Phishing-Mails an Erstsemester der JGU Mainz verschickt

28.12.2020
Campus-News, Studium
hb

Im November 2020 wurden Erstsemester der JGU Ziele von Cyberkriminellen. Das ZDV geht gegen Phishing-Versuche vor – rät den Studierenden aber auch zur eigenen Wachsamkeit gegenüber verdächtigen E-Mails.

Der Absender der Phishing-Mail gibt vor, im Auftrag von Amazon zu handeln. Die Erstsemester der JGU werden nicht persönlich angesprochen, stattdessen wurde zur Stornierung über eine externe Website aufgerufen und mit Kontosperrung gedroht.

Vor Kurzem wurden über einen Uni-Mailverteiler Phishing-Mails an Erstsemester versendet. Das Zentrum für Datenverarbeitung (ZDV) reagierte "sofort" und gibt Tipps zum Erkennen von Betrugsversuchen.

Das ZDV der JGU Mainz filtert laut eigener Aussage bis zu 20 Millionen Spam- bzw. Phishing-Mails pro Monat, bevor diese in den Postfächern der Angehörigen der JGU landen. Dennoch wurden Mitte November Phishing-Mails über die Verteilerliste "dl-studErstsemester@uni-mainz.de" an Erstsemester versendet. Nach Bemerken der Phishing-Mail wurde die Verteilerliste "sofort" deaktiviert, betont das ZDV. Am 26. und 27. November wurden weitere Phishing-Mails an Mailinglisten des ZDV gesendet. Dieser "gezielte Versand" an Mailinglisten sei "in der Form" noch nicht aufgetreten und werde durch das ZDV weiter beobachtet.

Der Begriff "Phishing" bedeutet "Passwort fishing" und bezieht sich auf ein Vorgehen Cyberkrimineller, das das Ziel hat, Accountdaten von Nutzer:innen herauszufinden. Die Kriminellen tarnen sich als seriöse Unternehmen mit bekannten Marken und gestalten seriös wirkende Websites. Neben der Gefahr des Datendiebstahls kann durch das Öffnen von Phishing-Mails schädliche Software auf technische Geräte gelangen. 

Die E-Mail an die Erstsemester, die Mitte November verbreitet wurde, wurde von der E-Mail-Adresse bestellbestätigung@anker.com versendet. Hierbei handelt es sich nach Aussage des ZDV um keinen Account oder Server der JGU. Das Layout der Mail erinnert an das Corporate Design des Versandhändlers Amazon. Der:die Empfänger:in, angeredet als "DI Stud-Erstsemester", wurde u.a. dazu aufgerufen, eine über Amazon bestätigte Bestellung von 370,50 Euro zu stornieren. Die Stornierung sollte über eine externe Seite erfolgen, auf der die jeweiligen Amazon-Kontodaten abgefragt werden. 

ZDV reagierte "sofort" 

Das ZDV erklärt die Sicherheitslücke durch einen technischen Defekt, der die Verteileradresse kurzzeitig für externe Adressen ansprechbar gemacht habe. Ursprünglich wurde die Mailingliste 2018 eingerichtet, um eine Umfrage unter Erstsemestern durchzuführen. Seitdem wurde die Liste für den Versand offizieller Informationen der Universität genutzt und jeweils zum Semesterbeginn aktualisiert, so das ZDV. Demnach waren in der Verteilerliste zuletzt 4.800 studentische E-Mail-Adressen eingetragen.

In der vorliegenden Phishing-Mail sah das ZDV nur eine "geringe Gefahr", da die Echtheit aufgrund mehrerer Merkmale leicht angezweifelt werden konnte. So weist das ZDV darauf hin, dass es unwahrscheinlich gewesen sei, dass Erstsemester die zu dem Zeitpunkt neuen Mailadressen bereits für Bestellungen über Amazon verwendet haben könnten. Zudem würden die Empfänger:innen nicht namentlich angesprochen.  

Tipps zum Erkennen betrügerischer Mails

Das ZDV empfiehlt auf seiner Website, grundsätzlich misstrauisch zu sein und die Beschaffenheit von E-Mails zu analysieren. Generell verschicke das ZDV keine E-Mails, die nach Accountdaten fragen (campus-mainz.net berichtete).

Die Website des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefert weiter Tipps, um Phishing-Mails und -Websites zu erkennen. Hauptaugenmerk sollte dabei auf der Adresszeile, den Betreff und der Anrede liegen. Zudem würden Phishing-Mails Dringlichkeit vortäuschen sowie mit Maßnahmen wie Kontosperrung drohen und seien in einem schlechten Deutsch verfasst. Der "3-Sekunden-Sicherheits-Check" des BSI fasst die wichtigsten Punkte alternativ in einem Video zusammen.  

Wer verdächtige Mails in seinem:ihrem Postfach entdeckt, kann jederzeit per Telefon (39-26316) oder Mail (hotline@zdv.uni-mainz.de) Nachfragen an das ZDV stellen. Ansonsten rät das ZDV im Umgang mit Phishing-Mails, sie "dorthin zu befördern, wo sie hingehören - in den (virtuellen) Papierkorb".

Campus Mainz e.V. unterstützen!

Campus Mainz e.V. ist ein gemeinnütziger Verein und die meiste Arbeit ist ehrenamtlich. Hilf uns dabei auch in Zukunft tolle Dienste für alle kostenlos anzubieten. Unterstütze uns jetzt!