Biologie-Studierende erhalten Phishing-Mails

Am 28. April 2021 wurde das Zentrum für Datenverarbeitung (ZDV) der JGU Mainz von Studierenden auf dubiose Inhalte in einer E-Mail aufmerksam gemacht, die an ihre studentische E-Mail-Adresse gesendet wurde. Hauptsächlich, aber nicht ausschließlich, waren Studierende des Fachbereichs 10 (Biologie) davon betroffen. Die Pressestelle der JGU versicherte auf Anfrage von Campus Mainz, dass es zu keinerlei Schaden gekommen sei. 

Bei Phishing-Mails ("Phishing" = password fishing) sind die Empfänger:innen in der Regel der Gefahr ausgesetzt, dass deren Daten gestohlen oder Schadsoftware auf deren Endgeräten installiert werden kann. Dabei werden die Nutzer:innen meist per E-Mail aufgefordert, gefälschte Websites zu besuchen, sodass die kriminellen Absender:innen an sensible Daten wie Bankzugangsdaten o. ä. gelangen.

Die Ursache für diese Phishing-Mails ist dem ZDV bekannt; es handele sich um eine JGU-Studierende, die eine E-Mail der Universität an ihre private E-Mail-Adresse weitergeleitet und auf ihrem privaten E-Mail-Konto eine Phishing-Mail geöffnet habe. Daraufhin seien mutmaßlich an alle Kontakte der Studierenden ähnliche E-Mails mit Malware in einer verschlüsselten ZIP-Datei versendet worden. Gegen die verantwortliche Studierende würden jedoch keine rechtlichen Schritte eingeleitet. 

Im November 2020 Erstis an der JGU betroffen

Erst vor einem halben Jahr, Ende November 2020, ist ein großer Teil von Erstsemestern ebenfalls von Phishing-Mails betroffen gewesen (campus-mainz.net berichtete). Die JGU sieht zwischen den beiden Vorfällen auf Anfrage keinen Zusammenhang. Solche E-Mails seien ein allgemeines Problem im Internet, das nie mit hundertprozentiger Sicherheit zu verhindern sein könne. 

Das ZDV arbeite aber "mit den besten am Markt verfügbaren Methoden", um solche Gefahren möglichst gering zu halten. Laut eigenen Aussagen fängt das ZDV der Uni Mainz monatlich ca. 20 Millionen Phishing- und Spam-Mails ab, um die Studierenden zu schützen. Da die Gefahr nie gänzlich aus dem Internet zu verbannen sein wird, rät das ZDV den Studierenden grundsätzlich misstrauisch gegenüber E-Mails zu sein, die persönliche Daten abfragen, da das ZDV dies in der Regel nicht tue.  

Eine Rundmail des ZDV vom 26. Mai 2021 an alle Universitätsmitglieder mit dem Betreff "Vermehrte Angriffe auf JGU Mailsysteme" zeigt, dass die genannten Ereignisse keine Einzelfälle sind und die Gefahr, die von solchen Angriffen ausgeht, zunehmend an Relevanz gewinnt. Die Mailkonten der JGU würden in letzter Zeit mehrfach über Phishing-Mails oder Malware wie Viren und Trojaner attackiert. 

Wie Phishing-Mails entlarvt werden können

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing-Mails und gibt Tipps, wie man sie leichter entlarven kann. Wichtig sei demnach: Wie lautet der Betreff? Was steht in der Adresszeile? Wie ist die Anrede? Sollten Empfänger:innen dabei irgendwelche Auffälligkeiten, wie zum Beispiel sprachliche oder grammatikalische Fehler, ins Auge fallen, ist dies ein weiteres Indiz für Phishing-Versuche. 

Außerdem wichtig sei dem BSI zufolge, dass unter keinen Umständen auf dubiose (Download-)Links geklickt werde solle, da hierüber vertrauliche Daten an die Absender:innen weitergegeben werden können. Dazu zählen beispielsweise auch Angriffe in Form falscher Termineinladungen. Als verdächtig gilt zudem, wenn im Text der E-Mail dringender Handlungsbedarf suggeriert werde. Darüber hinaus kann man sich bei verdächtigen E-Mails auch immer per Telefon (39-26316) oder Mail (hotline@zdv.uni-mainz.de) an das ZDV der JGU wenden.