„Seien Sie sehr vorsichtig und prüfen Sie genau die Absenderadresse sowie die Links und Anhänge, bevor Sie darauf klicken“, sagt IT-Sicherheitsbeauftragte Dr. Ursula Hilgers. Denn Einrichtungen, mit denen man bisher keinen Kontakt hatte, schicken nicht einfach eine Nachricht. Warum sollten sie das tun? Ist die Absenderadresse nicht bekannt oder enthält sie beispielsweise ungewöhnliche Endungen, sind Zweifel angebracht. „Dann klicken Sie besser keine Links an oder öffnen anhängende Dateien“, lautet der klare Ratschlag der Expertin.
Beispielsweise versteckte sich ein Schadcode in einem angeblichen E-Book über Corona in einer gefälschten WHO-E-Mail. Auch gibt es Links zu Fake-Shops, die angeblich Atemschutzmasken anbieten. Viele Medien berichten über einen deutlichen Anstieg der Angriffe: So schreibt auch it-daily.net, dass die Zahl der Malware-Meldungen mit Coronavirus-Bezug bereits Mitte März um 475 Prozent im Vergleich zum gesamten Februar angestiegen war. Neben Gastronomie, Handel oder Verwaltung sei der Bildungs- und Forschungsbereich stark betroffen.
Was die Kriminellen ausnutzen: Gestresste Mitarbeiterinnen und Mitarbeiter sind manchmal unvorsichtiger. Sie überfliegen ihre Mails und öffnen Anhänge schneller. Zudem sind improvisierte Home-Office Plätze mitunter schlechter gesichert.
Beispiele aus dem HHU-Alltag
Manchmal ist der Sprachstil auffällig und die Mails sind in holperigem Deutsch verfasst, doch nicht immer ist das so. Gerade bei technischen Hinweisen wie in den nachfolgenden Beispielen fällt erst bei genauem Hinsehen auf, dass die Inhalte nicht stimmig sind.
Von: Carina Sjaunja Carina.Sjaunja@gallivare.se
Gesendet: Dienstag, 14.04.2020 09:54
Betreff: COVID-19 - (Outlook Exchange ActiveSync Update)
Update-Hinweis: (Exchange / ActiveSync) Während dieser Ausnahme
Update-Hinweis: (Exchange / ActiveSync) Unter diesen außergewöhnlichen COVID-19- Umständen können Sie mit diesem wichtigen Update Ihren Arbeitsbereich synchronisieren und mehr von zu Hause aus tun. Die Integration von persönlicher Mailbox-E-Mail, Kalender, Kontakten, Aufgaben und neuer Webmail wurde durch ein neues Messaging-System von Owa / Outlook verbessert. Aufgrund des neuesten Updates wird von allen Mitarbeitern und Mitarbeitern erwartet, dass sie die erforderliche Richtlinie ausfüllen, die dem neuen System der Lohn- und Gehaltsabrechnung hinzugefügt werden soll.
Klicken Sie zum Aktualisieren auf Outlook Web Access
Greifen Sie auf Employee Self-Service zu, um Informationen zum Mitarbeiterverzeichnis zu erhalten.
Herzliche Grüße, IT Service Desk Support.
Ein Blick auf die Absenderin zeigt, dass es nicht der IT-Support der HHU ist, der hier schreibt. Also besser genau lesen, bevor man auf den Link klickt und sich ein Schadprogramm installiert, ohne dass man dies bemerkt. Ein weiteres aktuelles Beispiel:
Von: HHU Zim Helpdesk <XX@uni-duesseldorf.de>
Gesendet: Montag, 20. April 2020 01:30
Betreff: HHU-Kontozugriff !!!
Wir haben kürzlich den Zugriff auf Ihr Roundcube-E-Mail-Konto der Universität Düsseldorf (HHU) festgestellt.
Sie erhalten diese E-Mail, um sicherzustellen, dass Sie es sind
Wer hat diesen Versuch unternommen, auf Ihr Konto zuzugreifen?
Um Sie zu schützen, haben wir zusätzliche Sicherheit angefordert.
Bitte klicken Sie hier, um Ihre E-Mail-Identität über zu bestätigen
unsere Verwaltungsseite der Universität Düsseldorf (HHU).
Andernfalls wird Ihr Konto gesperrt.
Vielen Dank.
© (c) 2010-2020 Heinrich-Heine-Universität Düsseldorf
Auch hier ist der Stil zunächst unauffällig. Doch wer genau hinschaut, dem fallen der Absender und die zusammenkopierten Sätze auf. Solche Mails sollten in den Spamordner verschoben oder an spamreport(at)hhu.de weitergeleitet werden. Wie man seinen Spamfilter trainiert, steht im Wiki der HHU.
Ansprechpartnerin bei Fragen:
IT-Sicherheitsbeauftragte Dr. Ursula Hilgers, hilgers(at)hhu.de, Tel. 0211/81-13060
Weitere Informationen zum Thema:
Corona-Phishing-Mails und Fake-Shops mit Atemschutzmasken
100.000 neue „Corona“-Webseiten, viele davon gefälscht
Fünfmal mehr Malware zum Coronavirus, auch im Bildungs- und Forschungsbereich
Wie Cyberkriminelle die Coronakrise nutzen