Navigation

Inhalt Hotkeys
Universitätsrechenzentrum
Phishing

Phishing: Versuchter Datenklau per E-Mail

Mit sog. Phishing-Mails (englisch: "Password fishing") versuchen Kriminelle, Zugangsdaten (Login, Passwort, aber auch PIN und TANs) von Personen zu entlocken. So werden Benutzer der TU Chemnitz mit gefälschten E-Mails oder auf gefälschten Webseiten aufgefordert, ihr Passwort preiszugeben. Häufig geschieht das unter Angabe falscher Tatsachen (z.B. "Speicherplatz ausgeschöpft") und unter Androhung von Konsequenzen (z.B. "E-Mail nicht mehr nutzbar"). In Wirklichkeit werden die Zugangsdaten aber an Kriminelle gesendet.

Beispiel (per Klick): Eine

Phishing-Mail
lockt Benutzer auf ein
externes Web-Formular
, um Login-Daten abzufragen.

Wenn sich Ihre Login-Daten in fremden Besitz befinden, ist es sehr wahrscheinlich, dass Ihr Account tatsächlich für kriminelle Machenschaften missbraucht wird, z.B. zum Senden von Spam-Mails. Dadurch entsteht Schaden für Sie und die Universität! Natürlich haben Fremde dann auch Zugriff auf Ihre E-Mails und Daten, können (kostenpflichtige) Dienste in Anspruch nehmen oder Straftaten mit Ihren Zugangsdaten begehen! Dies kann empfindliche juristische und finanzielle Konsequenzen nach sich ziehen.

Wie können Sie solche E-Mail-Fälschungen von echten E-Mails unterscheiden?

  • Schauen Sie sich E-Mails oder Webformulare, die Sie zur Eingabe Ihres Passwortes auffordern, gründlich an!
  • E-Mails des Universitätsrechenzentrums, die Sie zu solchen Aktionen auffordern, sind digital signiert.
  • Die Mitarbeiter des Universitätsrechenzentrums sprechen Sie auch in E-Mails mit Ihrem Namen an.
  • Webformulare, die Sie zur Eingabe Ihres Passworts der TU Chemnitz auffordern, befinden sich immer auf Webservern mit der Adresse tu-chemnitz.de und sind immer mittels https geschützt.
  • Die Mitarbeiter des Universitätsrechenzentrums beherrschen die deutsche Sprache und bemühen sich um korrekte Rechtschreibung und Grammatik.
  • Merkmale einer vom URZ gesendeten E-Mail

Grundregeln zum Umgang mit fragwürdigen E-Mails:

  • Antworten Sie niemals auf solche E-Mails.
  • Geben Sie Ihr Passwort nicht in unbekannte Webformulare ein!
  • Handeln Sie nicht unter Zeitdruck, fragen Sie im Zweifelsfall im URZ nach!
  • Geben Sie Ihr URZ-Passwort niemandem! Die URZ-Mitarbeiter werden Sie niemals nach Ihrem Passwort fragen. Siehe: Hinweise zum URZ-Passwort

Falls Sie auf einen solchen Betrug reingefallen sind oder wenn Sie befürchten, dass sich Ihre Login-Daten in fremdem Besitz befinden:

An der TU Chemnitz werden im Rahmen der Virenprüfung aller eingehender E-Mails auch viele dieser Phishing-Mails unschädlich gemacht. Weil diese Mails jedoch in großer Zahl in vielen unterschiedlichen Varianten eintreffen, ist die Wirksamkeit der Filterung hier begrenzt.

Siehe auch: