Phishing

Angler mit Fisch

Phishing ist ein englisches Kunstwort, dass sich nach Wikipedia von Password harvesting fishing ableitet. Es geht grob gesagt darum, Kennwörter usw. zu ernten, indem man dem gutgläubigen Benutzer einen Köder vorwirft, dem er nicht wiederstehen kann. Sei es eine Belohnung oder die Vermeidung einer Bedrohung.

Sie sind daher raten, Ihre Account-Informationen an die Konto-Update UNIT für die sofortige Aktualisierung und SPAM-Schutz senden.“ Wie bitte? Zum Glück stammen viele Angriffe aus dem Ausland und noch lassen sich viele Versuche aufgrund der Übersetzungsfehler leicht erkennen. Doch darauf sollten Sie sich nicht verlassen! Die Erzeuger und Versender von Phishing-Nachrichten sind ständig dabei, diese zu modifizieren und der neuesten Technik anzupassen. So bleibt es dauerhaft schwierig, Phishing-Versuche zu identifizieren! Und das URZ kann Ihnen hierzu leider kein zeitloses Patentrezept an die Hand geben. Eines stimmt jedoch immer, nämlich: Das URZ wird Sie niemals dazu auffordern, Ihre UniID und Ihr Passwort in einer E-Mail zu versenden. (Entsprechendes gilt auch für andere seriöse Authentifizierungen z. B. bei Banken, Onlinehändlern) Kamen solche Aufforderungen trotzdem bei Ihnen an, konnten Sie relativ sicher sein, dass es sich um Phishing handelte.

Doch wie gesagt, die Phishing-Strategien ändern sich in rasanter Geschwindigkeit. Mittlerweile werden die Empfänger solcher Mails gebeten, einem Link zu folgen, der auf eine Webseite führt, in dem die gewünschten Daten einzugeben sind. Das Problem an dieser neuen Variante ist, dass natürlich auch ein Mitarbeiter des Rechenzentrums Sie unter Umständen bitten könnte, eine unserer Webseiten zu besuchen, auf der genau diese Daten - nämlich UniId und Passwort - abgefragt werden. Zum Beispiel, wenn ein Problem gelöst werden soll und Sie uns mit der Bitte um Hilfestellung kontaktiert haben.

Wie kann nun also derzeit eine Phishing-Mail von einer wirklichen Mail unterschieden werden?

Grundsätzlich gilt: Wann immer Sie den geringsten Zweifel an der Glaubwürdigkeit einer E-Mail haben, sprechen Sie mit dem EDV-Zuständigen Ihrer Einrichtung oder wenden Sie sich direkt an den URZ-Infoservice (Tel. 4522).

Darüber hinaus können Sie folgende Punkte prüfen:

 

  • Ist die E-Mail in (normalem) Deutsch oder hört sie sich seltsam an? Oder ist sie in anderer Sprache verfasst?
  • Endet die Adresse des Absenders auf @urz.uni-heidelberg.de?
  • Führt der enthaltene Link auf einen Server der Uni-Heidelberg?
  • Ist die verlinkte Webseite verschlüsselt (über SSL gesichert)?
  • Entspricht das Zertifikat dem Servernamen?

Zusätzliche Schutzvorkehrungen

Die E-Mail-Administratoren am URZ müssen bei einem Phishing-Angriff schnellstmöglich reagieren und den Absender der Phishing-Mail blocken. Ab diesem Zeitpunkt können unsere zentralen E-Mail-Relays – Verteilersysteme, die den eigentlichen E-Mail-Servern vorgeschaltet sind – die Phishing-Flut abwehren.

Wir haben für zukünftige Attacken eine weitere Schutzvorkehrung getroffen: Unsere Relays blockieren alle E-Mails, die von einer externen IP-Adresse kommen, entsprechend ein „Reply-to“ auf eine externe E-Mail-Adresse haben, dabei aber vorgeben, von der Universität Heidelberg zu sein. Interessierte können sich über die genaue Funktionsweise des Filters informieren.

Sollten Sie trotz aller Gegenmaßnahmen eine verdächtige E-Mail erhalten, leiten Sie uns diese zur Analyse weiter. Schicken Sie uns dabei immer den vollen E-Mail-Header mit, denn nur so lässt sich zurück verfolgen, woher die E-Mail wirklich kommt.

Übrigens: Mehr zum Umgang mit Passwörtern und weiteren sinnvollen Sicherheitsvorkehrungen finden Sie in unserem Faltblatt „Unsere Empfehlungen für Ihre IT-Sicherheit“. Die Faltblätter sind im Infoservice des URZ und der Altstadt erhältlich.

 

Verantwortlich:
Letzte Änderung: 07.12.2015
zum Seitenanfang/up