Täglich werden den Rechenzentren Phishing- und Spam-Mails von Hochschulangehörigen gemeldet. Trotzdem ist es unmöglich zu verhindern, dass Phishing-Mails zugestellt werden und in Ihrem Postfach landen. Seien Sie weiter auf der Hut und fragen Sie im Zweifel nach, wie Sie sich verhalten sollen wenn Sie eine verdächtige E-Mail erhalten haben.
Im Podcast des BSI "Udate verfügbar - Folge 14: Zugriff verweigert! – Erpressung mit Ransomware" vom Oktober 2021 ist anschaulich geschildert, was es für eine Institution bedeutet, einer Ransomeware-Attacke zum Opfer zufallen. Der TU Berlin ist genau dies im Frühjahr 2021 passiert.
Eine verdächtige E-Mail wird auf die typischen Spam- bzw. Phishing-Merkmale hin analysiert. Bestätigt sich der Verdacht, wird manuell ein Report beim Portal SpamCop.net angestoßen. Die Absendeadresse landet dort auf Block-Listen, die allen E-Mail-Providern zum Abruf zur Verfügung stehen und der Betreiber der geblockten E-Mail-Adresse wird informiert.
Gleichzeitig werden unsere internen SPAM-Filter automatisch mit dem Inhalt der E-Mail trainiert, damit ähnliche E-Mails in Zukunft schneller erkannt und entsprechend markiert werden können. Als SPAM markierte E-Mails werden je nach Standort entweder direkt nach Spamblock.hochschule-trier.de verschoben oder können von den Nutzer*innen selbstständig mittels Posteingangsregeln behandelt werden. Anhand der Meta-Daten von häufig wiederkehrenden SPAM-Mails werden weitere Filterlisten manuell erzeugt.
Zusätzliche Maßnahmen bei Phishing-Mails:
Als Phishing-Mail stufen wir eine SPAM-Mail ein, die einen Anmeldenamen und ein Passwort abgreifen möchte. Dabei ist erstmal irrelevant, ob das Ziel Ihr Hochschulkonto, Ihr Bankkonto oder ähnliches ist.
Beinhaltet eine Phishing-Mail Verweise auf externe Web-Sites (Links), so wird der Zugriff auf die URL gesperrt. Diese Filter decken alle Rechner in den Campusnetzen, im WLAN und im VPN ab. Lesen Sie die E-Mail aber zu Hause oder Unterwegs und ohne eine aktive VPN-Verbindung, so greift diese Zugriffssperre nicht!
Eine gefährliche Phishing-Mail liegt vor, wenn geziehlt Ihr Hochschulkonto erfragt wird. Diese gezielten E-Mails werden, sofern sie einen wiederkehrenden Anhang beinhalten, dem Virenscanner zum Lernen übergeben und in letzter Konsequenz vom E-Mail-System abgelehnt. Verwenden diese jedoch Absendeadressen die sich lediglich ähnlich sind, so sperren wird diese nur in Ausnahmefällen. Da Phishing-Mails oft von eigentlich seriösen aber gehackten Postfächern versandt werden, ist eine dauerhafte Ablehnung dieser Absendeadressen nicht zielführend und eine Information an den Betreiber der Absendeadresse zwingend notwendig. Diese Maßnahmen erfordern eine Einzelfallabschätzung durch versierte Administrator*innen.
Sollte hochschulweit eine gefährliche Pishing-Kampagne im Umlauf sein, veröffentlichen wir auf den Seiten des Rechenzentrum umgehend eine diesbezügliche News. Hinweise senden wir außerdem zielgerichtet per E-Mail an den Personenkreis, der diese Phishing-Mail auch tatsächlich erhalten hat.
Damit wir bei einer Anmeldung an Diensten oder Systemen der Hochschule Ihre Zugangsdaten (Anmeldename und Passwort) prüfen können, müssen diese auf unseren Servern gespeichert sein. Um sicherzustellen, dass niemand Ihr Passwort auslesen kann, wird dieses nicht im Klartext, sondern "verschlüsselt" als Hash-Wert abgelegt. Um aktuellen Anforderungen gerecht zu werden haben wir den bisherigen Hash-Algorithmus auf eine neuere und sicherere Variante umgestellt. Um von diesem Sicherheitsgewinn zu profitieren, müssen Sie Ihr Passwort einmalig ändern. Dadurch wird der bisherige Hash-Wert durch einen neuen ersetzt. Gleichzeitig haben wir die Anforderungen an ein sicheres Passwort etwas erhöht und an aktuelle Empfehlungen angepasst.
WICHTIG: Ändern Sie Ihr Passwort nur über die dafür vorgesehenen Webseiten der Rechenzentren! Sollte Ihr gewähltes Passwort den Anforderungen nicht genügen, erhalten Sie während der Änderung entsprechende Hinweise und Meldungen. Wenn Ihr derzeitiges Passwort den aktuellen Anforderungen genügt, können Sie auch dieses Passwort nochmal vergeben.
Sein Sie weiterhin bitte besonders aufmerksam wenn Sie per Mail aufgefordert werden Ihr Passwort zu ändern. Die Rechenzentren versenden keine Links zur Passwortänderung! Wenn Sie sich nicht sicher sind, fragen Sie bei uns im Helpdesk nach.
Sie verlassen die offizielle Website der Hochschule Trier