Im Bereich der Online-Kriminalität ist ein rapider Anstieg einer Betrugsform, des so genannten Phishings zu verzeichnen.
Phishing ist ein Kunstwort, welches aus den Wörtern "password" und "fishing" gebildet wurde und mit "nach Passwörtern fischen" übersetzt werden kann. Mit gefälschten E-Mails und Webseiten werden NutzerInnen getäuscht und zur Preisgabe von vertraulichen und sensiblen Daten veranlasst, die dann missbraucht werden können.

WICHTIGER HINWEIS

Das SCC wird NIEMALS nicht-personalisierte E-Mails an alle Nutzerinnen und Nutzer versenden, wenn Änderungen erfolgen sollen, sondern immer die etablierten Informationswege der Universität (Pinnwände, Aushänge, Information an den Gremien) nutzen und schon gar keine sensiblen Informationen per E-Mail abfragen. Generieren Systeme, wie das Passwort-Portal, automatisch Informations-E-Mails, finden Sie entsprechende Hinweise hierzu auf den Webseiten des SCC und können die ggf. in der E-Mail enthaltenen Links alternativ auch immer über unsere Webseite aufrufen. 

Detaillierte Informationen:

Schutzmaßnahmen

  • Geben Sie keine sensiblen Daten leichtfertig Preis (keine Reaktion auf zweifelhafte Mails). Erhalten Sie zweifelhafte E-Mails, die angeblich von offiziellen Stellen der Bauhaus-Universität stammen, prüfen Sie bitte:

    • den Absender - Achtung: Der Anzeigename einer E-Mail hat keinerlei Verlässlichkeit. Fragen Sie ggf. beim Absender telefonisch nach (Telefonnummer aus seriöser Quelle nicht aus der E-Mail verwenden),
    • die Webseiten des betreffenden Bereichs und die Pinnwände der Universität (gravierende Änderungen werden immer auf den offiziellen Informationportalen angekündigt) und
    • die Pinnwand des SCC hinsichtlich aktueller Warnungen vor gefälschten E-Mails.

  • Klicken Sie verdächtige Links nicht leichtfertig an, öffnen oder speichern Sie keine zweifelhaften E-Mail-Anhänge.
  • Sicherheitsfeatures von Websites sollten Sie kennen, überprüfen und nutzen.
  • Aktuelle Browser verfügen meist über einen integrierten Phishingschutz, der beim Aufruf potentieller Phishing-Websites warnt oder den Zugriff blockt.

Neben dem häufig anzutreffenden eher allgemein gehaltenen Phishing-Versuchen, gibt es auch die verfeinerte Variante, das so genannte Spear-Phishing, das sich gezielt gegen einzelne Personen richtet.  

Weiterhin wird neben der klassichen Methode des Phishing - dem Versand von E-Mails mit gefälschten Links -– eine neuere Form, das so genannte "Pharming" vermehrt eingesetzt. (Beispiel)
Beim Pharming wird das Domain Name System (DNS) manipuliert, welches für die Umsetzung der im Browser eingegebenen Internet-Adressen (Domainnamen) in die korrespondierenden IP-Adressen verantwortlich ist. Durch diese Manipulation können Nutzerinnen und Nutzer trotz korrekt eingegebener URL auf eine gefälschte Website geleitet werden.
Um sich vor Pharming zu schützen, sollten Sie die verfügbaren Sicherheitsupdates für den von Ihnen verwendeten Webbrowser unverzüglich installieren. Eine Manipulation am DNS mittels eines Trojaners kann häufig durch den Einsatz eines aktuellen Virenscanners verhindert werden.

Ebenso ist es möglich in Programmen eingebaute Links (Die zum Beispiel der Registrierung dienen.) zu manipulieren. Diese Form wird als Binary Phishing bezeichnet.

Beim Sluring (Service Luring) sollen die Betroffenen mit präparierten Websites, die eine Dienstleistung versprechen, zur Preisgabe von persönlichen Daten gebracht werden.