnen, dass die gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie sicher, ich halte meine Versprechen.

Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über einen langen Zeitraum hinweg zu überprüfen.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht beheben, indem Sie alle entsprechenden Informationen online suchen.

Unten ist meine Bitcoin-Wallet: 1EaT4PAt6Ck1C9k1feBJ8qgneBNzJxHz3y

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet haben (2 Tage, um genau zu sein).

Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht durchführen sollten:
*Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von mir zusammen mit der Absenderadresse erstellt).
*Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden mitzuteilen.
Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), wird das Video von Ihnen sofort öffentlich zugänglich sein.
*Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre Videos bereits auf entfernten Servern verfügbar sind.

Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine Gedanken machen müssen:
*Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.
- Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch zurückverfolgen, denn ich überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus enthält eine Fernsteuerungsoption, genau wie TeamViewer).
*Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich zugänglich machen werde.
- Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, wäre es schon längst geschehen! 

Alles wird auf der Grundlage der Fairness durchgeführt!

Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmäßig alle Passwörter zu Ihren Konten.

21.11.2022: FAKE-MAIL-WARNUNG - Mail ohne Betreff

Auch wenn ich  eigentlich davon ausgehe, dass eine grundlegende Warnung eigentlich ausreichen sollte um für diese Missbrauchsszenario gewappnet zu sein, hier trotzdem noch einmal eine konkrete Warnung. 

Wie bereits zuvor, wurde auch diesmal missbräuchlich der Name einer Professorin der Bauhaus-Universität als Absendername einer E-Mail verwendet.

Mit den E-Mail wird versucht Gutscheine zu ergaunern.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlender Betreff
  • fehlende persönliche Anrede
  • fehlende abschließende Grußformel
  • völlig unbestimmter Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • Wechsel von Duzen und Siezen in einer kurzen E-Mail

-------- Fakenachricht --------
Von: Prof Dr. Vorname Name (zoecrossland8@gmail.com)
Hallo, bist du verfügbar?
Bitte, ich brauche dringend Ihre Hilfe
[Name nachträglich anonymisiert]

17.11.2022: FAKE-E-MAIL WARNUNG - Betreff: A moment?

Und ewig grüßt das Murmeltier... 

Ich habe heute bereits eine generelle Warnung zu dieser Betrugsmasche veröffentlicht. Hier zusätzliche eine spezielle. Als Absendernamen werden missbräuchlich die Namen der Inhaber*innen von Professuren an der Bauhaus-Universität verwendet.

Mit den E-Mail wird versucht Gutscheine zu ergaunern.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlende persönliche Anrede
  • fehlende abschließende Grußformel
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • Deutschsprachigen Kommunikationspartnern sollte die Verwendung von Englisch merkwürdig vorkommen.

-------- Fakenachricht --------
Von: Name Vorname (frangar0500@gmail.com)
When you've a minute, could you please drop me an email
[Name nachträglich anonymisiert]

17.11.2022: GRUNDSÄTZLICHE WARNUNG VOR GUTSCHEIN-BETRUGS-MASCHE

Immer wieder erhalten Studierende oder Beschäftige E-Mails die vorgeben von einer Professorin/ einem Professor der Bauhaus-Universität zu stammen. In der Regel wurden nur die Absendernamen gefälscht, was leicht möglich ist, und externe Absender-E-Mail-Adressen, beispielweise von Freemailern wie Gmail, statt E-Mail-Adressen der Bauhaus-Universität verwendet. Schon das ist ein Indiz für eine Fälschung.

Die initialen E-Mails selber haben immer völlig unbestimmte Betreffs und Inhalte.

Typische Betreffs: 

  • Are you free?
  • Do you have some time
  • Are you there?
  • Available?
  • Are you available?
  • Urgently Needed

Typische Inhalte:

  • If you are free at the moment, kindly email me back now
  • Let me know when you've some free time
  • Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
  • When you have a minute, could you please drop an email.
  • Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
  • When you have a minute, could you please drop me an email
  • If you have a minute, could you please drop an email.
  • I need your assistance right now kindly email me back as soon as possible.
  • Your attention is required, Kindly email me back as soon as possible
  • Email me back when you get this

Weitere Erkennungsmerkmal der Fälschung waren:

  • fehlende persönliche Anrede
  • fehlende abschließende Grußformel
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • Verwendung der englischen Sprache bei deutschen Kommunkationspartnern
  • ggf. sprachliche Fehler

Ich habe bereits mehrfach vor dieser Betrugsmasche gewarnt. Siehe hierzu Pinnwand SCC bzw. Bauhaus-Universität Weimar: Aktuelle Meldungen (uni-weimar.de) .

Es wird versucht eine vertrauliche Kommunikation aufzubauen, um im Endeffekt Gutscheine (Amazon, Google Pay) etc. zu ergaunern. Kauft man die Gutscheine, kratzt die darauf befindlichen Codes frei und übermittelt die Infos IST DAS GELD VERLOREN! Betroffene können zwar versuchen, beim jeweiligen Gutschein-Anbieter (Amazon, Google etc.) eine Sperrung der Gutscheine zu erwirken. Es muss aber davon ausgegangen werden, dass die Gutscheine von den Betrügern sofort eingesetzt werden. 

Ihnen bleibt dann nur noch Anzeige bei der Polizei zu erstatten und zu hoffen, dass diese die Verbrechner ermitteln kann.

Seien Sie also bei der E-Mail-Nutzung immer vorsichtig und fragen Sie, wenn Sie sich unsicher sind, lieber beim Nutzerservice des SCC nach.

17.11.2022: FAKE-E-MAIL-WARNUNG - Betreff: Are you free?

In der Vergangenheit hatte ich bereits mehrfach vor ähnlichen E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt, von z. B. einem Professor der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. 

Auch diesmal soll vermutlich wieder mit gefakten E-Mails versucht werden sich Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer Gmail-Adresse statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlende persönliche Anrede
  • fehlende abschließende Grußformel
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • Die Verwendung von Englisch bei deutschsprachigen Kommunikationspartnern erscheint ungewöhnlich. 

-------- Fakenachricht --------
Von: Vorname Name (florstel05@gmail.com)
Betreff: Are you free?
Let me know when you've some free time
[Name nachträglich anonymisiert]

14.11.2022: PHISHING-MAIL-WARNUNG - Betreff: [SPAM] Dein Passwort ist abgelaufen ....@....uni-weimar.de

Bei E-Mails die als [SPAM] gekennzeichnet wurden, handelt es sich in der Regel auch um SPAM.
Offizielle Mails vom SCC werden nicht als [SPAM] klassifiziert.
Auf derartige Mails sollte nicht reagiert werden, sie sind zu löschen.

Weitere Erkennungsmerkmale der Fälschung:

  • Wir versenden keine HTML-Info- oder -Warnmails.
  • Der Absendername (leicht zu fälschen) und die Absendermailadresse passen nicht zusammen. Die Uni Konstanz betreut keine IT-Dienste der Bauhaus-Universität.
  • Sprachliche Fehler (hier vor allem im Ausdruck) sind ein sicheres Indiz für eine Fälschung. Alle SCC Mitarbeitenden sind der deutschen Sprache mächtig. Eine Aussage wie: ... daher wurde Ihre E-Mail-Aktivität vorübergehend geschlossen" werden Sie von uns nicht hören.
  • Einen Link zur Bestätigung der Identität gibt es bei uns nicht.
  • Für interne Dienste nutzen wir keine externen Links, schon gar nicht aus Brasilien.
  • Die fehlerhafte Darstellung von Umlauten in der E-Mail ist weiteres Indiz für eine Fälschung.
  • Wir Duzen unsere Nutzenden in offiziellen E-Mails nicht.
  • Es fehlt die persönliche Anrede und abschließende Grußformel
  • Die komplett unsinnige Markierung Bauhaus-Universität Weimar: Universität über und unter dem Text werden Sie bei uns nicht finden.
  • Den Begriff IT Support verwenden wir nicht.

---
Von: scc.uni-weimar.de (konstantin.petkovic@uni-konstanz.de)
Bauhaus-Universität Weimar: Universität
Dein Passwort ist abgelaufen.
Wir haben festgestellt, dass Ihr Passwort abgelaufen ist, daher wurde Ihre E-Mail-Aktivität vorübergehend geschlossen. Bestätigen Sie Ihre Identität, damit unser System Ihnen eine Bestätigungs-E-Mail sendet.
Bestätigen Sie Ihr Passwort (...ttps://www.salesefreitasadvocacia.com.br/wp-admin/includes/safe/uni-Weimar...)
IT Support
Bauhaus-Universität Weimar: Universität

07.11.2022: FAKE-E-MAIL-WARNUNG - Betreff: ️ [Warnsymbol] Your Account Password Has Expired !

Bei einer E-Mail ohne Bezug zur Bauhaus-Universität sollte eigentlich kein Grund bestehen diesen herzustellen. Die Uni Frankfurt (siehe Absenderadresse) erbringt keine IT-Dienste für die Bauhaus-Uni. Auch das veraltete Horde-Webmailsystem wird an der Bauhaus-Uni nicht mehr eingesetzt, es wurde durch ein neueres System ersetzt. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen!

Fälschungsmerkmale: 

  • Ein Symbol im Betreff (gelbes Dreieck mit Ausrufezeichen) wird von seriösen Anbietern nicht verwendet.
  • Der Absendername ist ein amerikanischer Hersteller, die Absenderadresse ein Account der Uni Frankfurt, das passt nicht zusammen.
  • Als ID nur die Hersteller-E-Mail-Adresse zu verwenden, macht so gar keinen Sinn.
  • Massive Rechtschreibfehler in Betreff und Text sind ein klares Indiz für eine Fälschung.  Im ersten Satz wurde ein unpassendes Verb verwendet, die Groß- und Kleinschreibung scheint augenscheinlich nicht beherrscht zu werden.
  • Der enthaltene ominöse Link hat nichts mit dem Absender zu tun.
  • Es fehlt die (persönliche) Anrede, die abschließende Grußformel, sowie Absenderangaben am Ende der E-Mail (durch ein Copyright nicht zu ersetzen).

-------- Forwarded Message --------
Subject: [Warnsymbol] Your Account Password Has Expired !
From: Horde LLC || Horde.org Alert (roseneck@em.uni-frankfurt.de)
-------------------------------------------------------------------------------------------------------------------
ID : - info@horde.org
We deleted that your email password has expired Today and you must verify it with your current password to continue with Horde.  Don't ignore this mail or info@horde.org will shut down automatically. Confirm Password To Continue (...ttps://robertsander689.wixsite.com/hordehelpdesk)
You received this email to notify you of important changes to your email account and services
Copyright © 2001-2022 Horde LLC Project All Right Reserved.

28.10.2022: FAKE-E-MAIL-WARNUNG - Betreff: Die meistteenn M

Zurzeit werden einige Nutzende der Bauhaus-Uni mit gefälschten E-Mails, die als Reaktion auf Abwesenheitsnachrichten versendet belästigt. Man sollte sich gut überlegen Abwesenheitsnachrichten für alle und nicht nur interne E-Mail-Absender zu schalten, denn dadurch wird automatische auch auf jede eingehende Fake-Mail etc. geantwortet.

Im vorliegenden Fall gibt es ausreichend Indizien die Fälschung zu entlarven:

  • Der angezeigte Absendername Uni weimar ist zu allgemein, als dass er tatsächlich verwendet werden würde. Wer/ welche Stelle bei uns sollte diesen sinnvoll nutzen können, ohne zu irritieren? Da bei einer E-Mail der Absendername frei gewählt werden kann, kann er auch nach Lust und Laune gefälscht werden. Er besitzt grundsätzlich keinerlei Verlässlichkeit.
  • Die verwendete Absender-E-Mail-Adresse ist keine der Bauhaus-Universität, somit handelt es sich auch nicht um eine offizielle E-Mail der Bauhaus-Universität.
  • Der Betreff ist komplett unverständlich.
  • Die E-Mail enthält keinerlei Detailinfos.
  • Es fehlte eine persönliche Anrede.
  • Es fehlt eine abschließende Grußformel und die an der Bauhaus-Universität übliche E-Mail-Textsignatur.
  • Hat man keine Verträge angefordert bzw. erwartet diese, erhält man für gewöhnlich auch keine.
  • Bei externen Links ist immer Vorsicht geboten. Diesen ist niemals leichtfertig zu folgen. Wir werden sie im Zusammenhang mit internen Diensten niemals auf ominöse externe Links leichten. Dass in einem Link uni-weimar enthalten ist hat gar nichts zu sagen, entscheidend ist hier die verwendete Domain istanbulyazilim.net, die mit der Bauhaus-Universität rein gar nichts zu tun hat.

Fazit: nicht auf die E-Mail reagieren, dem Link nicht folgen, sondern die E-Mail löschen.

-----Ursprüngliche Nachricht-----
Von: Uni weimar (rec.eowisnabhl@filfilaswad.com)
Betreff: Die meistteenn M
Guten Nachmitttag,
Hier finden Sie die genannten Verträge:
...ttps://istanbulyazilim.net/si/uni-weimar...
Dateikennwort PG1

24.10.2022: FAKE-E-MAIL-WARNUNG - Betreff: Are you free?

In der Vergangenheit hatte ich bereits mehrfach vor ähnlichen E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt, von z. B. einem Professor oder einer Doktorin der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mails Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden. Im vorliegenden Fall sollte man aber schon an der russischen E-Mail-Adresse die Fälschung bemerken.

Auch diesmal soll mit gefakten E-Mails versucht werden sich Gutscheine zu ergaunern.

Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.

Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer E-Mail-Adresse eines russischen Mailservice statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • fehlende abschließende Grußformel

-------- Fakenachricht --------
Betreff:    Are you free?
Von: Prof. Dr. Vorname Nachname (go.mum@bk.ru)
If you are free at the moment, kindly email me back now
[Namen nachträglich anonymisiert]

10.10.2022: PHISHING-MAIL-WARNUNG - Betreff: Notfallwarnung: E-Mail-Kontingent überschritten

Einige unserer Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Bei der E-Mail handelt es sich im eine Fälschung. Sie unterscheidet sich nicht grundlegend von der Phishing-Mail von der bereits gewarnt wird. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Da Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzen, können diese leicht gefälscht werden. Wir werden Sie NIEMALS nach ihrem persönlichen Passwort fragen.

Die E-Mail lässt sich leicht als Fälschung entlarven. Es gibt an der Bauhaus-Uni kein E-Mail-Speicherkontingent, somit kann es auch nicht überschritten werden.

Soll die Eingabe von sensiblen Daten auf einer unverschlüsselten Webseite erfolgen, kann nicht vom SCC stammen.

Fälschungsmerkmale (Links und Absender werden häufig gewechselt):

  • Wir sprechen unsere Nutzenden in der Regel persönlich an, ganz sicher aber nicht mit Lieber Webmailer.
  • Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni und stammt aus Rumänien.
  • kein Speicherkontingent, somit auch keine Überschreitung möglich
  • Die Bezeichnung Bauhaus-Universität Weimar Webmailer verwenden wir nicht als Absender und auch nicht Uni-Weimar IT-Dienste.
  • Der Link enthält zwar Angaben der Uni, entscheidend ist aber ....atwebpages.com. Es handelt sich somit um eine externe URL. Wir werden Sie bei internen Services nicht auf ominöse externe Domains leiten.
  • Müssen wir Sie kontaktieren, dann nennen wir immer den konkreten Anlass, kein Set von Möglichkeiten. Hier ist der Text auch widersprüchlich, erst wird von Überschreitung des Speicherkontingents gesprochen, dann viele weitere Möglichkeiten ins Spiel gebracht, abwegig!
  • Wird jemand wegen eines Verstoßes gegen die Nutzungsordnung gesperrt, ist eine persönliche Meldung beim Nutzerservice unumgänglich, einen Bestätigungslink/ Validierungslink werden Sie von uns nicht erhalten. Deaktiviert wird man nur, wenn man die Uni dauerhaft verlässt, bei Verstößen wird man maximal gesperrt.
  • Viele Begrifflichkeiten im Text gibt es bei uns nicht, so gibt es bei uns weder eine Benutzervereinbarung noch Richtlinien zur akzeptablen Nutzung.
  • Ein Copyright in der E-Mail-Text-Signatur werden Sie bei uns nicht finden.
  • Mehrfachverlinkungen in einer Mail machen keinen Sinn, sowas sehen Sie bei uns nicht.
  • Wir verwenden als abschließende Grußformel nicht einfach nur Vielen Dank.
  • Es gibt von uns auch keine Notfallwarnung bei individuellen Problemen mit IT-Diensten.

Phishing-Mail:
----------------
Von:      Bauhaus-Universität Weimar Webmailer (ioana.vestemean@insp.gov.ro)
Lieber Webmailer,
Sie haben Ihr E-Mail-Speicherkontingent überschritten. Sie können Ihre Empfangs-E-Mail nicht mehr senden, da Ihr Konto eingeschränkt wurde. Ziehen Sie in Betracht, E-Mails aus Ihrem Junk-/Spam-Ordner zu löschen, um mehr Speicherplatz zu schaffen. Danach müssen Sie Ihr Konto reaktivieren, indem Sie auf den Bestätigungslink unten klicken
*Warum wird mein Konto eingeschränkt?*
* E-Mail-Speicherkontingent überschritten
* Möglicher unbefugter Zugriff auf das Konto.
* Verstöße gegen unsere Benutzervereinbarung oder Richtlinien zur akzeptablen Nutzung.
* Wir benötigen Informationen über Sie.
* Bitte überprüfen/validieren Sie Ihre Webmail über unsere sichere /WEB-SERVER-REAKTIVIERUNG-Website (...ttp://....atwebpages.com/>/, indem Sie auf den unten stehenden Link klicken- /Webmail Server der Uni-Weimar -Verifizierung/ <http://.....atwebpages.com/>//–   und Ihr Webmail wird sofort wieder aktiviert.
Vielen Dank.
Uni-Weimar IT-Dienste
Bauhaus-Universität Weimar.
© 1994-2022 Bauhaus-Universität Weimar

26.09.2022: PHISHING-MAIL-WARNUNG - Betreff: Abschließende WARNUNG - DEAKTIVIERUNG von Benutzer und Postfach @ uni-weimar.de

Einige unserer Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Bei der E-Mail handelt es sich im eine Fälschung. Der enthaltene Link sollte nicht angeklickt werden. Die E-Mail ist zu löschen! Da Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzen, können diese leicht gefälscht werden. Wir werden Sie NIEMALS nach ihrem persönlichen Passwort fragen.

Die E-Mail lässt sich leicht als Fälschung entlarven. Es gibt an der Bauhaus-Uni kein E-Mail-Speicherkontingent, somit kann es auch nicht überschritten werden.

Fälschungsmerkmale:

  • Wir sprechen unsere Nutzenden in der Regel persönlich an, ganz sicher aber nicht mit Lieber Webmailer.
  • Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni und stammt aus Rumänien.
  • kein Speicherkontingent, somit auch keine Überschreitung möglich
  • Die Bezeichnung IS&T-Service-Desk verwenden wir nicht.
  • Der Link enthält zwar Angaben der Uni, entscheidend ist aber mathesse.atwebpages.com. Wir werden Sie bei internen Services nicht auf ominöse externe Domains leiten.
  • Wir versenden in der Regel keine HTML-E-MAILS mit denen Links verschleiert werden können.
  • Müssen wir Sie kontaktieren, dann nennen wir immer den konkreten Anlass, kein Set von Möglichkeiten. Hier ist der Text auch widersprüchlich, erst wird von Überschreitung des Speicherkontingents gesprochen, dann viele weitere Möglichkeiten ins Spiel gebracht, abwegig!
  • Wird jemand wegen eines Verstoßes gegen die Nutzungsordnung gesperrt, ist eine persönliche Meldung beim Nutzerservice unumgänglich, einen Bestätigungslink/ Validierungslink werden Sie von uns nicht erhalten. Deaktiviert wird man nur, wenn man die Uni dauerhaft verlässt, bei Verstößen wird man maximal gesperrt.
  • Die E-Mail-Signatur entspricht nicht der an der Bauhaus-Uni üblichen. Ein Copyright werden Sie darin nicht finden.
  • Viele Begrifflichkeiten im Text passen nicht zur Bauhaus-Uni. so gibt es weder Benutzervereinbarungen oder Richtlinien zur akzeptablen Nutzung.
  • Wir verwenden als abschließende Grußformel nicht einfach nur vielen Dank.
  • Es gibt von uns auch keine abschließende Warnung.
  • Mehrfachverlinkungen in einer E-Mail machen keinen Sinn, sowas werden Sie bei uns nicht sehen.

Absender: Bauhaus-Universität Weimar (evghenia.savastru@insp.gov.ro)
Betreff: Abschließende WARNUNG - DEAKTIVIERUNG von Benutzer und Postfach @ uni-weimar.de
Lieber Webmailer,
Sie haben Ihr E-Mail-Speicherkontingent überschritten. Sie können Ihre Empfangs-E-Mail nicht mehr senden, da Ihr Konto eingeschränkt wurde. Ziehen Sie in Erwägung, E-Mails aus Ihrem Junk-/Spam-Ordner zu löschen, um mehr Speicherplatz zu schaffen. Danach müssen Sie Ihr Konto reaktivieren, indem Sie auf den Bestätigungslink unten klicken
Warum wird mein Konto eingeschränkt?
* E-Mail-Speicherkontingent überschritten
* Möglicher unbefugter Zugriff auf das Konto.
* Verstöße gegen unsere Benutzervereinbarung oder Richtlinien zur akzeptablen Nutzung.
* Wir benötigen Informationen über Sie.
* Bitte überprüfen/validieren Sie Ihre Webmail über unsere sichere WEB-SERVER-REAKTIVIERUNG-Website (...ttp://mathesse.atwebpages.com/?url=https://webmail.uni-weimar...) , indem Sie auf den unten stehenden Link klicken
Webmail-Verifizierung – ...ttp://mathesse.atwebpages.com/?url=https://webmail.uni-weimar... und Ihr Webmail wird sofort wieder aktiviert.
Vielen Dank.
IS&T-Service-Desk | E-Mail-Service der Bauhaus-Universität Weimar | Bauhaus-Universität Weimar E-Mail-Server Copyright © 2022  

12.09.2022: FAKE-E-MAIL-WARNUNG - Betreff: Universität Weimar

Viele Nutzerinnen und Nutzer haben eine Fake-E-Mail erhalten. Die E-Mail stammt nicht von der Bauhaus-Universität. Immer, wenn man plötzlich eine unübliche Aufforderung per E-Mail erhält, sollte man hellhörig werden und bei Unsicherheit besser nachfragen.

Auf die E-Mail sollte nicht reagiert werden, der enthaltene Link sollte nicht angeklickt werden, die E-Mail ist zu löschen.

Der Zugriff auf ihn wurde im zentralen Malwareschutz gesperrt.

Erkennungsmerkmale der Fälschung:

  • nichtssagender Betreff, den wir so NIEMALS verwenden würden
  • Wir verwenden keine Gmail-Adressen, sondern ausschließlich E-Mail-Adressen der Bauhaus-Universität.
  • Wir verwenden als Absendername nicht uni-weimar.de.
  • Wir sprechen unsere Nutzenden in der Regel persönlich an.
  • Fehlende abschließende Grußformel
  • Fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • Abwegiger Inhalt, es wird von uns keine derartige Aufforderung geben.
  • Bei E-Mails zu unseren Diensten leiten wir sie nicht auf irgendwelche ominösen externen Links.

From: "uni-weimar.de" (2019vibess@gmail.com)
Lieber E-Mail-Nutzer,
Ihre Universität Weimar-E-Mails müssen verifiziert werden, damit sie nicht vom Universität Weimar Administrator gesperrt werden. Klicken Sie hier (...ttps://form.jotform.com/222540926900...), um dies zu bestätigen.
Danke
Bauhaus-Universität Weimar

08.09.2022: FAKE-E-MAIL-WARNUNG - Betreff: In Ihrem Konto wurden ungewöhnliche Aktivitäten festgestellt. Bitte überprüfen Sie Ihr Konto, um Ihre eingehende gesperrte E-Mail zu erhalten.

Einige Nutzende haben die folgende E-Mail erhalten, bei der es sich augenscheinlich um eine Fälschung handelt. Zuallererst sei gesagt, dass es bei einer E-Mail ohne Bezug zur Bauhaus-Universität, abwegig ist einen derartigen Bezug herzustellen. Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen. Niemals sollten leichtfertig Anhänge geöffnet oder enthaltene Links angeklickt werden. Der in der Fake-E-Mail enthaltene Link wurde im zentralen Malwareschutz gesperrt.

Erkennungsmerkmale der Fälschung:

  • Wir nutzen keine Dienste der Uni Leipzig.
  • Absendername und Absender-E-Mail-Adresse passen nicht zusammen.
  • Unprofessioneller viel zu langer Betreff
  • Jede Menge Schreibfehler im Textgeschwafel.
  • Wir sprechen unsere Nutzenden in der Regel persönlich an.
  • Wir würden Sie niemals auffordern irgendwelchen ominösen externen Links zu folgen.
  • Wir würden immer die an der Bauhaus-Universität übliche E-Mail-Signatur verwenden und nicht eine von Microsoft.
  • Bei uns gibt es keinerlei Kontobestätigungen, die durch Anklicken von Links erfolgen.
  • Es gibt bei uns auch keine Kontentrennung (was immer das auch seien mag).

-----Ursprüngliche Nachricht-----
Von: uni-leipzig.de (vanhtt@fast.com.vn)
Betreff: In Ihrem Konto wurden ungewöhnliche Aktivitäten festgestellt. Bitte überprüfen Sie Ihr Konto, um Ihre eingehende gesperrte E-Mail zu erhalten.
Liebe uni-leipzig.de Microsoft User,
Dies ist das letzte Mal, dass wir Sie darüber informiert haben, dass wir die Verarbeitung einstellen werden eingehende E-Mails in Ihrem Konto sind Gründe, die Sie nicht verifizieren können Ihres Microsoft-Kontos, was in den nächsten Stunden zu einer dauerhaften Offenlegung Ihres Kontos aus unserer Datenbank führen kann
Bitte nehmen Sie sich eine Minute Zeit, um Ihre Kontobestätigung unten abzuschließen
(Jetzt bestätigen ...ttps://info847rea.wixsite.com/owa-updat...)
Wichtiger Hinweis: Die Kontentrennung erfolgt heute bis
12:00 Uhr, wenn das Problem nicht behoben wurde.
Copyright (@) 2022 Webmail .Inc. Alle Rechte vorbehalten.
Datenschutzerklärung
Microsoft
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052

05.09.2022: FAKE-E-MAIL-WARNUNG - Betreff: Ihr Business-E-Mail-Abonnement (123456) ist abgelaufen: uni-weimar.de

Zurzeit geistert eine Fake-E-Mail durch die Postfächer. Beim Betreff variiert die Zahl.

Erhält man eine ungewöhnliche E-Mail sollte man immer hellhörig werden und vorsichtig sein. E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und -adresse besitzen grundsätzlich keinerlei Verlässlichkeit und können leicht gefälscht werden. Auch wenn dort was mit uni weimar angezeigt wird, heißt das noch lange nicht, dass die E-Mail von der Bauhaus-Uni stammt.

Grundsätzlich sollten E-Mail-Anhänge einer suspekten E-Mail niemals leichtfertig geöffnet werden, genaus verhält es sich mit enthaltenen Links, auch diese sollten nicht gedankenlos angeklickt werden.

Im vorliegenden Fall kann die Fälschung eigentlich leicht als solche erkannt werden:

  • Es wird von einem Business-E-Mail-Abonnement gesprochen, das gibt es an der Bauhaus-Uni nicht, eine entsprechende Bezeichnung werden sie auf den SCC-Webseiten vergeblich suchen.
  • Als Absender wird Ionos.de Geschäftliches E-Mail-Team angegeben, es gibt weder so ein Team bei uns, noch nutzen wir Dienste dieser Firma.
  • Der persönliche E-Mail-Account ist an der Bauhaus-Uni immer an den Nutzeraccount gebunden, kann somit niemals separat ablaufen. Abonnieren kann man da gar nichts.
  • Der Cloud-Speicher der Bauhaus-Uni hat rein gar nichts mit dem E-Mail-Service zu tun, das passt also hinten und vorne nicht.
  • Warum sollte wenn etwas abläuft, nicht eine Info-Mail genügen und man extra eine angehängtes Dokument lesen müssen? abwegig!
  • Bei der Mail würden wir auch Ärger bekommen, weil sie nicht gegendert ist bzw. eine Empfängerin in der explizit männlichen Form (der Einzige) angesprochen wird. Auch das ist abwegig.
  • Die persönliche Anrede am Anfang der E-Mail fehlt auch.
  • Auch das ganze Rumgeschwafel würden sie in einer Infomail von uns nicht finden, wie beispielsweise der mehrfache Verweis auf den Anhang. Hierdurch möchte man sie verleiten ihn zu öffnen, was sie nicht tun sollten!

Wie bei allen Fake-E-Mails gilt auch hier: nicht darauf reagieren, sondern löschen!

Von: Cloud Uni-weimar.de (cloud@uni-weimar.de)
Ihr Business-E-Mail-Abonnement (name.vorname@uni-weimar.de) läuft am 5. September 2022 ab. [Name nachträglich anonymisiert.
Bitte lesen Sie die beigefügte Mitteilung.
Ihr Cloud Service wurde automatisch für Uni-weimar.de aktiviert.
Im Moment steht Ihnen eine (1) Datei zur Verfügung, die Sie über unseren Cloud-Service abrufen können.
Sie werden die Datei im Anhang zu dieser Nachricht finden.
Alle Cloud-Dateien sind privat und passwortgeschützt.
Die in unserer Cloud gespeicherten Dokumente sind besser geschützt und sicherer gespeichert. Sie sind der Einzige, der die Dokumente lesen kann. Einer der wichtigsten Vorteile des Speicherns unserer Daten in der Cloud ist, dass sie nicht nur einmal, sondern mehrfach gesichert werden. Um zu verstehen, warum dies wichtig ist, muss man sich vor Augen halten, dass alle Daten, die Sie in der Cloud speichern, auf physischen Servern gespeichert sind.
Sie können auf Ihre Cloud-Dokumente (ein derzeit ungelesenes Dokument) zugreifen, indem Sie die an diese Nachricht angehängte Datei verwenden.
Ionos.de Geschäftliches E-Mail-Team

22.08.2022: FAKE-MAIL-WARNUNG: Mail ohne Betreff, angeblich von Prof. der Bauhaus-Uni

Zurzeit kursiert wieder eine Fake-E-Mail, bei denen als Absendernamen der Name eines Professors der Bauhaus-Universität missbräuchlich verwendet wird. Derartige Fälschungen gab es in der Vergangenheit und wird es unter Garantie auch in der Zukunft geben, denn verhindern lässt sich das nicht.
Durch die Verwendung eines Gmail-Accounts statt eines E-Mail-Accounts der Bauhaus-Universität ist die Fälschung leicht als solche zu erkennen.
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Hierzu wird keinerlei Spezialwissen benötigt und es muss auch kein E-Mail-Account kompromittiert werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Fälschungsmerkmale:

  • Verwendung einer G-Mail, anstatt der Uni-E-Mail-Adresse
  • fehlender Betreff
  • fehlende persönliche Anrede
  • Anrede nicht abgesetzt, sondern in der ersten Satz integriert
  • Wechsel von Duzen und Siezen
  • fehlerbehaftete E-Mail-Signatur, Professor Director ohne Name macht keinen Sinn
  • völlig unbestimmter Inhalt
  • Der Inhalt macht nicht wirklich Sinn. Will man jemanden sofort erreichen verwendet man sinnvollerweise ein synchrones Kommunikationsmittel wie das Telefon und kein asynchrones Kommunikationsmittel wie E-Mail. Außerdem kann man gleich schreiben worum es geht und nicht erst diese unnötige Vorabfrage stellen.

Fake-Mail:
-----------
Von: Prof. Dr. Vorname Name (creagerda12[at]gmail.com) [Absendername nachträglich anonymisiert]
Hallo, bist du verfügbar?
Bitte, ich brauche dringend Ihre Hilfe
Prof. Dipl.-Ing. Dipl.-Des. Vorname Nachname
Professor Director
Dean, Faculty of Architecture and Urbanism
Dean's Office
Geschwister-Scholl-Straße 8
99423 Weimar

25.06.2022: WARNUNG VOR FAKE-ANRUFEN VERSCHIEDENER POLIZEIBEHÖRDEN

Da mir berichtet wurde, dass es auch im Umfeld der Bauhaus-Universität bereits entsprechende Anrufe eingegangen sind, hier die Weitergabe einer Warnung des BKA . Dieses warnt vor bundesweit auftretenden betrügerischen Anrufen, durch angebliche Mitarbeiter der Polizeibehörden Bundeskriminalamt, Europol und Interpol. In letzter Zeit wird auch gerne mal das FBI als angeblicher Anrufer angegeben.

Europol, Interpol, FBI und andere ausländische Dienste ermitteln nicht in Deutschland und würden immer deutsche Behörden einschalten.

Auch wenn das BKA schreibt, dass eher ältere Menschen das primäre Ziel wären, kann jede/r derartige Anrufe erhalten.

Es empfiehlt sich Anrufe mit unbekannten Nummer gar nicht erst anzunehmen. Wer etwas Wichtiges zu sagen hat, könnte auch auf den AB oder die Mailbox sprechen oder eine SMS schicken.

Bei nicht angenommenen Anrufen unbekannter Nummern konnte man diese auch in eine Suchmaschine eingeben. Bei Fakeanrufen, gibt es häufig bereits entsprechende Hinweise.

Nimmt man die Anrufe an und hört eine Stimme vom Band, kann man gleich wieder auflegen, das ist immer ein Fake.

Das Sperren der Fake-Nummern, wenn man einen derartigen doch Anruf angenommen hat, wird wenig bringen, da die Anrufer die Nummern wechseln, besser ist hier in jedem Fall weitere Anrufe mit unbekannten Nummern zu ignorieren, dann ist die Wahrscheinlichkeit höher, dass die Fale-Anrufer irgendwann aufgeben und sich neue Opfer suchen.

16.06.2022: FAKE-MAIL-WARNUNG - Betreff: Generaldirektion Zoll und indirekte Rechte

Zurzeit macht eine betrügerische E-Mail die Runde, die das Verzollen von Waren aus Nicht-EU-Staaten thematisiert. Die E-Mail kann Anhand vieler Merkmale als Fälschung entlarvt werden:

  • Die persönliche Anrede fehlt.
  • Der Absender soll laut Text der Zoll sein, die Absender-E-Mail-Adresse aber von der Deutschen Post stammen, das passt schon mal nicht zusammen (entweder Deutsche Post oder Zoll).
  • Keine deutsche Behörde wurde die flaspige Grußformel "Grüße" verwenden.
  • Die Absenderangabe "Zoll Kundendienst" ist völlig unzureichend bei geschäftlichen E-Mails.
  • Deutschepost gibt es als zusammengeschriebenes Wort gar nicht, es muss heißen Deutsche Post. Somit kann auch diese Absenderangabe nicht stimmen.
  • Muss ein Paket verzollt werden, erhalten sie in der Regel ein Schreiben vom Zoll und haben vor einer eventuellen Zahlung immer die Gelegenheit der Stellungnahme.
  • Der Zoll nutzt niemals Zahlungsdienstleister wie paysafecard für Überweisungen.
  • Selbst wenn sie ein Paket aus dem Nicht-EU-Ausland erwarten, dürfte die Paketnummer nicht passen.
  • Der merkwürdige, wenig aussagekräftige Betreff sollte ebenfalls stutzig machen.
  • Steuern würden natürlich nicht dem Importeur, sondern dem Empfänger in Rechnung gestellt.
  • Die angegebenen Rechtsgrundlagen sind Nonsens, schon die verwendeten Zeichen wie : und ° werden in dem Zusammenhang nicht verwendet.
  • Die Fälscher sind auch nicht ganz auf der Höhe der Zeit, denn ab dem 1. Juli 2021 ist die bisherige Freigrenze von 22 Euro weggefallen.
  • Im Internet wird vor den Fälschungen gewarnt:
    https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/zollgebuehr-fuer-pakete-per-paysafecard-zahlen-achtung-betrug-52128
  • Der Zoll gibt Hinweise zum Erkennen von Fälschungen:
    https://www.zoll.de/DE/Privatpersonen/Postsendungen-Internetbestellungen/Phishing-Mails-und-gefaelschte-Bescheide/phishing-mails-und-gefaelschte-bescheide_node.html

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

-----Ursprüngliche Nachricht-----

Von: Deutschepost <Noreply@deutschepost.de>
Betreff: Generaldirektion Zoll und indirekte Rechte
Sehr geehrter Kunde,
Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 11.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.
* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR) <https://dundle.com/de/paysafecard/>
2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse:  paysafecard@apps-zoll.de <mailto:paysafecard@apps-zoll.de>
Grüße,
Zoll Kundendienst

30.03.2022: FAKE-E-MAIL - Betreff = Name des Empfängers

Mehrere Mitarbeiterinnen und Mitarbeiter der Bauhaus-Uni haben eine Fake-E-Mail erhalten, deren Ziel es war 9 Amazon-Gutscheine im Wert von jeweils 100 Euro zu ergaunern. Der Absender gab vor eine Professorin der Bauhaus-Uni zu sein. Da sich ein Kollege zum Schein auf die Konversation eingelassen hat, kann die Kommunikation nachvollzogen werden und Hinweise auf die erkennbare Fälschung gebeben werden. Absendernamen und Absenderadressen einer E-Mail besitzen grundsätzlich keine Verlässlichkeit und können leicht gefälscht werden. Der Fall ist übrigens nicht neu, den gab es früher bereits an der Bauhaus-Uni und ich hatte damals auch davor gewarnt.

Die Fälschung ist bereits bei der ersten E-Mail zu erkennen:

  •  Gmail statt Uni-Absender-Mailadresse und dann eine Topp-Level-Domain vor dem @ bei einer seriösen Mail abwegig
  • fehlende persönliche Anrede und abschließende Grußformel
  • fehlende an der Uni übliche Textsignatur der E-Mail
  • ungewöhnlicher abwegiger Betreff
  • völlig unspezifischer Inhalt, warum so geheimnisvoll?
  • männliche Funktionsbezeichnung trotz angeblich weiblicher Absenderin 

(Die verwendeten Namen wurden anonymisiert.)
Von: Prof. Dr. [Vorname] [Nachname] (servicegermanyuniversity.de@gmail.com)
Betreff: [Vorname] [Nachname Empfänger]
Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
Prof. Dr. [Vorname] [Nachname]
Vizepräsident
Gesendet von meiner Mail für Samsung
--
Weitere Konversation des Angreifers:

GROSSARTIG! Ich möchte, dass du Folgendes für mich tust, weil ich gerade ein wenig beschäftigt bin. Ich wollte einige unserer fleißigen Mitarbeiter mit einem Bonus überraschen. Dies sollte vertraulich bleiben, bis sie alle die Geschenkgutscheine als Überraschung haben und Sie auch einen für sich behalten werden.
Schaffst du das? und wie bald?

Weitere Fälschungsmerkmale: 

  • Wechsel von Sie auf Du
  • Warum kauft die Prof. die Gutscheine nicht selber, wenn es eine Überraschung sein soll?
  • Was für Gutscheine sollen denn gekauft werden?
  • Man bekommt einen Gutschein als Belohnung, na klar... ;)

Jetzt kommt's:

Ich brauche 9 Amazon-Geschenkkarten im Wert von jeweils 100 € (insgesamt 900 €). Sie sollten sie in jedem Geschäft in Ihrer Nähe kaufen. Nachdem Sie sie erhalten haben, kratzen Sie die Rückseite und machen Sie ein klares Foto von jeder Karte und senden Sie sie mir hier weiter. Bitte bewahren Sie die physischen Karten und die Quittung zu Referenzzwecken auf. Lassen Sie es mich wissen, wenn Sie auf dem Weg zum Geschäft sind. Danke

Fälschungsmerkmale:

Die Bitte erachte ich für abwegig (Ist das tatsächlicher jemals vorgekommen? vermutlich nicht) und sogar rechtlich bedenklich. Mitarbeiterinnen oder Mitarbeiter zu bitten von Ihrem Geld etwas für eine Vorgesetzte/ Person in höherer Position zu kaufen dürfte im öffentlichen Dienst verboten sein und nicht jeder Mitarbeiterin/ jeder Mitarbeiter dürfte über eine dienstliche Bankkarte oder dienstliches Bargeld verfügen. Warum macht es die Person nicht selber, wenn sie Zeit hat? Warum die Übermittlung der Daten anstatt einer persönliche Übergabe? Warum will die Person wissen, dass man auf dem Weg zum Geschäft ist? Alles sehr ungewöhnlich, hier sollten spätestens alle Alarmglocken angehen und man die Konversation beenden.

Wer alles so tut, wie gewünscht ist 900 Euro los.

Empfehlung: Mails aufmerksam lesen und erkennbare Fälschungen einfach löschen, sonst immer Nachfragen.

17.02.2022: PHISHING-E-MAIL-WARNUNG - Betreff: Aufmerksamkeit!!! E-Mail-Benutzer

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

  • Absenderadresse ist keine Bauhaus-Uni-E-Mail- sondern eine Gmail-Adresse,
  • nichtssagender Betreff, den wir nicht verwenden würden, auch drei Ausrufezeichen sind komplett unnötig,
  • fehlende persönliche Anrede,
  • der Inhalt ist komplett abwegig, wenn wir beim Maildienst etwas aktualisieren, müssen sich Ihren E-Mail-Account nicht über eine ominöse externe Webseite validieren
  • Änderungen mit Auswirkungen auf Nutzende werden auf der Pinnwand angekündigt,
  • eine Mailkontolöschung wegen Nichtreagierens in 48 Stunden ist ebenfalls abwegig und sogar rechtlich unzulässig,
  • wir verwenden keine albernen, nichtssagenden Warncodes,
  • das Copyright-Symbol ist völliger Blödsinn, wie auch die Bezeichnung 2022 Administrator,
  • ominöser externer Link,
  • fehlende abschließende Grußformel,
  • fehlende Text-Signatur,
  • wir verwenden die offiziellen Bezeichnungen.

-----Ursprüngliche Nachricht-----
Von: WEB-MAIL ADMIN (skhadiata8@gmail.com)
Betreff: Aufmerksamkeit!!! E-Mail-Benutzer
Sehr geehrter E-Mail-Benutzer,
Wir aktualisieren derzeit unsere Datenbank und unser E-Mail-Konto. Um sicherzustellen, dass es während dieser Zeit keine Unterbrechung des Dienstes gibt, müssen Sie Ihr E-Mail-Konto mit der neuen Web-Mail-Anmeldeschnittstelle erneut validieren.
=> Um Ihr Konto erneut zu validieren, klicken Sie hier für ein Update (....ttps://owawebmail2022updates-website.yolasite.co....
)Warnung!!! Kontoinhaber, die sich weigern, ihr Konto früher als 48 Stunden nach Erhalt dieser Benachrichtigung zu aktualisieren, können ihr Konto dauerhaft verlieren.
Warncode: ID574275434,
© ️2022 Administrator,
Webmail-Administrator.

10.02.2022: FAKE-E-MAIL-WARNUNG - Betreff: TECHNISCHE AKTION

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

  • Absenderadresse ist keine Bauhaus-Uni-Adresse,
  • nichtssagender Betreff, den wir nicht verwenden würden,
  • fehlende persönliche Anrede,
  • für unsere normalen Nutzer-E-Mail-Accounts gibt es kein extra Mailbox-Passwort, somit kann es auch nicht ablaufen,
  • unprofessionelles HTML-Layout, wir nutzen in der Regel reine Text-E-Mails,
  • überflüssige Formulierungen wie - Hinweis: Nicht ignorieren - enthalten unsere E-Mails nicht,
  • Zeitangaben geben wir niemals doppelt (ausgeschrieben und als Ziffer) an,
  • ominöser externer Link,
  • merkwürdige Formulierungen (Ihre Passwortaktivität beizubehalten, BEHALTE MEIN PASSWORT),
  • fehlende abschließende Grußformel,
  • fehlende Text-Signatur.

Fake-E-Mail:
Von: Robbel, Jasna - IFZ e.V. (jasna.robbel@ifz-ev.de)
Betreff: TECHNISCHE AKTION
KENNWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
      BEHALTE MEIN PASSWORT (...ttps://owa.sites.google.com/view/microsoftoutlook22/ho...)Hinweis: Nicht ignorieren
Vielen Dank

02.02.2022: PHISHING-E-MAIL-WARNUNG - Betreff: E-Mail-Service Support-team

Einige Nutzer und Nutzerinnen haben die unten stehende Phishing-E-Mail erhalten.
Die E-Mail stammt nicht vom SCC.
Der Link sollte nicht angeklickt werden.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail ist leicht als Fälschung erkennbar:

  • Absenderadresse ist keine E-Mail-Adresse der Bauhaus-Universität Weimar, sondern eine russische.
  • Als Absendername verwenden wir niemals eine E-Mail-Adresse.
  • Es fehlt die persönliche Anrede, die abschließende Grußformel inklusive Absendernennung und die an der Bauhaus-Uni übliche E-Mail-Signatur.
  • Nur weil in einem Link uni-weimar auftaucht, hat dieser noch lange nichts mit der Bauhaus-Uni zu tun, entscheidend ist die verwendete Domain, bei uns ist das uni-weimar.de hier 000webhostapp.com.
  • Es gibt bei uns keine ominösen E-Mail-Kontenüberprüfungen, bei denen sie auf irgendwelche Links klicken müssen.
  • Wir verwenden die offiziellen Bezeichnungen, ein E-Mail-Service Support-team haben wir nicht.

-------- Weitergeleitete Nachricht --------
Betreff:               E-Mail-Service Support-team   
Von:      dussh_vostok_combat@klgd.ru (dussh_vostok_combat@klgd.ru)           
Ihr E-Mail-Konto wird derzeit technisch überprüft. Bitte KLICKEN SIE HIER <https://uni-weimar.000webhostapp.com/> , um Ihr Konto zu bestätigen.

28.01.2022: Fake-E-Mail-Warnung - Betreff: Do you have some time?

Ich hatte bereits am 07.01.2022 vor eine ähnlichen E-Mail gewarnt und die Warnung ist auf der Pinnwand SCC auch noch sichtbar. Natürlich gelten alle dort gemachten Aussagen für ähnliche E-Mails in abgewandelter Form. Da es trotzdem vermehrt Anfragen gibt, jetzt noch einmal eine erneute Warnung.

Generell gilt:
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel (was vielen leider nicht bewusst ist).
Der Absendername und die Absenderadresse einer E-Mail kann ohne Spezialwissen leicht gefälscht werden, ohne dass dazu irgendein Account kompromittiert werden muss.
Jeder kann sich bei Gmail (wie im vorliegenden Fall) einen Account anlegen und einen beliebigem Absendernamen nutzen, überprüft wird da gar nichts. Einem Missbrauch stehen Tür und Tor offen. Das trifft übrigens auf alle so genannten Freemailer zu.
Im vorliegenden Fall werden verschiedene Namen von Beschäftigten (meist Professoren) missbräuchlich verwendet. Verhindern kann man das nicht und auch ein Spam-Schutz kann niemals einen 100%igen Schutz bieten. Bei der E-Mail-Nutzung ist deshalb grundsätzlich Vorsicht geboten. Im vorliegenden Fall liegt die Fälschung aber auf der Hand. Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Denjenigen zu informieren, dessen Namen missbraucht wurde, macht nicht viel Sinn, da er den Missbrauch nicht verhindern kann und zudem nicht weiß, wer alles eine entsprechende E-Mail erhalten hat.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer Gmail-E-Adresse statt der E-Mail-Adresse der Bauhaus-Universität.
  • Auch die Bezeichnung der Gmail-Adresse sollte stutzig machen (Schreibfehler, zu allgemein...).
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • BR als Grußformel ist wohl eher unüblich.
  • merkwürdiger Link

-----Ursprüngliche Nachricht-----
Von: Vorname Nachname (instiitutedirector@gmail.com)
Betreff: Do you have some time?
When you have a minute, could you please drop an email.
BR,
(Prof) Dr. Vorname Nachname
[Namen variieren, akademischer Grad/Amtsbezeichung variieren]

19.01.2022: FAKE-MAIL-WARNUNG - Betreff: ABLAUFHINWEIS

Wo nicht Bauhaus-Uni drauf steht, ist auch nicht Bauhaus-Uni drin....
Wir wurden über die unten stehende Mail, die zu einer Passwort-Änderung auffordert, informiert.
Es gibt keinerlei Indizien für einen Zusammenhang zur Bauhaus-Uni, somit besteht auch kein Grund diesen herzustellen. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Ergänzende Hinweise:

  • Die angezeigte Absenderin stammt von der Hochschule für Wirtschaft und Gesellschaft Ludwigshafen und nicht der Bauhaus-Uni, wir beziehen keine IT-Dienste aus Ludwigshafen.
  • Persönliche Mailboxen besitzen bei der Bauhaus-Uni kein separates Passwort.
  • Passwort-Änderungen werden bei uns nicht über Google-Dienste vorgenommen.
  • Unserer Nutzer werden in der Regel persönlich angesprochen. Wir geben in einer E-Mail auch immer im Text einen Absender an und nutzen die an der Bauhaus-Uni übliche E-Mail-Signatur.
  • Wenn angezeigter Absender und Empfänger identisch sind, ist das ein weiteres Indiz für eine Fälschung.
  • Lapidare unbestimmte Betreffs wie "ABLAUFHINWEIS" verwenden wir nicht.
  • Wir würden ein konkretes Ablaufdatum und nicht in "zwei (2) Tagen" angeben. 2 Tage sind auch eine Zeitangabe die im betrachteten Kontext eher ungewöhnlich ist. Die Doppelangabe einer Zahl als Wort und Ziffer ist sinnfrei und wird von uns nicht verwendet.
  • Unnötige Formulierungen wie "Hinweis: Nicht ignorieren" werden sie bei uns nicht lesen.

Von: Klüver-Beck, Katharina (Katharina.Kluever-Beck@hwg-lu.de
)An: Klüver-Beck, Katharina
Betreff: ABLAUFHINWEIS
PASSWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
BEHALTE MEIN PASSWORT (https://sites.google.com/view/weddeowa/hom...
)Hinweis: Nicht ignorieren
Vielen Dank

12.01.2022: PHISHING-WARNUNG - Betreff: Wichtige Ankündigung

einige Nutzende haben die folgende Phishing-E-Mail erhalten.
Wie jedes andere System auf dieser Welt bietet auch unser Spam-Schutz keinen 100%igen Schutz.
Deshalb, und da es sich bei E-Mail grundsätzlich um ein potentiell unsicheres Kommunikationsmittel handelt, ist immer Vorsicht bei der Nutzung geboten.
Niemals sollte leichtfertig auf einen enthaltenen Link geklickt oder ein Anhang geöffnet werden.
Erhält man eine derart unbestimmte E-Mail, wie hier zu sehen, sollte eigentlich keinerlei Veranlassung bestehen darauf zu reagieren. Derartige E-Mails sind zu löschen!

Indizien für eine Fälschung:

  • komplett unbestimmter Inhalt und Betreff
  • Absendername ist ebenfalls komplett nichtssagend, was für eine Online-Portal soll es denn sein?
  • Die angegebene Absender-E-Mail-Adresse dürfte unbekannt sein. Jemand Unbekanntes läd sie zu einem Treffen ein? eher abwegig.
  • keine (persönliche) Anrede
  • keine abschließende Grußformel
  • keine Absenderangaben in der E-Mail
  • der eigentliche Inhalt steht im Bereich, in dem normalerweise die Textsignatur steht

Von: Online-Portal (info[at]akdenzhospital.com
)Gesendet: Dienstag, 11. Januar 2022 12:22
Betreff: Wichtige Ankündigung
--
Ein Treffen ist anberaumt,
Klicken Sie hier, um Details anzuzeigen (...ttps://mikhail.cfd/)

07.01.2022: Fake-E-Mail-Warnung - Betreff: Do you have some time?

Neues Jahr, altes Missbrauchsszenario...
Im letzten Jahr habe ich bereits mehrfach vor ähnlichen Fake-E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt von einem Professor der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mail
Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden.
Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Wird nur der Absendername gefälscht, ist die Verwendung einer E-Mail-Adresse eines Freemailers, wie Gmail, statt der Uni-E-Mail-Adresse ein Indiz für eine Fälschung. (Im vorliegenden Fall fehlen die entsprechenden Informationen dazu.)
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur, die ledigliche Verwendung von "Head" macht wenig Sinn, Leiter wovon?
  • sprachliche Fehler
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.

Fake-E-Mail (Name anonymisiert):
Betreff: Do you have some time?
Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
Regards
Prof. Dr.[Vorname] [Nachname]
Head