Das Bundesamt für Verfassungsschutz (BfV) warnt aktuell vor einer erneuten Spear-Phishing-Angriffswelle mittels E-Mails gegen Universitäten und Forschungseinrichtungen in Deutschland.
In diesen Spear-Phishing-E-Mails sind Links enthalten, die zu gefälschten Webseiten der jeweiligen Institution führen. Die Empfänger werden dazu aufgefordert ihre Zugangsdaten auf der verlinkten Webseite einzugeben.
Nachdem der Empfänger dieser Aufforderung nachkommt und seine Zugangsdaten auf der gefälschten Seite abschickt, wird er anschließend auf die offizielle Seite der Lernplattform seiner Institution weitergeleitet. Der Angreifer speichert währenddessen im Hintergrund die persönlichen Zugangsdaten zur späteren missbräuchlichen Verwendung.
Das Tückische dabei:
- In den meisten Fällen ist der Absender dieser E-Mail von einer Person der eigenen oder einer anderen Universität und erscheint somit als besonders glaubwürdig.
- Der Absendername entspricht dem genutzten Namen im E-Mail-Text und den Kontaktdaten am Ende der E-Mail.
- In einigen Fällen bedient sich der Angreifer des Netzwerkes des Empfängers für weitere Angriffe (gegen andere Institutionen).
Grundsätzlich scheint der Angreifer ein Interesse an einer längerfristigen Nutzung des ausgespähten Systems zu haben.
Um sich vor so einem Angriff zu schützen, ist es besonders wichtig aufmerksam zu bleiben und sich an folgende Handlungsempfehlung zu halten:
- Prüfen Sie die Absender-E-Mail-Adresse und ‑Domäne auf Plausibilität.
- Achten Sie auf E-Mails mit verdächtig klingendem Inhalt oder der genutzten Sprache.
- Vermeiden Sie es, die enthaltenen Links zu öffnen bzw. auf Webseiten, die ihnen unbekannt sind, Ihre Zugangsdaten einzugeben.
- Informieren Sie zur Sensibilisierung auch Ihre Kolleginnen und Kollegen innerhalb und außerhalb der eigenen Institution.
Sollten Sie eine Spear-Phishing-E-Mail erhalten, senden Sie dies bitte als Anhang an das IT-ServiceDesk weiter.