Current news

IT security warning and notifications with particular relevance for the Bauhaus University / HfM are published here.

For a constantly up-to-date and comprehensive overview of security-relevant information in the IT sector, subscribing to relevant newsletters or the use of appropriate web portals is recommended.

To ensure the timely installation of security patches, the most prevalent automatisms of the operating system, the applications and their extensions should be used.

Coronavirus: Sicheres Arbeiten im Home-Office

Bitte beachten Sie unsere "Allgemeinen Hinweise zum sicheren Arbeiten im Home-Office".

Umstellung zentraler Schadsoftwareschutz

Ab 16.02.2022 erfolgte die Umstellung des zentralen Schadsoftwareschutzes (Verwaltung, Server- und Endpointschutz) auf neue Produktversionen mit erweitertem Schutz, wieder von unserem bisherigen Anbieter.
Die Umstellung zentral verwalteter Windows-Systeme läuft automatisch ab.
Die Nutzenden müssen hier in der Regel nichts tun.
Der neue Endpointschutz hat eine veränderte Oberfläche.
Das Taskleistensymbol wechselt die Farben (Symbol und Hintergrund).
Bei allen anderen Systemen muss eine eigenständige Migration auf die neue Schutzlösung erfolgen.
Die veraltete zentrale Verwaltung des Schadsoftwareschutzes und der frühere primäre Update-Server wurden am 16.05.2022 außer Betrieb genommen. 
Bisher verwendete Home-Use Produkte sind selbstständig zu deinstallieren und bei Bedarf durch die neu angebotene Software oder eine andere Alternative zu ersetzen.

Alle Informationen zur Installation des Schadsoftwareschutzes auf dienstlichen Systemen und zum Home-Use finden Sie auf folgender internen Webseite: Link

Veranstaltungshinweis: 3. IT-Sicherheitstage IT-SAD (02.05.2022-19.05.2022)

Heute um 14 Uhr beginnen die 3. IT Security Awareness Days IT-SAD 2022 (vom 02.05.2022 bis 19.05.2022), eine hochschulübergreifende Veranstaltungsreihe initiiert vom CISO der TU Braunschweig, mit den Hochschulen TU Dresden, Universität Göttingen, Universität zu Köln, Universität Duisburg-Essen, KU Eichstätt-Ingolstadt, Universität Osnabrück und der GWDG.
Alle interessierten Hochschulen sind herzlich ohne Anmeldung eingeladen!
Die Vorträge werden über das Videokonferenztool WebEx abgehalten. Den Raum finden Sie hier:
tu-braunschweig.webex.com/tu-braunschweig/j.php

Programm:
02.05., 14:00 Uhr: Informationssicherheit im Homeoffice (Arne Windeler, TU Braunschweig)
03.05., 10:00 Uhr: Anatomie eines Sicherheitsvorfalls: Von der Meldung bis zur digitalen Forensik (Pascal Brückner, TU Dresden)
04.05., 10:00 Uhr: Vorsicht Falle! Hacker, Diebe, Social Engineerer (Holger Beck, Universität Göttingen)
14:00 Uhr: Privatsphäre im Netz schützen – das Best of der Browser-Erweiterungen (Irmi Blomenkemper, Universität zu Köln)
05.05., 10:00 Uhr: APT aus Sicht des Angreifers (Marius Mertens, Universität Duisburg-Essen)
14:00 Uhr: Die 4×4 der verbreitetsten IT-Sicherheitsirrtümer (Christian Böttger, TU Braunschweig)
06.05., 10:00 Uhr: Guided Tours der Online Dienste des GITZ (Leonard Zurek, TU Braunschweig)
09.05., 14:00 Uhr: Die 11 „Goldenen Regeln“ der IT-Sicherheit (Christian Böttger, TU Braunschweig)
11.05., 10:00 Uhr: Tücken des Alltags (Bernhard Brandel, KU Eichstätt-Ingolstadt)
12.05., 10:00 Uhr: (Un)Sichere Passwörter (Christian Böttger, TU Braunschweig)
13.05., 10:00 Uhr: Emotet – Ein Fallbeispiel für Bedrohungen (Christian Böttger, TU Braunschweig)
16.05., 14:00 Uhr: E-Mail-Sicherheit / Phishing (Christian Böttger, TU Braunschweig)
17.05., 10:00 Uhr: Informationssicherheit für Zuhause – Tipps&Tricks für die Heimnetzsicherheit (Leonard Jari Zurek, TU Braunschweig)
18.05., 10:00 Uhr: Messenger – Datenschutz und Informationssicherheit (Holger Beck, Universität Göttingen)
14:00 Uhr: Sicherheit im WLAN (Steffen Klemer, GWDG)
19.05., 10:00 Uhr: Cybersecurity Escape Room (René-Maximilian Malsky, Eric Lanfer, Universität Osnabrück)
14:00 Uhr: Podiumsdiskussion

Weitere Informationen finden Sie unter
blogs.tu-braunschweig.de/it/it-sad-it-security-awareness-days-sommersemester-2022/
und
www.tu-braunschweig.de/ciso 

16.06.2022: FAKE-MAIL-WARNUNG - Betreff: Generaldirektion Zoll und indirekte Rechte

Zurzeit macht eine betrügerische E-Mail die Runde, die das Verzollen von Waren aus Nicht-EU-Staaten thematisiert. Die E-Mail kann Anhand vieler Merkmale als Fälschung entlarvt werden:

  • Die persönliche Anrede fehlt.
  • Der Absender soll laut Text der Zoll sein, die Absender-E-Mail-Adresse aber von der Deutschen Post stammen, das passt schon mal nicht zusammen (entweder Deutsche Post oder Zoll).
  • Keine deutsche Behörde wurde die flaspige Grußformel "Grüße" verwenden.
  • Die Absenderangabe "Zoll Kundendienst" ist völlig unzureichend bei geschäftlichen E-Mails.
  • Deutschepost gibt es als zusammengeschriebenes Wort gar nicht, es muss heißen Deutsche Post. Somit kann auch diese Absenderangabe nicht stimmen.
  • Muss ein Paket verzollt werden, erhalten sie in der Regel ein Schreiben vom Zoll und haben vor einer eventuellen Zahlung immer die Gelegenheit der Stellungnahme.
  • Der Zoll nutzt niemals Zahlungsdienstleister wie paysafecard für Überweisungen.
  • Selbst wenn sie ein Paket aus dem Nicht-EU-Ausland erwarten, dürfte die Paketnummer nicht passen.
  • Der merkwürdige, wenig aussagekräftige Betreff sollte ebenfalls stutzig machen.
  • Steuern würden natürlich nicht dem Importeur, sondern dem Empfänger in Rechnung gestellt.
  • Die angegebenen Rechtsgrundlagen sind Nonsens, schon die verwendeten Zeichen wie : und ° werden in dem Zusammenhang nicht verwendet.
  • Die Fälscher sind auch nicht ganz auf der Höhe der Zeit, denn ab dem 1. Juli 2021 ist die bisherige Freigrenze von 22 Euro weggefallen.
  • Im Internet wird vor den Fälschungen gewarnt:
    https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/zollgebuehr-fuer-pakete-per-paysafecard-zahlen-achtung-betrug-52128
  • Der Zoll gibt Hinweise zum Erkennen von Fälschungen:
    https://www.zoll.de/DE/Privatpersonen/Postsendungen-Internetbestellungen/Phishing-Mails-und-gefaelschte-Bescheide/phishing-mails-und-gefaelschte-bescheide_node.html

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

-----Ursprüngliche Nachricht-----

Von: Deutschepost <Noreply@deutschepost.de>
Betreff: Generaldirektion Zoll und indirekte Rechte
Sehr geehrter Kunde,
Ihr DHL-Paket: Nr. RR2984065297DE, versandt am 11.05.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.
* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR) <https://dundle.com/de/paysafecard/>
2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse:  paysafecard@apps-zoll.de <mailto:paysafecard@apps-zoll.de>
Grüße,
Zoll Kundendienst

30.03.2022: FAKE-E-MAIL - Betreff = Name des Empfängers

Mehrere Mitarbeiterinnen und Mitarbeiter der Bauhaus-Uni haben eine Fake-E-Mail erhalten, deren Ziel es war 9 Amazon-Gutscheine im Wert von jeweils 100 Euro zu ergaunern. Der Absender gab vor eine Professorin der Bauhaus-Uni zu sein. Da sich ein Kollege zum Schein auf die Konversation eingelassen hat, kann die Kommunikation nachvollzogen werden und Hinweise auf die erkennbare Fälschung gebeben werden. Absendernamen und Absenderadressen einer E-Mail besitzen grundsätzlich keine Verlässlichkeit und können leicht gefälscht werden. Der Fall ist übrigens nicht neu, den gab es früher bereits an der Bauhaus-Uni und ich hatte damals auch davor gewarnt.

Die Fälschung ist bereits bei der ersten E-Mail zu erkennen:

  •  Gmail statt Uni-Absender-Mailadresse und dann eine Topp-Level-Domain vor dem @ bei einer seriösen Mail abwegig
  • fehlende persönliche Anrede und abschließende Grußformel
  • fehlende an der Uni übliche Textsignatur der E-Mail
  • ungewöhnlicher abwegiger Betreff
  • völlig unspezifischer Inhalt, warum so geheimnisvoll?
  • männliche Funktionsbezeichnung trotz angeblich weiblicher Absenderin 

(Die verwendeten Namen wurden anonymisiert.)
Von: Prof. Dr. [Vorname] [Nachname] (servicegermanyuniversity.de@gmail.com)
Betreff: [Vorname] [Nachname Empfänger]
Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
Prof. Dr. [Vorname] [Nachname]
Vizepräsident
Gesendet von meiner Mail für Samsung
--
Weitere Konversation des Angreifers:

GROSSARTIG! Ich möchte, dass du Folgendes für mich tust, weil ich gerade ein wenig beschäftigt bin. Ich wollte einige unserer fleißigen Mitarbeiter mit einem Bonus überraschen. Dies sollte vertraulich bleiben, bis sie alle die Geschenkgutscheine als Überraschung haben und Sie auch einen für sich behalten werden.
Schaffst du das? und wie bald?

Weitere Fälschungsmerkmale: 

  • Wechsel von Sie auf Du
  • Warum kauft die Prof. die Gutscheine nicht selber, wenn es eine Überraschung sein soll?
  • Was für Gutscheine sollen denn gekauft werden?
  • Man bekommt einen Gutschein als Belohnung, na klar... ;)

Jetzt kommt's:

Ich brauche 9 Amazon-Geschenkkarten im Wert von jeweils 100 € (insgesamt 900 €). Sie sollten sie in jedem Geschäft in Ihrer Nähe kaufen. Nachdem Sie sie erhalten haben, kratzen Sie die Rückseite und machen Sie ein klares Foto von jeder Karte und senden Sie sie mir hier weiter. Bitte bewahren Sie die physischen Karten und die Quittung zu Referenzzwecken auf. Lassen Sie es mich wissen, wenn Sie auf dem Weg zum Geschäft sind. Danke

Fälschungsmerkmale:

Die Bitte erachte ich für abwegig (Ist das tatsächlicher jemals vorgekommen? vermutlich nicht) und sogar rechtlich bedenklich. Mitarbeiterinnen oder Mitarbeiter zu bitten von Ihrem Geld etwas für eine Vorgesetzte/ Person in höherer Position zu kaufen dürfte im öffentlichen Dienst verboten sein und nicht jeder Mitarbeiterin/ jeder Mitarbeiter dürfte über eine dienstliche Bankkarte oder dienstliches Bargeld verfügen. Warum macht es die Person nicht selber, wenn sie Zeit hat? Warum die Übermittlung der Daten anstatt einer persönliche Übergabe? Warum will die Person wissen, dass man auf dem Weg zum Geschäft ist? Alles sehr ungewöhnlich, hier sollten spätestens alle Alarmglocken angehen und man die Konversation beenden.

Wer alles so tut, wie gewünscht ist 900 Euro los.

Empfehlung: Mails aufmerksam lesen und erkennbare Fälschungen einfach löschen, sonst immer Nachfragen.

17.02.2022: PHISHING-E-MAIL-WARNUNG - Betreff: Aufmerksamkeit!!! E-Mail-Benutzer

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

  • Absenderadresse ist keine Bauhaus-Uni-E-Mail- sondern eine Gmail-Adresse,
  • nichtssagender Betreff, den wir nicht verwenden würden, auch drei Ausrufezeichen sind komplett unnötig,
  • fehlende persönliche Anrede,
  • der Inhalt ist komplett abwegig, wenn wir beim Maildienst etwas aktualisieren, müssen sich Ihren E-Mail-Account nicht über eine ominöse externe Webseite validieren
  • Änderungen mit Auswirkungen auf Nutzende werden auf der Pinnwand angekündigt,
  • eine Mailkontolöschung wegen Nichtreagierens in 48 Stunden ist ebenfalls abwegig und sogar rechtlich unzulässig,
  • wir verwenden keine albernen, nichtssagenden Warncodes,
  • das Copyright-Symbol ist völliger Blödsinn, wie auch die Bezeichnung 2022 Administrator,
  • ominöser externer Link,
  • fehlende abschließende Grußformel,
  • fehlende Text-Signatur,
  • wir verwenden die offiziellen Bezeichnungen.

-----Ursprüngliche Nachricht-----
Von: WEB-MAIL ADMIN (skhadiata8@gmail.com)
Betreff: Aufmerksamkeit!!! E-Mail-Benutzer
Sehr geehrter E-Mail-Benutzer,
Wir aktualisieren derzeit unsere Datenbank und unser E-Mail-Konto. Um sicherzustellen, dass es während dieser Zeit keine Unterbrechung des Dienstes gibt, müssen Sie Ihr E-Mail-Konto mit der neuen Web-Mail-Anmeldeschnittstelle erneut validieren.
=> Um Ihr Konto erneut zu validieren, klicken Sie hier für ein Update (....ttps://owawebmail2022updates-website.yolasite.co....
)Warnung!!! Kontoinhaber, die sich weigern, ihr Konto früher als 48 Stunden nach Erhalt dieser Benachrichtigung zu aktualisieren, können ihr Konto dauerhaft verlieren.
Warncode: ID574275434,
© ️2022 Administrator,
Webmail-Administrator.

10.02.2022: FAKE-E-MAIL-WARNUNG - Betreff: TECHNISCHE AKTION

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. In der E-Mail gibt es keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Weitere Indizien für eine Fälschung sind:

  • Absenderadresse ist keine Bauhaus-Uni-Adresse,
  • nichtssagender Betreff, den wir nicht verwenden würden,
  • fehlende persönliche Anrede,
  • für unsere normalen Nutzer-E-Mail-Accounts gibt es kein extra Mailbox-Passwort, somit kann es auch nicht ablaufen,
  • unprofessionelles HTML-Layout, wir nutzen in der Regel reine Text-E-Mails,
  • überflüssige Formulierungen wie - Hinweis: Nicht ignorieren - enthalten unsere E-Mails nicht,
  • Zeitangaben geben wir niemals doppelt (ausgeschrieben und als Ziffer) an,
  • ominöser externer Link,
  • merkwürdige Formulierungen (Ihre Passwortaktivität beizubehalten, BEHALTE MEIN PASSWORT),
  • fehlende abschließende Grußformel,
  • fehlende Text-Signatur.

Fake-E-Mail:
Von: Robbel, Jasna - IFZ e.V. (jasna.robbel@ifz-ev.de)
Betreff: TECHNISCHE AKTION
KENNWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
      BEHALTE MEIN PASSWORT (...ttps://owa.sites.google.com/view/microsoftoutlook22/ho...)Hinweis: Nicht ignorieren
Vielen Dank

02.02.2022: PHISHING-E-MAIL-WARNUNG - Betreff: E-Mail-Service Support-team

Einige Nutzer und Nutzerinnen haben die unten stehende Phishing-E-Mail erhalten.
Die E-Mail stammt nicht vom SCC.
Der Link sollte nicht angeklickt werden.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Die E-Mail ist leicht als Fälschung erkennbar:

  • Absenderadresse ist keine E-Mail-Adresse der Bauhaus-Universität Weimar, sondern eine russische.
  • Als Absendername verwenden wir niemals eine E-Mail-Adresse.
  • Es fehlt die persönliche Anrede, die abschließende Grußformel inklusive Absendernennung und die an der Bauhaus-Uni übliche E-Mail-Signatur.
  • Nur weil in einem Link uni-weimar auftaucht, hat dieser noch lange nichts mit der Bauhaus-Uni zu tun, entscheidend ist die verwendete Domain, bei uns ist das uni-weimar.de hier 000webhostapp.com.
  • Es gibt bei uns keine ominösen E-Mail-Kontenüberprüfungen, bei denen sie auf irgendwelche Links klicken müssen.
  • Wir verwenden die offiziellen Bezeichnungen, ein E-Mail-Service Support-team haben wir nicht.

-------- Weitergeleitete Nachricht --------
Betreff:               E-Mail-Service Support-team   
Von:      dussh_vostok_combat@klgd.ru (dussh_vostok_combat@klgd.ru)           
Ihr E-Mail-Konto wird derzeit technisch überprüft. Bitte KLICKEN SIE HIER <https://uni-weimar.000webhostapp.com/> , um Ihr Konto zu bestätigen.

28.01.2022: Fake-E-Mail-Warnung - Betreff: Do you have some time?

Ich hatte bereits am 07.01.2022 vor eine ähnlichen E-Mail gewarnt und die Warnung ist auf der Pinnwand SCC auch noch sichtbar. Natürlich gelten alle dort gemachten Aussagen für ähnliche E-Mails in abgewandelter Form. Da es trotzdem vermehrt Anfragen gibt, jetzt noch einmal eine erneute Warnung.

Generell gilt:
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel (was vielen leider nicht bewusst ist).
Der Absendername und die Absenderadresse einer E-Mail kann ohne Spezialwissen leicht gefälscht werden, ohne dass dazu irgendein Account kompromittiert werden muss.
Jeder kann sich bei Gmail (wie im vorliegenden Fall) einen Account anlegen und einen beliebigem Absendernamen nutzen, überprüft wird da gar nichts. Einem Missbrauch stehen Tür und Tor offen. Das trifft übrigens auf alle so genannten Freemailer zu.
Im vorliegenden Fall werden verschiedene Namen von Beschäftigten (meist Professoren) missbräuchlich verwendet. Verhindern kann man das nicht und auch ein Spam-Schutz kann niemals einen 100%igen Schutz bieten. Bei der E-Mail-Nutzung ist deshalb grundsätzlich Vorsicht geboten. Im vorliegenden Fall liegt die Fälschung aber auf der Hand. Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Denjenigen zu informieren, dessen Namen missbraucht wurde, macht nicht viel Sinn, da er den Missbrauch nicht verhindern kann und zudem nicht weiß, wer alles eine entsprechende E-Mail erhalten hat.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen. 

Erkennungsmerkmale der Fälschung:

  • Verwendung einer Gmail-E-Adresse statt der E-Mail-Adresse der Bauhaus-Universität.
  • Auch die Bezeichnung der Gmail-Adresse sollte stutzig machen (Schreibfehler, zu allgemein...).
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • BR als Grußformel ist wohl eher unüblich.
  • merkwürdiger Link

-----Ursprüngliche Nachricht-----
Von: Vorname Nachname (instiitutedirector@gmail.com)
Betreff: Do you have some time?
When you have a minute, could you please drop an email.
BR,
(Prof) Dr. Vorname Nachname
[Namen variieren, akademischer Grad/Amtsbezeichung variieren]

19.01.2022: FAKE-MAIL-WARNUNG - Betreff: ABLAUFHINWEIS

Wo nicht Bauhaus-Uni drauf steht, ist auch nicht Bauhaus-Uni drin....
Wir wurden über die unten stehende Mail, die zu einer Passwort-Änderung auffordert, informiert.
Es gibt keinerlei Indizien für einen Zusammenhang zur Bauhaus-Uni, somit besteht auch kein Grund diesen herzustellen. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Ergänzende Hinweise:

  • Die angezeigte Absenderin stammt von der Hochschule für Wirtschaft und Gesellschaft Ludwigshafen und nicht der Bauhaus-Uni, wir beziehen keine IT-Dienste aus Ludwigshafen.
  • Persönliche Mailboxen besitzen bei der Bauhaus-Uni kein separates Passwort.
  • Passwort-Änderungen werden bei uns nicht über Google-Dienste vorgenommen.
  • Unserer Nutzer werden in der Regel persönlich angesprochen. Wir geben in einer E-Mail auch immer im Text einen Absender an und nutzen die an der Bauhaus-Uni übliche E-Mail-Signatur.
  • Wenn angezeigter Absender und Empfänger identisch sind, ist das ein weiteres Indiz für eine Fälschung.
  • Lapidare unbestimmte Betreffs wie "ABLAUFHINWEIS" verwenden wir nicht.
  • Wir würden ein konkretes Ablaufdatum und nicht in "zwei (2) Tagen" angeben. 2 Tage sind auch eine Zeitangabe die im betrachteten Kontext eher ungewöhnlich ist. Die Doppelangabe einer Zahl als Wort und Ziffer ist sinnfrei und wird von uns nicht verwendet.
  • Unnötige Formulierungen wie "Hinweis: Nicht ignorieren" werden sie bei uns nicht lesen.

Von: Klüver-Beck, Katharina (Katharina.Kluever-Beck@hwg-lu.de
)An: Klüver-Beck, Katharina
Betreff: ABLAUFHINWEIS
PASSWORT-ABLAUFHINWEIS
Ihr Mailbox-Passwort läuft in zwei (2) Tagen ab und muss aktualisiert werden.
Wir empfehlen Ihnen, sich jetzt die Zeit zu nehmen, Ihre Passwortaktivität beizubehalten, um Unterbrechungen bei der Anmeldung zu vermeiden
BEHALTE MEIN PASSWORT (https://sites.google.com/view/weddeowa/hom...
)Hinweis: Nicht ignorieren
Vielen Dank

12.01.2022: PHISHING-WARNUNG - Betreff: Wichtige Ankündigung

einige Nutzende haben die folgende Phishing-E-Mail erhalten.
Wie jedes andere System auf dieser Welt bietet auch unser Spam-Schutz keinen 100%igen Schutz.
Deshalb, und da es sich bei E-Mail grundsätzlich um ein potentiell unsicheres Kommunikationsmittel handelt, ist immer Vorsicht bei der Nutzung geboten.
Niemals sollte leichtfertig auf einen enthaltenen Link geklickt oder ein Anhang geöffnet werden.
Erhält man eine derart unbestimmte E-Mail, wie hier zu sehen, sollte eigentlich keinerlei Veranlassung bestehen darauf zu reagieren. Derartige E-Mails sind zu löschen!

Indizien für eine Fälschung:

  • komplett unbestimmter Inhalt und Betreff
  • Absendername ist ebenfalls komplett nichtssagend, was für eine Online-Portal soll es denn sein?
  • Die angegebene Absender-E-Mail-Adresse dürfte unbekannt sein. Jemand Unbekanntes läd sie zu einem Treffen ein? eher abwegig.
  • keine (persönliche) Anrede
  • keine abschließende Grußformel
  • keine Absenderangaben in der E-Mail
  • der eigentliche Inhalt steht im Bereich, in dem normalerweise die Textsignatur steht

Von: Online-Portal (info[at]akdenzhospital.com
)Gesendet: Dienstag, 11. Januar 2022 12:22
Betreff: Wichtige Ankündigung
--
Ein Treffen ist anberaumt,
Klicken Sie hier, um Details anzuzeigen (...ttps://mikhail.cfd/)

07.01.2022: Fake-E-Mail-Warnung - Betreff: Do you have some time?

Neues Jahr, altes Missbrauchsszenario...
Im letzten Jahr habe ich bereits mehrfach vor ähnlichen Fake-E-Mails gewarnt. Auch jetzt ist wieder eine Fake-Mail im Umlauf, die vorgibt von einem Professor der Bauhaus-Universität zu stammen. Hinsichtlich der missbräuchlichen Verwendung des eigenen Namens sollte man wissen, dass bei E-Mail
Absendernamen und Absenderadresse grundsätzlich keinerlei Verlässlichkeit besitzen und ohne Kompromittierung des Accounts leicht gefälscht werden können. Nur bei der Verwendung einer digitalen Signatur kann der Absender einer E-Mail eindeutig verifiziert werden.
Immer wenn bei der E-Mail-Kommunikation etwas ungewöhnlich erscheint, sollte man hellhörig werden. Das kann eine ungewöhnliche Anfrage sein, ein unüblicher Schreibstil, die Verwendung einer anderen Sprache, das Fehlen üblicher Bestandteile einer Mail, wie die (persönliche) Anrede, die abschließende Grußformel, die Textsignatur etc.
Auf eine gefälschte Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Wird nur der Absendername gefälscht, ist die Verwendung einer E-Mail-Adresse eines Freemailers, wie Gmail, statt der Uni-E-Mail-Adresse ein Indiz für eine Fälschung. (Im vorliegenden Fall fehlen die entsprechenden Informationen dazu.)
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur, die ledigliche Verwendung von "Head" macht wenig Sinn, Leiter wovon?
  • sprachliche Fehler
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.

Fake-E-Mail (Name anonymisiert):
Betreff: Do you have some time?
Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
Regards
Prof. Dr.[Vorname] [Nachname]
Head

10.12.2021: Fake-E-Mail-Warnung - Betreff: Are you there?

Fake-E-Mail-Warnung - Betreff: Are you there?

Zurzeit kursiert eine Fake-E-Mail, die vorgibt von einem Professor der Bauhaus-Universität zu stammen. Bei der E-Mail handelt es sich um einen Fake. Absendernamen und Absenderadresse besitzen grundsätzlich keinerlei Verlässlichkeit und können ohne Kompromittierung des Accounts leicht gefälscht werden. Nur durch den Einsatz einer digitalen Signatur kann der Absender einer E-Mail verifiziert werden. Auf die Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Verwendung einer G-Mail, anstatt der Uni-E-Mail-Adresse
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt
  • Der Inhalt macht nicht wirklich Sinn. Will man jemanden sofort erreichen verwendet man sinnvollerweise ein synchrones Kommunikationsmittel wie das Telefon und kein asynchrones Kommunikationsmittel wie E-Mail. Außerdem kann man gleich schreiben worum es geht und nicht erst diese unnötige Vorabfrage stellen.
  • Kennt man den Absender und kommuniziert man mit diesem für gewöhnlich in Deutsch, sollte eine E-Mail in Englisch skeptisch machen.

Fake-E-Mail (Name anonymisiert):
Absender: [Vorname] [Nachname] (directorr0321@gmail.com)
Betreff: Are you there?
When you have a minute, could you please drop me an email
Best Regards
Prof. Dr. [Vorname] [Nachname]

06.12.2021: FAKE-E-MAIL - Betreff:[SPAM]Mailbox Max Size Warning for account ...@uni-weimar.de

Da es jetzt mehrfach Anfragen gab, hier eine Erläuterung.

An der Bauhaus-Universität gibt es keine Speicherplatzlimitierung für E-Mail, die gab es auch noch nie, somit macht eine E-Mail, die von einer Überschreitung des maximalen Speicherplatzes spricht schlichtweg keinen Sinn und kann somit nur eine Fälschung sein.

Die gemeldeten E-Mails wurden korrekterweise als SPAM klassifiziert und in die Quarantäne verschoben. Bei mit [SPAM] gekennzeichneten E-Mails in der Quarantäne handelt es mit hoher Wahrscheinlichkeit auch um SPAM. Es ist kein Fall bekannt, bei dem eine seriöse E-Mail vom SCC fälschlicherweise als SPAM eingestuft wurde.

Das SCC versendet E-Mails für gewöhnlich in Deutsch, ggf. in Deutsch und Englisch, aber niemals nur in Englisch. Andere Sprachen werden überhaupt nicht verwendet. 

Bei unseren offiziellen E-Mails verwenden wir für gewöhnlich eine persönliche Anrede, abschließende Grußformel, die offiziellen Bezeichnungen und die an der Bauhaus-Universität übliche E-Mail-Signatur.

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

23.11.2021: WARNUNG Sextorsion-Scam-E-Mail - Betreff: Hier ist die letzte Warnung! Ihre Daten sind gefährdet! Der Zugang ins System erfolgreich beendet.

Einige Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Es handelt sich um eine sogenannte Sextorsion Scam E-Mail, siehe hierzu auch: Ich werde erpresst: Sextortion | Safeonweb
Die teilweise sich widersprechenden abstrusen und sprachlich fehlerhaften Behauptungen in der E-Mail sind frei erfunden.
Es wurden keine Systeme kompromittiert und der Erpresser verfügt auch nicht über irgendwelche abgegriffenen kompromittierenden Daten. Der völlig allgemein gehaltene Text liefert keinen Anhaltspunkt, dass der Erpresser tatsächlich an irgendwelche Daten auf den eigenen Systemen gelangt ist.
Eine derartige E-Mail kann bedenkenlos gelöscht werden.
Auf verschiedenen Webseiten wird bereits vor dieser Betrugsmasche gewarnt:
Phishing-Radar: Aktuelle Warnungen | Verbraucherzentrale.de
Durch das Eingeben des Betreffs der E-Mail oder markanter Bestandteile stößt man bei derartigen Fällen schnell auf entsprechende Hinweise.

-----Ursprüngliche Nachricht-----
Von: Melanie (webmaster@mailer-24.pl)
Guten  Tag!
Ihr System  wurde gehackt  mit einem Trojaner-Virus.
Es  hat eingedrungen  auf Ihr  Gerät über  Portale für  Erwachsene die  Sie besuchen. 
Manche pikante  Videos beinhalten  den bösartigen  Kode, aktiviert  sofort nach dem  Einschalten. Alle Daten sind  bereits kopiert  auf meine  Server.
Ich behalte  vollständige Kontrolle  über Ihr  Gerät, mit  dem Sie  das Internet  durchsuchen. 
Ich sehe  Ihren Bildschirm  und kann  benutzen das  Mikrofon und  die Kamera  ohne Sie  das überhaupt   bemerken.
Ich  habe bereits  eine Bildschirmaufnahme gemacht. Wir  schufen ein  Video mit  einem pornografischen  Rollen, das  Sie sich  zu diesem  Zeitpunkt angesehen  haben und  masturbierten.
Ihr Gesicht  ist perfekt  sichtbar und ich  glaube nicht,  dass diese  Art von  Inhalt auf  Ihren Ruf  positive Wirkung   haben  wird.
Ich  habe vollständigen  Zugriff zu  Ihrer  Kontaktenliste und  zum Profil  in sozialen  Netzwerken. Ich  kann schicken  dieses Video  aus Ihrer  E- Mail  oder den  Messengern an  alle Welt.
Wenn  Sie dies  vermeiden möchten,  dann müssen  Sie tun  nur einen  einfachen Schritt. Überweisen  Sie einfach  1200 EUR  (EURO) auf  die Bitcoin-Wallet:  bc1qcdkuqzenddu334yrw7srk83j6y00lj54hwxczq(in Bitcoin-Äquivalent zum  Wechselkurs auf  Zeitpunkt der  Überweisung)
Sie können  finden detaillierte   Anweisungen  im Google. Nach  der Zahlung  ich werde  entfernen das  Video und  den  Virus aus  Ihrem Gerät  und niemand  wird Sie  jeweils mehr  stören.
Wenn ich  nach Ablauf  dieser Frist  keine Zahlung  erhalte, alle  Ihre Daten und  die Videos  werden öffentlich  zugänglich.
Ich gebe  Ihnen 2  Werktage.
Ich erhalte  eine Benachrichtigung  darüber, dass  Sie diesen  Brief gelesen  haben. Der Zeitgeber  startet  sofort.
Allerlei Beschwerden,  auch bei  der Polizei,  wären sinnlos.  Mein Bitcoin-Wallet  und das  E-Mail können  nicht   verfolgt werden.
Wenn  ich erfahre,  dass Sie  diese  Nachricht mit  jemandem anderem  geteilt haben,  das Video  wird sofort  veröffentlicht.
Ich werde  Ihren Ruf  für immer  zerstören und  alle Ihre  Daten werden öffentlich  zugänglich.
Jeder  wird von  Ihrer Leidenschaft  zu Pornoseiten  erfahren und  mehr. Das  Wechseln von  Passwörtern wäre   auch  hilflos, weil  alle  Daten liegen  bereits auf  meinen Servern.
Vergessen  Sie nicht,  dass der  Ruf ist  sehr wichtig,  und seien  Sie umsichtig!

13.10.2021: FAKE-E-MAIL-WARNUNG - Betreff: Neue Benachrichtigung zum Dokumentenaustausch

Normalerweise informiere ich nur zu Phishing-Versuchen bzw. Fake-E-Mails mit Schadpotential, die einen direkten Bezug zur Bauhaus-Universität haben und nicht zu allen die tagtäglich durch die Mailpostfächer geistern. Heute mache ich mal eine Ausnahme, um auf grundsätzliche Dinge hinzuweisen.

Einer unserer Nutzer erhielt eine angebliche E-Mail der VR-Bank, die ihn aufforderte einem enthaltenen Link zu folgen. Wenn sie unseren Empfehlungen folgen und auf die HTML-Darstellung von E-Mails verzichten, sehen sie sofort, dass der Link nichts mit der Bank zu tun hat: ...ttps://srv-volkoaskam.ddns.net. Grundsätzlich sollte niemals leichtfertig auf einen Link in einer E-Mail geklickt oder ein Anhang einer E-Mail geöffnet werden. Bei der gemeldeten E-Mail entsprach die Absende-E-Mail-adresse (nachträglich anonymisiert) unter dem verwendeten Absendernamen VR SecureGo der Empfänger-E-Mail-Adresse. Hier sollte man sofort stutzig werden. Die Verwendung der eigenen Mailadresse als Absenderadresse ist allerdings nicht etwa ein Hinweis auf ein kompromittiertes E-Mail-Konto, sondern zeigt lediglich die Schwächen der E-Mail-Kommunikation auf. Absendername und Absenderadresse einer E-Mail besitzen keinerlei Verlässlichkeit und können - wie hier zu sehen - leicht gefälscht werden.

Weitere Indizien sprechen für eine Fälschung:
Der Betreff passt irgendwie nicht zum Inhalt und auch innerhalb des Textes gibt es Aussagen, die nicht zusammenpassen. Die Bank hat angeblich ihre Konto-Verwaltungssysteme (Achtung Schreibfehler in Mail, sollte einem professionellem Anbieter nicht passieren) aktualisiert und deshalb funktioniert eine unbekannte (was soll das sein?) Überweisung angeblich nicht. Man bemüht sich zwar seriös zu wirken, aber so richtig perfekt klappt es mit der deutschen Sprache noch nicht, denn was ist das denn für eine Formulierung: "Sie können nun die Bestätigung Ihrer Informationen überprüfen, indem Sie dem folgenden Link folgen:"?
Wenn ihre Bank irgendwelche Authentifizierungsmechanismen ändern, teilt sie Ihnen das nicht nur per Mail, sondern meist auch per Post mit. Zusätzlich finden Sie diese Informationen auch auf der Webseite der Bank, die sie für gewöhnlich nutzen. Fehlen diese Hinweise, ist die Mail ein Fake.
Bei der E-Mail fehlt das Impressum der Bank, welches für Unternehmen in Deutschland im Geschäftsverkehr vorgeschrieben ist (Abmahnungsgrund).
Eine Bank sollte ihre Kunden kennen und wird diese mit persönlicher Anrede kontaktieren, auch das ist hier nicht gegeben.
Die VR Banken waren selber vor Phishing: Phishing-Mail - Volksbank Raiffeisenbank (vr.de)
Sie können auch gerne mein Infoangebot wahrnehmen: Bauhaus-Universität Weimar: Phishing (uni-weimar.de)
Letztlich sollte auf diese und ähnliche E-Mails nicht reagiert werden, sie sind zu löschen.

06.09.2021: WARNUNG Sextorsion-Scam-E-Mail - Betreff: Payment notification

Einige Nutzerinnen und Nutzer haben die unten stehende E-Mail erhalten. Es handelt sich um eine sogenannte Sextorsion Scam E-Mail, siehe hierzu auch: Ich werde erpresst: Sextortion | Safeonweb
Die Behauptungen in der E-Mail sind frei erfunden. Es wurden keine Systeme kompromittiert und der Erpresser verfügt auch nicht über irgendwelche abgegriffenen kompromittierenden Daten. Der völlig allgemein gehaltene Text, gibt keinen Anhaltspunkt, dass der Erpresser tatsächlich an irgendwelchen Daten auf den eigenen Systemen gelangt ist.
In manchen Fällen werden, um der Forderung Nachdruck zu verleihen, gestohlene Passwörter eingesetzt. Die mögliche eigene Betroffenheit kann man hier überprüfen: Have I Been Pwned: Check if your email has been compromised in a data breach
Aus diesem Grund sollten Sie niemals das Passwort des Uni-Accounts parallel irgendwo anders verwenden.
Da wir das aber nicht ausschließen oder technisch verhindern können, bestehen wir nach wie vor auf einen regelmäßigen Passwortwechsel. Ältere gestohlene Passwörter werden damit wertlos.
Den Forderungen einer entsprechenden E-Mail sollte niemals nachgekommen werden.
Ob man Anzeige bei der Polizei erstattet, muss man selbst entscheiden, man kann die E-Mail auch einfach ignorieren und löschen.
Vor der betreffenden E-Mail wird im Internet bereits gewarnt, beispielsweise hier:
"I have to share bad news with you" Blackmail Email Scam (malwaretips.com)

-----Ursprüngliche Nachricht-----
Von: Cardiochoc (noreply[at]cardiochoc.ca)
Betreff: Payment notification
Greetings!
I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.
Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers
(nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account
One week later, I have already installed Trojan virus to Operating Systems of
all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links
from your inbox emails).
All ingenious is simple. =)
This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.
Likewise, I guess by now you understand why I have stayed undetected until this letter...
While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.
If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.
Let's settle it this way:
You transfer $1500 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.
This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.
Here is my bitcoin wallet: 1H122x1WmMv8MERnfeupzxtxT4v1F3944Y
You have less than 48 hours from the moment you opened this email (precisely 2 days).
Things you need to avoid from doing:
*Do not reply me (I have created this email inside your inbox and generated the return address).
*Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
*Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
*Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.
Things you don't need to worry about:
*That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since
I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
*That I will share your videos anyway after you complete the funds transfer.- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!
Everything will be done in a fair manner!
One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis

10.08.2021: Fake-Mail-Warnung - Betreff: Re:Hallo [Symbol Geldsack] [Vorname Name] (95)

Einige Nutzerinnen und Nutzer erhielten eine E-Mail, bei der der Name einer ehemaligen Mitarbeiterin als Absender missbraucht wurde. Die ganze Aufmachung der E-Mail sollte eigentlich stutzig machen und die Fälschung leicht entlarven.
Der Absendername bzw. die Absenderadresse eine E-Mail besitzt keinerlei Verlässlichkeit, diese kann nur durch den Einsatz digitaler Signaturen erreicht werden.
Grundsätzlich sollte niemals leichtfertig auf einen Link in einer E-Mail geklickt werden. Selbst wenn er nicht zu Schadsoftware führt, so kann mit ziemlicher Sicherheit davon ausgegangen werden, dass zumindest zweifelhafte Inhalte verlinkt werden. Auf derartige Mails sollte nicht reagiert werden, sie sind zu löschen.
Folgende Indizien sprechen für eine Fälschung:

  • Verwendung einer nicht personalisierten Mailadresse,
  • fehlende (persönliche) Anrede,
  • eine persönlich gehaltene E-Mail, die eine Person anspricht, geht parallel an eine Vielzahl von Empfängern,
  • Häufung kitschiger unpassender Symbole,
  • das Re: im Betreff kennzeichnet eine Antwort-Mail, hat man an die betreffende Person keine Mail geschrieben (mit dem angegebenen Betreff) ist eine Antwort ebenfalls abwegig,
  • komplett nichtssagender Inhalt und Betreff, wobei insbesondere der wirre Betreff stutzig machen sollte,
  • ominöser Link,
  • fehlende abschließende Grußformel,
  • kennt man die angebliche Absenderin, sollten Unterschiede in der bisherigen Kommunikation ins Auge fallen,
  • ist bzw. war man mit der vermeintlichen Absenderin nicht per Du, sollte auch das stutzig machen.

(missbrauchter Vorname Name anonymisiert)

03.06.2021: FAKE-MAIL-WARNUNG - Betreff: Available?

Zurzeit kursieren Fake-E-Mails, bei denen als Absendernamen die Namen von Professoren und Professorinnen der Bauhaus-Universität missbräuchlich verwendet werden. Durch die Verwendung eines Gmail-Accounts statt eines E-Mail-Accounts der Bauhaus-Universität ist die Fälschung leicht als solche zu erkennen.
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Hierzu wird keinerlei Spezialwissen benötigt und es muss auch kein E-Mail-Account kompromittiert werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.
Somit lässt sich diese Missbrauchsform auch nicht verhindern.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
Um bei Google eine Sperrung des Mail-Accounts zu beantragen, muss mir die E-Mail mit kompletten E-Mail-Header vorliegen, siehe hierzu: https://hilfe.uni-paderborn.de/Mail_Header_anzeigen 
Ob ein entsprechenden Antrag überhaupt Erfolg hat ist fraglich, bisher gab es nie eine Rückmeldung seitens Google.

Weitere Indizien die für eine Fälschung sprechen:

  • Es fehlt die persönliche Anrede.
  • Es wird ein völlig nichtssagender Betreff verwendet.
  • Es fehlt die an der Bauhaus-Universität übliche Text-Signatur.
  • Die Nachfrage ist relativ sinnfrei. Will man mit jemanden sofort kommunizieren, bietet sich die Nutzung eines synchronen Kommunikationsmittels, wie dem Telefon, statt eines asynchronen Kommunikationsmittels, wie E-Mail an. Ich glaube kaum, das jemand eine ähnliche Bitte schon jemals in einem seriösen Kontext erhalten hat. Nutzt man E-Mail kann man auch gleich schreiben, worum es geht.
  • Das flapsige BR (best regards) am Ende werden wohl die wenigsten Professoren und Professorinnen als Grußformel verwenden.

--
Von: [Vorname Name] (directord222@gmail.com)
Betreff: Available?
If you have a minute, could you please drop an email.
BR
Prof. [Vorname Name]

26.05.2021: FAKE-MAIL-WARNUNG - Betreff: Dringend

Zurzeit kursieren Fake-E-Mails, die eine Geldzahlung erwirken sollen. Die Fälschungsmasche gibt es schon länger, sie läuft immer nach dem gleichen Schema ab und so eigentlich sehr leicht zu entlarven. Als Absendername wird der Name einer Mitarbeiterin der Bauhaus-Universität missbräuchlich verwendet. Die E-Mail wurde statt von einem E-Mail-Account der Bauhaus-Universität von einem Gmail-Account versendet, dass sollte sofort auffallen.

E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.

Der Absendername einer E-Mail besitzt grundsätzlich keinerlei Verlässlichkeit und kann leicht gefälscht werden. Hierzu wird keinerlei Spezialwissen benötigt und es muss auch kein E-Mail-Account kompromittiert werden.

Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.

Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.

Durch die Verwendung einer Gmail-Absender-Adresse liegt die Fälschung hier auf der Hand und ist somit leicht erkennbar. Da die Empfängerin eine Rückfrage gestellt hat, liegen mir auch Folgemails des Angreifers vor (siehe unten, Name anonymisiert).

Für eine Fälschung sprechen weiterhin:

  • Es fehlt die persönliche Anrede.
  • Es wird ein völlig nichtssagender Betreff verwendet, der Handlungsdruck erzeugen soll. Hier sollte man immer hellhörig werden.
  • Es fehlt die an der Bauhaus-Universität übliche Text-Signatur.
  • Zahlungen sollten immer einem konkreten Vorgang zugeordnet werden können, das ist hier gar nicht möglich. Jede Rechnung im Geschäftsverkehr muss eine Rechnungsnummer enthalten, die in der Kommunikation angegeben wird. Als Verwendungszweck im Geschäftsverkehr lediglich „Beratung, Akquisitionen und Dienstleistungen“ zu nutzen, ist abwegig
  • Ausweichende Aussagen auf Nachfragen (werde die Dokumentation später senden – merkwürdige Wortwahl, Rechnung wäre hier wohl treffender) sollten ebenfalls stutzig machen.
  • Hatte man mit der vermeintlichen Absenderin bereits Mailkontakt sollten einem Abweichungen vom üblichen Schreibstil, dem Aufbau der E-Mail oder dem Vorgang an sich auffallen.
  • Die Forderung nach Nachweis einer Zahlung ist ebenfalls abwegig, den Eingang einer Zahlung kann jede/r bei Geldeingang auf dem Konto selbst feststellen.

Hat man Zweifel an der Echtheit einer E-Mail empfiehlt es sich telefonisch beim vermeintlichen Absender nachzufragen, wobei die Telefonnummer einer seriösen Quelle zu entnehmen ist.

Auf eine entsprechende Mail sollte nicht reagiert werden, sie ist zu löschen.
--
Von: Vorname Name (buero.offices@gmail.com)
Betreff: Dringend
Wir müssen eine Zahlung von 43.650,17 Euro leisten. Können wir das heute tun?
Grüße,
Vorname Name
--
Betreff: Re: Dringend
Ok, ich werde die Dokumentation später senden, bitte bezahlen
Kontoname: International trading GmbH
Kontonummer:  0191016233
IBAN: DE11100500000191016233
BIC: BELADEBEXXX
Bankname: Landesbank Berlin
Bankadresse:Alexanderpl. 2, 10178 Berlin
Zweck: Beratung, Akquisitionen und Dienstleistungen
Senden Sie mir einen Zahlungsnachweis.
Grüße,
Vorname Name
--
Betreff: Re: Dringend
Wurde die Zahlung geleistet? Senden Sie mir den Zahlungsnachweis.
--
Betreff: Re: Dringend
Ist die Zahlung abgeschlossen?

19.05.2021: WARNUNG VOR GEFÄLSCHTEN TERMINEINLADUNGEN

Einige Nutzerinnen und Nutzer haben gefälschte Termineinladungen erhalten. Die Einladungen enthalten einen Link mit Schadpotential. Auf Grund des Formates der Termineinladungen werden diese in der Regel automatisch in Outlook oder andere Mailclients übernommen. Auf eine entsprechende Termin-Einladung sollte nicht reagiert werden (nicht annehmen, ablehnen etc.), die Eintragung kann per Rechtsklick und der Option Löschen aus dem Kalender entfernt werden. Auf keinen Fall sollte leichtfertig auf einen Link geklickt werden.

Weitere Informationen in der Warnung der Polizei:

Als Absendeadresse wurden im unten stehenden Beispiel eine GMX-Adresse genutzt.

Weitere Auffälligkeiten:

  • Name mit Darstellungsfehler im Betreff
  • Hi im Betreff
  • Es wird ein anderen Name, als der des Empfängers/ der Empfängerin genannt.
  • Der eigentlich nichtssagende Text in der Einladung, soll neugierig machen, ist aber auch ein starkes Indiz für eine Fälschung. Der enthaltene Link sollte auf keinen Fall angeklickt werden.
  • Auch die abschließende Floskel Gute Zeit sollte stutzig machen.
  • Bei Formulierungen in vertraulicher Art von einer fremden Person ist ebenfalls Skepsis angebracht.

Von: Harlan Angelino (harlanangelino3nij@gmx.de)
Betreff: Einladung: Markus M_ller:Hi am Di, 18.05.2021 (UTC+01:00), Ganztägig
Zeit: Dienstag, 18. Mai 2021 02:00 bis Mittwoch, 19. Mai 2021 02:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Ort:
Einladung
Harlan Angelino (harlanangelino3nij@gmx.de)  hat Sie zu einem Termin eingeladen:     
Markus M_ller:Hi
Markus M_ller:Gelingt es Ihnen zu widerstehen? ...ttps://bit.ly/3om8Bh... Gute Zeit

17.05.2021: FAKE-E-MAIL-WARNUNG - Betreff: E-Mail-Einschränkung des Kontos

Einige unserer Nutzerinnen und Nutzer erhielten die unten stehende offensichtlich unseriöse E-Mail. Es gibt in der E-Mail keinerlei Bezug zur Bauhaus-Universität, somit sollte auch kein Anlass bestehen, diesen herzustellen. Es gibt überhaupt keinen Bezug zu irgendeinem E-Mail-Dienst oder Anbieter, auf wen oder was soll sich denn dann diese E-Mail beziehen?

Weitere Indizien für eine Fälschung sind:

  • merkwürdiger, sprachlich völlig verquerer Absender-Name (Konten Administrativ),
  • nichtssagende polnische Absendeadresse aus dem Bildungsbereich (ggf. gekaperter Account),
  • fehlende persönliche Anrede, auch im Text bleibt man völlig unkonkret,
  • der angebliche eingeschränkte E-Mail-Account wird nicht genannt (Soll es der hier angeschriebene sein, ist ja schon mal der Mailempfang nicht eingeschränkt, dass passt nicht so ganz.),
  • unprofessionelles HTML-Layout,
  • ominöser Link aus dem Vereinigten Königreich (.uk),
  • gesteltzte Sprache soll Seriösität vermitteln, tut es aber nicht, sprachliche Fehler gibt es trotzdem (wie beispielsweise die Punkte hinter Grüße und Webs),
  • flapsige Grußformel (Schöne Grüße),
  • alberne Tätigkeitsbezeichnung (Webmaster des Webs),
  • fehlende Text-Signatur.

Von: Konten Administrativ (mjanczak@ur.edu.pl)
Ihr Konto wurde eingeschränkt
Warum ist das passiert?
Ihr Konto ist eingeschränkt, da wir ein Verhalten festgestellt haben, das gegen unsere Nutzungsbedingungen zu verstoßen scheint. Weitere Informationen zu den Verhaltensweisen, die zu Einschränkungen führen können, finden Sie im Abschnitt "Was ist zulässig und was nicht zulässig" in unserer Benutzervereinbarung.
Was tun, wenn Sie der Meinung sind, dass diese Aktion ein Fehler war?
Wenn Sie der Meinung sind, dass Ihr Konto irrtümlich eingeschränkt wurde, können Sie Einspruch einlegen, indem Sie zunächst Ihre Identität bei uns überprüfen. Es wird empfohlen, dass Sie Ihr Konto aktualisieren und die Einschränkung jetzt aufheben.
Klicken Sie hier, um die Einschränkung zu aktualisieren und aufzuheben (...ttp://bermitntelnug.ucouuiodu.co.uk/Nachprüfung...)
Sobald wir Ihr E-Mail-Konto überprüft haben, überprüfen wir Ihr Konto, um festzustellen, ob es versehentlich eingeschränkt wurde. Wenn Sie sich qualifizieren, wird sich ein Kundendienstmitarbeiter mit Ihnen in Verbindung setzen, um Sie zu informieren, wenn die Kontobeschränkung aufgehoben wurde.
Bitte beachten Sie, dass Ihr Konto dauerhaft eingeschränkt wird, wenn Sie diese Nachricht ignorieren.
Schöne Grüße.
Konten Administrativ
Webmaster des Webs.
Copyright © 2021

11.05.2021: FAKE-MAIL-WARNUNG - Betreff: Areu Available?

Vor kurzem habe ich bereits vor ähnlichen E-Mails gewarnt.
Hier eine weitere leicht abgewandelte Variante.
Der vermeintliche Absender soll angeblich wieder ein Professor der Bauhaus-Universität sein.
Der Absendername wurde aber gefälscht.
Die E-Mail wurde statt von einem E-Mail-Account der Bauhaus-Universität von einem Gmail-Account versendet.
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.

Durch die Verwendung einer Gmail-Absender-Adresse (die selber schon merkwürdig erscheinen sollte) liegt die Fälschung hier auf der Hand und ist somit leicht erkennbar.

Weitere Indizien die für eine Fälschung sprechen:

  • nichtssagender, merkwürdig anmutender Betreff, der zudem mehrere sprachliche Fehler enthält
  • keine persönliche Anrede,
  • merkwürdige Anfrage, ohne einen Kontext sollen sie jemandem auf eine nichtssagende Mail antworten, wozu???
  • Die an der Bauhaus-Universität übliche E-Mail-Signatur fehlt

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
---
Von: Prof. Dr.-Ing. habil. [Vorname Name] (chairmail2021@gmail.com)
Betreff: Areu Available?
Hello,
I need your assistance right now kindly email me back as soon as possible.
Best Regards
Prof. Dr.-Ing. habil. [Name Vorname]
Chair
Thanks
(...ttps://my-email-signature.link/signature.gif?u=1437962&e=152133838&v=facdad3cc7e754876402637aebeff03aa2bdc2e6e266c5a3a4ae7837a5...) 

29.04.2021: FAKE-E-MAIL-WARNUNG - Betreff: ARE YOU AVAILABLE

Einige Nutzerinnen und Nutzer erhielten eine E-Mail, angeblich von einem Professor der Bauhaus-Universität.
Diese Absenderangabe wurde aber gefälscht.
Die E-Mail wurde statt von einem E-Mail-Account der Bauhaus-Universität von einem Gmail-Account versendet.
E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.
Durch die Verwendung einer Gmail-Absender-Adresse (die selber schon merkwürdig erscheinen sollte) liegt die Fälschung hier auf der Hand und sollte von jeder/jedem leicht erkannt werden können.
Weitere Indizien die für eine Fälschung sprechen:

  • nichtssagender, merkwürdig anmutender Betreff, dazu noch komplett in Großbuchstaben,
  • Schreibfehler,
  • keine persönliche Anrede,
  • merkwürdige Anfrage, ohne einen Kontext sollen sie jemandem eine Mail senden, wozu???

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.
--
Fake-E-Mail [Detailangaben zum geälschten Absender entfernt]:

From: Prof. Dr.-Ing. [Vorname Nachname] (mtayo374@gmail.com)
Hello   
Your attention is required, Kindly email me back as soon as possible
Best Regards
Prof. Dr.-Ing. [Vorname Nachname]
Professorship of [...]
Institute for [...]
Faculty of [...]
Bauhaus University Weimar

26.04.2021: Fake-E-Mail-Warnung - Betreff: AW: [Vorname Nachname]

Einige Nutzer/innen haben die untenstehenden E-Mails erhalten, die nicht vom angeblichen Absender stammen. Bei den E-Mails wurde der Absendername eines Professors der Bauhaus-Universität missbräuchlich verwendet.

Hierzu sollte man wissen, dass der Absendername einer E-Mail grundsätzlich keinerlei Verlässlichkeit besitzt und beliebig gefälscht werden kann. Hierzu wird keinerlei Spezialwissen benötigt und der E-Mail-Account des vermeintlichen Absenders muss auch nicht kompromittiert werden. Bei so genannten Free-Mailern, wie Gmail, Outlook-E-Mail etc., erfolgt bei der Vergabe von E-Mail-Adressen keinerlei persönliche Identifikation. Der Nachweis der Authentizität des Absenders kann nur durch den Einsatz digitaler Signaturen gewährleistet werden. Das Missbrauchsszenario selbst lässt sich damit aber nicht verhindern. Es ist angeraten bei der E-Mail-Nutzung grundsätzlich vorsichtig zu agieren. Insbesondere bei ungewöhnlichen Anfragen, sollte man skeptisch werden.

Indizien für eine Fälschung der unten stehenden E-Mail:

  • Absenderadresse passt nicht zum Absendernamen
  • Verwendung von Vorname Nachname als Betreff
  • Fehlen der an der Bauhaus-Universität üblichen E-Mail-Signatur
  • ungewöhnliches Anliegen
  • Schreibfehler
  • fehlende (persönliche) Anrede
  • AW: im Betreff kennzeichnet eine Antwort, zu der es aber erstmal eine Anfrage geben müsste.
  • Die Zusendung der Gutscheinkarte soll nicht an die E-Mail-Adresse der Bauhaus-Universität erfolgen.
  • Wechsel zwischen Du und Sie innerhalb der E-Mail-Konversation.

Auf die E-Mails sollte nicht reagiert werden, sie sind zu löschen.

Fake-E-Mails (gefälschter Absendername wurde anonymisiert).
---------------
Von: Vorname Nachname [nachträglich anonymisiert]
Betreff: AW: Vorname Nachname
Können Sie Apple iTunes Geschenkkarten an der Tankstelle und im
nächstgelegenen Geschäft oder Supermarkt kaufen, und wie schnell
können Sie es tun? Es ist dringend.
grüße
Vorname Nachname
---
nach Nachfrage der Empfängerin:

Von: Vorname Nachname [nachträglich anonymisiert]
Betreff: AW: Vorname Nachname
Kannst du mir online eine Karte kaufen?
---
nach weiterer Nachfrage:

Von: Vorname Nachname (konsernsjefprivat@gmail.com)
Betreff: AW: Vorname Nachname
Kaufen Sie 100 EUR senden an vorname.nachname@outlook.com.

11.02.2021: FAKE-E-MAIL-WARNUNG - Betreff: Are you Available?

Einige Nutzerinnen und Nutzer erhielten eine E-Mail, angeblich von einem Mitarbeiter der Bauhaus-Universität. Diese Absenderangabe wurde aber gefälscht. Die E-Mail wurde statt von einem E-Mail-Account der Bauhaus-Universität von einem Gmail-Account versendet.

E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel.
Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden.
Nur der Einsatz digitaler Signaturen ermöglicht eine verlässliche Verifikation des Absenders.
Bei der Erstellung von Gmail- und anderen Freemailer-Accounts erfolgt keinerlei Identitätsfeststellung.
Durch die Verwendung einer Gmail-Absender-Adresse (die selber schon merkwürdig erscheinen sollte) liegt die Fälschung hier auf der Hand und sollte von jeder/jedem leicht erkannt werden können.

Weitere Indizien die für eine Fälschung sprechen:

  • nichtssagender, merkwürdig anmutender Betreff
  • Schreibfehler
  • Warum sollte ein deutscher Mitarbeiter anderen deutschen Uni-Angehörigen Mails in Englisch schreiben?
  • keine persönliche Anrede
  • Die an der Universität übliche E-Mail-Signatur fehlt.
  • merkwürdige Anfrage, ohne einen Kontext sollen sie jemandem eine Mail senden, wozu???

Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Fake-E-Mail:
--------------
[gefälschter Akad. Grad Vorname Name] (direktormail4451@gmail.com)
  Hello
When you get a minute could you please drop me an email.
Regards
[ gefälschter Akad. Grad Vorname Nachname]
Director