Phishing

Seit Jahren erfreut sich im Bereich der Online-Kriminalität eine Betrugsform hoher Beliebtheit, das so genannte Phishing.
Phishing ist ein Kunstwort, welches aus den Wörtern "password" und "fishing" gebildet wurde und mit "nach Passwörtern fischen" übersetzt werden kann. Mit gefälschten E-Mails, Webseiten und SMS sollen Nutzende getäuscht und zur Preisgabe von vertraulichen und sensiblen Daten veranlasst werden, die dann missbraucht werden können.

Wichtiger Hinweis des SCC!

Das SCC wird NIEMALS nicht-personalisierte E-Mails an alle Nutzenden der Bauhaus-Universität Weimar versenden!
Wenn Änderungen erfolgen sollen, nutzt das SCC zur Mitteilung immer die etablierten Informationswege der Universität (Pinnwände, Aushänge, Information an den Gremien). Außerdem fragt das SCC keine sensiblen Informationen, insbesondere Ihr persönliches Passwort per E-Mail ab. 

Generieren Systeme – wie das Passwort-Portal – automatisch Informations-E-Mails, finden Sie entsprechende Hinweise hierzu auf den Webseiten des SCC und können die ggf. in der E-Mail enthaltenen Links alternativ auch immer über unsere Webseite aufrufen.

Bitte leiten Sie zweifelhafte oder als Phishing-Versuch erkannte E-Mails immer an den Nutzerservice des SCC, soweit es noch keinen entsprechenden Pinnwand-Eintrag auf der SCC-Pinnwand oder der SCC-Seite »Aktuelle Meldungen« zur IT-Sicherheit gibt. Bitte senden Sie uns die betreffende E-Mail möglichst mit dem vollständigen Mail-Header zu. Bei der Universität Paderborn finden Sie eine Anleitung, wie Sie diese bewerkstelligen können: Link zur Uni Paderborn

https://hilfe.uni-paderborn.de/Mail_Header_anzeigen


Allgemeine Schutzmaßnahmen

  • Geben Sie keine sensiblen Daten leichtfertig Preis (keine Reaktion auf zweifelhafte Mails). Erhalten Sie zweifelhafte E-Mails, die angeblich von offiziellen Stellen der Bauhaus-Universität stammen, prüfen Sie bitte:
    • den Absender - Achtung: Der Anzeigename einer E-Mail hat keinerlei Verlässlichkeit. Fragen Sie ggf. beim Absender telefonisch nach (Telefonnummer aus seriöser Quelle nicht aus der E-Mail verwenden),
    • die Webseiten des betreffenden Bereichs und die Pinnwände der Universität (gravierende Änderungen werden immer auf den offiziellen Informationsportalen angekündigt) und
    • die Pinnwand des SCC hinsichtlich aktueller Warnungen vor gefälschten E-Mails.
  • Klicken Sie verdächtige Links nicht leichtfertig an, öffnen oder speichern Sie keine zweifelhaften E-Mail-Anhänge.
  • Sicherheitsfeatures von Websites sollten Sie kennen, überprüfen und nutzen.
  • Aktuelle Browser verfügen meist über einen integrierten Phishingschutz, der beim Aufruf potentieller Phishing-Websites warnt oder den Zugriff blockt.

Hinweise zu aktuellen Phishing-/Fake-E-Mails an der Bauhaus-Universität entnehmen Sie bitte der SCC-Pinnwand oder der SCC-Seite »Aktuelle Meldungen« zur IT-Sicherheit. Weiterführende Quellen mit allgemeinen und detaillierten Hinweisen für die sichere Nutzung von E-Mails finden Sie im Bereich »Mehr Informationen« auf dieser Seite.

Weiterhin lassen sich Phishing- und Fake-E-Mails bzw. Phishing-Webseiten meist anhand bestimmter Merkmale erkennen. Hierzu können Sie sich auf den von uns bereitgestellten Seiten ausführlich informieren.


Verfeinerte Phishing-Varianten

Neben dem häufig anzutreffenden eher allgemein gehaltenen Phishing-Versuchen, gibt es auch die verfeinerte Variante, das so genannte Spear-Phishing, das sich gezielt gegen einzelne Personen richtet. Beim CEO-Fraud gibt der Angreifer durch das Verwenden gefälschter Absenderangaben vor ein Vorgesetzter zu sein, um das Opfer zu Fehlhandlungen zu verleiten.

Weiterhin wird neben der klassichen Methode des Phishing - dem Versand von E-Mails mit gefälschten Links -  eine neuere Form, das so genannte Pharming vermehrt eingesetzt. (Beispiel)
Beim Pharming wird das Domain Name System (DNS) manipuliert, welches für die Umsetzung der im Browser eingegebenen Internet-Adressen (Domainnamen) in die korrespondierenden IP-Adressen verantwortlich ist. Durch diese Manipulation können Nutzerinnen und Nutzer trotz korrekt eingegebener URL auf eine gefälschte Website geleitet werden.
Um sich vor Pharming zu schützen, sollten Sie die verfügbaren Sicherheitsupdates für den von Ihnen verwendeten Webbrowser unverzüglich installieren. Eine Manipulation am DNS mittels eines Trojaners kann häufig durch den Einsatz eines aktuellen Virenscanners verhindert werden.

Ebenso ist es möglich in Programmen eingebaute Links - die zum Beispiel der Registrierung dienen - zu manipulieren. Diese Form wird als Binary Phishing bezeichnet.

Beim Sluring (Service Luring) sollen die Betroffenen mit präparierten Websites, die eine Dienstleistung versprechen, zur Preisgabe von persönlichen Daten gebracht werden.

Beim Smishing (auch SMS-Phishing) werden statt E-Mail gefälschte SMS an die potentiellen Opfer versendet. Das LKA Niedersachsen hat eine spezielle Webseite mit Detailinformationen und Ratschlägen erstellt: Link