Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » email » phishing
Zuletzt angesehen: phishing
email:phishing

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Hinweise zu gefälschten E-Mails (Phishing)

Leider kann man Absender und Inhalte von E-Mails leicht fälschen. Mit diesen gefälschten Nachrichten soll der Nutzer glauben, dass es sich um eine offizielle Nachricht handelt. Die bösen Buben nutzen das aus, um an persönliche Daten des Opfers zu gelangen, zB

  • Login und Passwort für den Mailserver
  • PIN und TAN's für das Online-Banking
  • Login und Passwort für ebay, google, facebook, …

oder um Schadsoftware auf dem Rechner des Nutzers zu installieren (Trojaner).

I.d.R. wird der Nutzer auf eine externe Webseite gelockt, um dort seine Daten einzugeben. Diese externe Webseite sieht der offiziellen Webseite des Unternehmens oder der Institution oftmals täuschend ähnlich. Manchmal bitten die bösen Buben auch einfach auf eine Nachricht zu antworten und Nutzernamen und Passwort mitzuschicken.

Wie erkennt man eine gefälschte E-Mail

Glücklicherweise sind die Nachrichten oft in schlechtem Deutsch gehalten. Das sollte eigentlich schon ausreichen, um die Nachricht in den virtuellen Papierkorb zu werfen. Aber auch die bösen Buben lernen dazu und das Deutsch wird immer besser. Eine richtig gut gemachte gefälschte Nachricht können Sie nicht mehr als Fälschung erkennen. Das ist leider die schlechte Nachricht. Aber bis es soweit ist, hier einige Merkmale für echte E-Mails vom Rechenzentrum:

  • Wir verwenden i.d.R. eine persönliche Anrede.
  • Wir sprechen i.d.R ordentliches Deutsch und verwenden das auch im Betreff und im E-Mail-Text
  • Wir schicken Ihnen keine Aufforderungen zur Weitergabe von Daten.

ABER: ausländische Studenten und Mitarbeiter

Durch die zunehmende Internationalisierung von Studium und Forschung werden viele nicht deutsch sprechende Studenten und Mitarbeiter immatrikuliert oder beschäftigt. Für diese Gruppe ist es oft schwer zu erkennen, ob es sich um ordentliches Deutsch in einer E-Mail handelt.

DARUM:

  • Geben Sie NIEMALS ihre Nutzerdaten (Login, Passwort, TAN's, PIN's, E-Mail-Adresse) an, wenn Sie dazu aufgefordert werden! Wir - das Rechenzentrum - und auch z.B. ihre Sparkasse werden Sie NIEMALS per E-Mail auffordern, ihre Daten irgendwo einzugeben oder Ihr Passwort zuzuschicken!
  • Schützen Sie ihre E-Mail-Adresse! Vermeiden Sie die Veröffentlichung ihrer E-Mail-Adresse im Klartext auf Webseiten oder in öffentlichen PDF-Dokumenten!
  • Seien Sie misstrauisch und aufmerksam! Rufen Sie notfalls vorher an, wenn Sie unsicher sind.

Beispiele für gefälschte Nachrichten

phishing beispiele

mögliche technische Maßnahmen

blockieren von eingehenden Nachrichten, die einen Absender der FH Schmalkalden nutzen

Erste Versuche mit dieser Maßnahme scheiterten an der Tatsache, dass es zu viele „richtige“ Nachrichten mit einem Absender der FH Schmalkalden gibt, die von extern kommen (Webapplikationen, Weiterleitungen, …).

Spam-Filter

Da die gefälschten Nachrichten so wie echte Nachrichten aussehen, kann man natürlich keine typischen Merkmale von Spam finden. Diese Nachrichten können also nicht als Spam erkannt werden (Stand Aug. 2013)

Viren-Filter

Einige Antiviren-Softwareprodukte sind in der Lage, schon auf dem zentralen Mailserver anhand von Blacklists Links in E-Mails auf Bösartigkeit zu überprüfen. Der Nachteil der Blacklists ist die zeitlich verzögerte Aktualisierung. I.d.R. ist die gefälschte E-Mail dann schon zum Anwender durchgedrungen. Erfahrungen aus anderen Universitäten bestätigen das, sonst würde es keine Meldungen über gekaperte Accounts geben.

Kryptographie (signierte E-Mails)

Die Technik ist seit Jahren vorhanden und ausgereift. Eine praktische Umsetzung für ALLE Mitarbeiter ist aber weiterhin aus verschiedenen Gründen nicht in Sicht:

  • hohe Komplexität
  • hoher Verwaltungsaufwand (PKI Infrastruktur)
  • Schulung der Anwender
  • keine homogene IT-Infrastruktur
  • kein Zwang zur Signatur von E-Mails
  • Probleme beim Lesen von E-Mails
  • Vertretungsregelungen (Passwörter)
  • u.s.w.

Konsequenzen einer gestohlenen Identität

Sehr oft werden die gestohlenen Identitäten genutzt, um sich an den Mailservern der Unternehmen oder Hochschulen anzumelden und um über diese Mailserver massenhaft Spams abzusetzen mit der Identität des Opfers im Absender. Weitere gezielte Angriffe auf andere Dienste sind möglich, weil der Bösewicht Einblick in sämtliche Nachrichten des Opfers hat.

Im schlimmsten Fall landet nach einer solchen Spam-Attacke der Mailserver der Hochschule auf einer Blacklist und der gesamte E-Mail-Verkehr nach extern ist blockiert. Der entstehende Schaden kann also schon durch einen einzigen gestohlenen Account enorm hoch sein.

Beispiel vom 29. Juni der Uni Jena: https://www.uni-jena.de/Universit%C3%A4t/Einrichtungen/URZ/URZ_News/Blacklist_2013_06.html

http://de.wikipedia.org/wiki/Phishing

http://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/it-sicherheit/phishing/

email/phishing.1376646190.txt.gz · Zuletzt geändert: 2024/08/07 13:34 (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki