Phishing: Versuchter Datenklau per E-Mail

Mit sog. Phishing-Mails (englisch: "Password fishing") versuchen Kriminelle, Zugangsdaten (Login, Passwort, aber auch PIN und TANs) von Personen zu entlocken. So werden Benutzer der TU Chemnitz mit gefälschten E-Mails oder auf gefälschten Webseiten aufgefordert, ihr Passwort preiszugeben. Häufig geschieht das unter Angabe falscher Tatsachen (z.B. "Speicherplatz ausgeschöpft") und unter Androhung von Konsequenzen (z.B. "E-Mail nicht mehr nutzbar"). In Wirklichkeit werden die Zugangsdaten aber an Kriminelle gesendet.

Beispiel: Eine Phishing-Mail lockt Benutzer auf ein externes Web-Formular, um Login-Daten abzufragen.

Wenn sich Ihre Login-Daten in fremden Besitz befinden, ist es sehr wahrscheinlich, dass Ihr Account tatsächlich für kriminelle Machenschaften missbraucht wird, z.B. zum Senden von Spam-Mails. Dadurch entsteht Schaden für Sie und die Universität! Natürlich haben Fremde dann auch Zugriff auf Ihre E-Mails und Daten, können (kostenpflichtige) Dienste in Anspruch nehmen oder Straftaten mit Ihren Zugangsdaten begehen! Dies kann empfindliche juristische und finanzielle Konsequenzen nach sich ziehen.

Wie können Sie solche E-Mail-Fälschungen von echten E-Mails unterscheiden?

• Schauen Sie sich E-Mails oder Webformulare, die Sie zur Eingabe Ihres Passwortes auffordern, gründlich an!
• E-Mails des Universitätsrechenzentrums, die Sie zu solchen Aktionen auffordern, sind digital signiert.
• Die Mitarbeiter des Universitätsrechenzentrums sprechen Sie auch in E-Mails mit Ihrem Namen an.
• Webformulare, die Sie zur Eingabe Ihres Passworts der TU Chemnitz auffordern, befinden sich immer auf Webservern mit der Adresse tu-chemnitz.de und sind immer mittels https geschützt.
• Die Mitarbeiter des Universitätsrechenzentrums beherrschen die deutsche Sprache und bemühen sich um korrekte Rechtschreibung und Grammatik.
• Absender ...tu-chemnitz.de Digitale Signatur Anrede mit Namen korrektes Deutsch Verweis auf Webseite in tu-chemnitz.de gesichert mit https
  Merkmale einer vom URZ gesendeten E-Mail

Grundregeln zum Umgang mit fragwürdigen E-Mails:

• Antworten Sie niemals auf solche E-Mails.
• Geben Sie Ihr Passwort nicht in unbekannte Webformulare ein!
• Handeln Sie nicht unter Zeitdruck, fragen Sie im Zweifelsfall im URZ nach!
• Geben Sie Ihr URZ-Passwort niemandem! Die URZ-Mitarbeiter werden Sie niemals nach Ihrem Passwort fragen. Siehe: Hinweise zum URZ-Passwort

Falls Sie auf einen solchen Betrug reingefallen sind oder wenn Sie befürchten, dass sich Ihre Login-Daten in fremdem Besitz befinden:

• Ändern Sie umgehend Ihr URZ-Passwort - siehe https://www.tu-chemnitz.de/urz/login/parole.html
• Falls Sie sich im Chemnitzer Absolventennetz (CAN) angemeldet haben, ändern Sie umgehend Ihr CAN-Passwort: http://can.tu-chemnitz.de → CAN-Servicecenter
• Wenden Sie sich an das URZ, wir helfen Ihnen bei der Identifizierung eines möglichen Schadens.

An der TU Chemnitz werden im Rahmen der Virenprüfung aller eingehender E-Mails auch viele dieser Phishing-Mails unschädlich gemacht. Weil diese Mails jedoch in großer Zahl in vielen unterschiedlichen Varianten eintreffen, ist die Wirksamkeit der Filterung hier begrenzt.

Siehe auch:

• Wikipedia: Phishing
• MailFrontier Phishing IQ Test
• 10 Punkte, die eine Phishing-Mail entlarven

URZ
13. Juni 2012

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.