In der Corona Krise
haben die IT-Sicherheitsbedrohungen zugenommen, dies bestätigt auch das
Bundesamt für Sicherheit in der Informationstechnik (BSI). Es sind unter
anderem verstärkt Schadsoftware, Spam- und Phishing-Mails
unterwegs. IT-Sicherheit ist in Zeiten von Corona – mit digital unterstützter
Lehre und Homeoffice deshalb enorm wichtig.
Aus aktuellem Anlass warnt der IT-Sicherheitsbeauftragte noch einmal vor einer Spam-Kampagne mit aggressiver Schadsoftware, auf die bereits
vor zwei Wochen hingewiesen wurde. Diese Spamwelle ist aggressiver
geworden und wird laut IT-Sicherheitsrxperten mehrere Wochen
andauern. Im Rahmen dieser Kampagne werden zurzeit die Absenderadressen
dieser E-Mails so gefälscht, dass es den Anschein macht, als ob die
E-Mails von echten Accounts der Goethe-Universität versendet worden wären, unter anderem
wird dabei sogar die Mailadresse der Präsidentin gefälscht. Dabei
werden zum Teil auch E-Mails als Antwort auf tatsächlich von den
betroffenen Personen gesendete Inhalte beobachtet.
Die Word-Dokumente im Anhang beinhalten eine Schadsoftware, die beim
Öffnen aktiviert wird. Ein häufig beobachteter Standardtext lautet „Im
Anhang dieser E-Mail finden Sie eine .DOC-Datei mit den gewünschten
Informationen“. Allerdings verändern sich die Texte in diesen E-Mails fortlaufend.
Im Allgemeinen sollten alle Mitglieder der Goethe-Universität auf die Merkmale von Phishing-Mails,
wie zum Beispiel gefälschte Absenderadressen, gefälschte Signaturen und
Telefonnummern, unaufgeforderte Informationen, dringenden
Handlungsbedarf usw. achten. Jede*r sollte genau prüfen, ob Anhang und Inhalt
plausibel sind, bevor Sie auf Links oder Dateianhänge klicken, die per
E-Mail gesendet werden. Falls Sie unsicher sind, sollten Sie bei der/dem
vermeintlichen Absender*in eine Rückfrage stellen.
Falls Sie eine Datei in solchen E-Mails versehentlich geöffnet oder
einen Link angeklickt haben, melden Sie sich direkt bei Ihrem
zuständigen IT-Support.
