HRZ-Blog ​​ ​​​​​​ ​​ – August 2020

 

In der Corona Krise haben die IT-Sicherheitsbedrohungen zugenommen, dies bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es sind unter anderem verstärkt Schadsoftware, Spam- und Phishing-Mails unterwegs. IT-Sicherheit ist in Zeiten von Corona – mit digital unterstützter Lehre und Homeoffice deshalb enorm wichtig.

Aus aktuellem Anlass warnt der IT-Sicherheitsbeauftragte noch einmal vor einer Spam-Kampagne mit aggressiver Schadsoftware, auf die bereits vor zwei Wochen hingewiesen wurde. Diese Spamwelle ist aggressiver geworden und wird laut IT-Sicherheitsrxperten mehrere Wochen andauern. Im Rahmen dieser Kampagne werden zurzeit die Absenderadressen dieser E-Mails so gefälscht, dass es den Anschein macht, als ob die E-Mails von echten Accounts der Goethe-Universität versendet worden wären, unter anderem wird dabei sogar die Mailadresse der Präsidentin gefälscht. Dabei werden zum Teil auch E-Mails als Antwort auf tatsächlich von den betroffenen Personen gesendete Inhalte beobachtet.

Die Word-Dokumente im Anhang beinhalten eine Schadsoftware, die beim Öffnen aktiviert wird. Ein häufig beobachteter Standardtext lautet „Im Anhang dieser E-Mail finden Sie eine .DOC-Datei mit den gewünschten Informationen“. Allerdings verändern sich die Texte in diesen E-Mails fortlaufend.

Im Allgemeinen sollten alle Mitglieder der Goethe-Universität auf die Merkmale von Phishing-Mails, wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und Telefonnummern, unaufgeforderte Informationen, dringenden Handlungsbedarf usw. achten. Jede*r sollte genau prüfen, ob Anhang und Inhalt plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie bei der/dem vermeintlichen Absender*in eine Rückfrage stellen.

Falls Sie eine Datei in solchen E-Mails versehentlich geöffnet oder einen Link angeklickt haben, melden Sie sich direkt bei Ihrem zuständigen IT-Support.