Warnung vor Spear-Phishing-Angriffen

Ansprechpartner

Telefon

work
+49 241 80 24882

E-Mail

E-Mail

Ansprechpartner

Telefon

work
+49 241 80 29206

E-Mail

E-Mail
 

Schon immer sind die Ergebnisse wissenschaftlicher Arbeit gestohlen und zum Schaden der Urheber verwendet worden. Mit dem Einzug von Informationstechnik in alle Bereiche der Forschung ergeben sich neue Gefährdungen für die Vertraulichkeit von geistigem Eigentum.

Konkrete Warnungen erreichen die RWTH und andere Universitäten von Stellen wie z. B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundesamt für Verfassungsschutz (BfV) und dem Deutschen Forschungsnetz (DFN). Derzeit wird vor sogenannten Spear Phishing Angriffen gewarnt.

Vorgehensweise der Angreifer

Bei Spear Phishing wird das Opfer im Vorfeld ausgespäht. Erst nach Kenntnis von Forschungsinteressen und For-schungskontakten des Opfers wird eine E-Mail formuliert, in der die Angreifer z.B. eigene Veröffentlichungen in verwandten Forschungsthemen erwähnt und Interesse an den Themen des Opfers bekundet. Solchen E-Mails sind dann Links beigefügt, die auf gut gefälschte Webseiten, z.B. Bibliotheksseiten, Selfservice-Portale der jeweiligen lokalen Einrichtung verweisen, um die entsprechenden Kennwörter des Opfers zu erhalten.

Zur Erkennung solcher Spear-Phishing-E-Mails ist die Beachtung von Sicherheitsmerkmalen erfoderlich:

  • Verschlüsselung der Webseite
  • gültiges Zertifikat der Webseite
  • Prüfung der URL auf unauffällige Modifikationen, z.B. ub.rwth-aachen-de.ua
  • Verzicht auf Darstellung von HTML-Inhalten in E-Mails

Kontakt im Verdachtsfall

Sollten Sie weitere Fragen oder sogar eine Spear-Phishing-E-Mail erhalten haben, wenden Sie sich bitte an Guido Bunsen oder Jens Hektor. Natürlich steht Ihnen auch das IT-ServiceDesk als Anlaufstelle zur Verfügung.