Universitätsrechenzentrum
Phishing

Phishing: Versuchter Datenklau per E-Mail

  1. Was ist eigentlich Phishing?
  2. Wie können Sie solche Fälschungen von echten E-Mails unterscheiden?
  3. Grundregeln im Umgang mit fragwürdigen E-Mails
Sie fühlen sich fit in Sachen Phishing? →
direkt zum Selbsttest

Was ist eigentlich Phishing?

Mit sogenannten Phishing-Mails (aus dem Englischen: "Password fishing") versuchen Kriminelle, Zugangsdaten (Login, Passwort, aber auch PIN und TANs) von Personen zu entlocken.

So werden Benutzer der TU Chemnitz mit gefälschten E-Mails oder auf gefälschten Webseiten aufgefordert, ihr Passwort preiszugeben. Häufig geschieht das unter Angabe falscher Tatsachen (z. B. „Speicherplatz ausgeschöpft“) und unter Androhung von Konsequenzen (z. B. „E-Mail nicht mehr nutzbar“). In Wirklichkeit werden die Zugangsdaten aber an Kriminelle gesendet.

(Links bitte anklicken)
Eine Phishing-Mail
Absender nicht tu-chemnitz.de Keine digitale Signatur Keine Anrede Grammatikfehler, merkwürdige Formulierungen Verweis auf Webseite außerhalb tu-chemnitz.de
lockt Benutzer auf ein
externes Web-Formular
Webseite nicht in tu-chemnitz.de Nicht https = keine gesicherte Verbindung Ungewohnte
Gestaltung,
Englisch? Nichts ausfüllen, URZ fragen!
, um Login-Daten abzufragen.
Was kann passieren?

Wenn sich Ihre Login-Daten in fremden Besitz befinden, ist es sehr wahrscheinlich, dass Ihr Account tatsächlich für kriminelle Machenschaften missbraucht wird, z. B. zum Senden von Spam-Mails.

Dadurch entsteht Schaden für Sie und die Universität! Natürlich haben Fremde dann auch Zugriff auf Ihre E-Mails und Daten, können (kostenpflichtige) Dienste in Anspruch nehmen oder Straftaten mit Ihren Zugangsdaten begehen! Dies kann empfindliche juristische und finanzielle Konsequenzen nach sich ziehen.

Wie können Sie solche E-Mail-Fälschungen von echten E-Mails unterscheiden?

  • Schauen Sie sich E-Mails oder Webformulare, die Sie zur Eingabe Ihres Passwortes auffordern, gründlich an!
  • E-Mails des Universitätsrechenzentrums, die Sie zu solchen Aktionen auffordern, sind digital signiert.
  • Die Mitarbeiterinnen und Mitarbeiter des Universitätsrechenzentrums sprechen Sie auch in E-Mails mit Ihrem Namen an.
  • Webformulare, die Sie zur Eingabe Ihres Passworts der TU Chemnitz auffordern, befinden sich immer auf Webservern mit der Adresse tu-chemnitz.de und sind immer mittels https geschützt.
  • Die Mitarbeiterinnen und Mitarbeiter des Universitätsrechenzentrums beherrschen die deutsche Sprache und bemühen sich um korrekte Rechtschreibung und Grammatik.
  • Merkmale einer vom URZ gesendeten E-Mail
    Absender ...tu-chemnitz.de Digitale Signatur Anrede mit Namen korrektes Deutsch Verweis auf Webseite in tu-chemnitz.de gesichert mit https

Grundregeln zum Umgang mit fragwürdigen E-Mails:

  • Antworten Sie niemals auf solche E-Mails.
  • Geben Sie Ihr Passwort nicht in unbekannte Webformulare ein!
  • Handeln Sie nicht unter Zeitdruck, fragen Sie im Zweifelsfall im URZ nach!
  • Geben Sie Ihr URZ-Passwort niemandem! Die URZ-Mitarbeiter/innen werden Sie niemals nach Ihrem Passwort fragen. Siehe: Hinweise zum URZ-Passwort

Falls Sie auf einen solchen Betrug reingefallen sind oder wenn Sie befürchten, dass sich Ihre Login-Daten in fremdem Besitz befinden:

An der TU Chemnitz werden im Rahmen der Virenprüfung aller eingehender E-Mails auch viele dieser Phishing-Mails unschädlich gemacht. Weil diese Mails jedoch in großer Zahl in vielen unterschiedlichen Varianten eintreffen, ist die Wirksamkeit der Filterung hier begrenzt.

Lesen Sie auch unsere Blogartikel:

Siehe auch: