09.11.2020 Vorsicht vor Schadsoftware in SPAM-Mails

Momentan häufen sich die Meldungen über Einrichtungen, die Opfer eines Angriffs mit Schadsoftware aus einer SPAM-E-Mail geworden sind. Was kann ich tun um mich und die Philipps-Universität vor einem solchen Angriff zu schützen?

Neben technischen Maßnahmen wie einer Firewall oder eines E-Mail-Filters kann jedes Mitglied der Philipps-Universität aktiv zum Schutz unserer Daten und unseres Netzwerkes beitragen. Hier einige wichtige Tipps, die den digitalen Alltag aller Angehörigen der Philipps-Universität sicherer machen:

• Seien Sie vorsichtig mit E-Mails: Markieren Sie im Webmailer eine E-Mail, die Sie eindeutig als SPAM erkennen durch einen Rechtsklick als SPAM. Wie Sie solche E-Mails erkennen, erfahren Sie unter SPAM-E-Mails und Phishing und Social Engineering. Ein im E-Mail-Programm angezeigter Absender lässt sich leicht fälschen. Schadsoftware kann das Postfach des Opfers auslesen und verwendet die Informationen, um Kommunikationspartner des Opfers im Kontext einer laufenden E-Mail-Kommunikation gezielt anzuschreiben. Dabei werden auch die Inhalte (also real existierende Kommunikation) für die Malware-Mails als eine Antwort auf echte E-Mails versandt. Prüfen Sie, ob die E-Mail für Sie berechtigt und plausibel ist. Wenn Sie beispielsweise kein Dokument von Ihrer Arbeitskollegin erwarten, können Sie telefonisch bei ihr nachfragen, ob sie Ihnen das Dokument tatsächlich zugeschickt hat. Teilen Sie Dokumente über die Hessenbox. Öffnen Sie keine Dateien mit den Endungen *.doc, *.xls oder *.ppt aus E-Mail-Anhängen. Diese Formate sind veraltet und eignen sich besonders gut, um Viren zu verstecken. Öffnen Sie auch keine ausführbaren Dateien wie *.zip oder *.exe. Bei Ihrem universitären Postfach werden Formate wie *.doc, *.xls, *.ppt, *.zip und *.exe automatisch herausgefiltert.
• Klicken Sie Links in E-Mails nicht direkt an, sondern kopieren Sie den Link zunächst in eine Online-Suchmaschine, um ihn zu überprüfen. Häufig führen Links in betrügerischen E-Mails direkt zu Webseiten, von denen Viren oder Trojaner unmittelbar auf Ihren Rechner gelangen. Öffnen Sie den Link nicht, wenn Sie nach der Suche vermuten, dass Sie dieser zu einem Schadprogramm führt.
• Deaktivieren Sie die Anzeige von E-Mails im HTML-Format. Lassen Sie sich Ihre E-Mails statt dessen als reinen Text anzeigen. Das ist zunächst vielleicht ungewohnt, erhöht Ihre Sicherheit aber erheblich, weil Ihnen gefährliche Links besser ins Auge fallen.
• Verwenden Sie sichere Passwörter.
• Nutzen Sie eine stets aktuelle Anti-Virensoftware.
• Nutzen Sie die Netzlaufwerke mit automatischer Datensicherung (bspw. Netzlaufwerke des HRZ oder die Hessenbox) oder erstellen Sie regelmäßig Sicherungen auf lokalen Datenträgern.
• Halten Sie Ihr Betriebssystem auf dem neuesten Stand.
• Nutzen Sie Ihren Rechner nicht dauerhaft mit einem Admin-Konto, sondern verwenden Sie statt dessen ein Konto mit niedrigeren Berechtigungen.

IT-Sicherheit - Was du tun kannst!

Video des KIT zum Thema Online-Betrug

Wenden Sie sich bitte an Ihre zuständige IT-Administration oder die Stabsstelle Informationssicherheit, wenn Sie Schadsoftware auf Ihrem Gerät entdecken oder feststellen, dass Sie angegriffen wurden.