Studieren in Chemnitz. Wissen, was gut ist.






  • Anmelden

Phishing: Versuchter Datenklau per E-Mail

Neben Spam- und Viren-Mails plagen uns neue dubiose Nachrichten, sog. Phishing-Mails (englisch: "Password fishing"). So werden Sie z.B. per E-Mail aufgefordert, Zugangsdaten (PIN, TAN) zum Online-Banking oder Account-Daten (Loginkennzeichen und Passwort) für Online-Dienste einzugeben. Solche E-Mails stammen angeblich von der TU Chemnitz oder einer Bank, die sich um Ihre Sicherheit sorgt oder von Online-Anbietern, die aus "technischen Gründen" Ihre Daten abfragen wollen (ansonsten mit der Löschung drohen). In Wirklichkeit werden die Daten aber an Kriminelle gesendet und von denen zu Ihrem Schaden benutzt!

Auch Ihre Account-Daten an der TU Chemnitz werden von Kriminellen abgefragt, die sich als eine offizielle Stelle der TU Chemnitz ausgeben.
  • Antworten Sie niemals auf solche E-Mails, wie in unten gezeigtem Beispiel!
  • Geben Sie Ihr Passwort nicht in unbekannte Webformulare ein!
  • Fragen Sie im Zweifelsfall im URZ nach!
  • Geben Sie Ihr URZ-Passwort niemandem! Die URZ-Mitarbeiter werden Sie niemals nach Ihrem Passwort fragen. Siehe: Hinweise zum URZ-Passwort

Falls Sie auf einen solchen Betrug reingefallen sind oder wenn Sie befürchten, dass sich Ihre Login-Daten in fremdem Besitz befinden:
  • Ändern Sie umgehend Ihr URZ-Passwort - siehe https://www.tu-chemnitz.de/urz/login/parole.html
  • Wenn sich Ihre Login-Daten in fremden Besitz befinden, ist es sehr wahrscheinlich, dass Ihr Account tatsächlich für kriminelle Machenschaften missbraucht wird, z.B. zum Senden von Spam-Mails. Dadurch entsteht Schaden für Sie und die Universität!

Beispiel einer solchen Phishing-Mail:

Beachten Sie bitte:

  • Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern.
  • Die Texte von solchen angeblichen Bank-E-Mails mit gesundem Menschenverstand überprüfen. Wenn eins dieser Punkte nicht zutrifft, sollten Sie keinesfalls den Anweisungen folgen:
    • Haben Sie überhaupt Beziehungen zu dieser Bank?
    • Passt der Stil (Wortwahl) zur Bank, sind Grammatik und Rechtschreibung korrekt?
    • Werden Sie persönlich angesprochen (Banken u.a. Firmen, bei denen wir Kunden sind, kennen unsere Namen)?
  • Fragen Sie bei der Bank nach, wenn Sie unsicher sind.
  • Die Webseite einer Bank nur über einen selbst erstelltes Lesezeichen oder durch manuelles Eingeben der Adresse in den Browser aufsuchen.
  • Niemals einen Link zur Bank aus einer E-Mail heraus nutzen.
  • Niemals einen unaufgefordert zugesandten Dateianhang öffnen.

Als Beispiel soll folgende E-Mail dienen. Finden Sie einige Merkwürdigkeiten, die diese Nachricht als betrügerische Phishing-Mail entlarven? Lösung per Klick auf das Bild:

Neben Banken werden auch andere Absender vorgetäuscht, die Online-Dienstleistungen bereitstellen, z.B. Ebay oder PayPal. Auch dabei geht es um das Abfangen von sensitiven Anmelde-Daten mit betrügerischer Absicht. Die Hinweise gelten auch hier. Vorsicht gilt auch bei z.T. wohlformulierten E-Mails mit angeblichen Rechnungen, Vorwürfen oder Account-Sperrungen: Die enthaltenen Anhänge nicht öffnen, es können Schadprogramme (Viren, Würmer, Trojaner) enthalten sein!

An der TU Chemnitz werden im Rahmen der Virenprüfung aller eingehender E-Mails auch viele dieser Phishing-Mails unschädlich gemacht (im August 2005 bis zu 300 täglich). Weil diese Mails jedoch in großer Zahl in vielen unterschiedlichen Varianten eintreffen, ist die Wirksamkeit der Filterung hier begrenzt.

Siehe auch: