Kategorien
Seiten
-

IT Center

SPAM-Welle – Was steckt dahinter?

20. Oktober 2016 | von

road-sign-464658_1920Derzeit bekommen viele Inhaber einer @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de-Adresse vermehrt SPAM-Mails. Viele Nutzer fragen sich nun, wie es dazu kommen kann, dass ihre E-Mailadresse in die Hände von Spammern gelangt ist.

Wir haben mit einigen Betroffenen der derzeitigen SPAM-Welle gesprochen. Dabei ist herausgekommen, dass die betroffenen Personen ein Dropbox-Konto besitzen und die RWTH-Mailadresse als Loginname genutzt wird.

Warum bekommen gerade diese Personen vermehrt SPAM-Mails?

Hierzu muss man wissen, dass bereits im Jahr 2012 Zugangsdaten für Dropbox-Konten beim Betreiber von Dropbox gestohlen wurden. Diese gestohlenen Zugangsdaten wurden nun vor ca. 2 Wochen im Internet veröffentlicht. Die veröffentlichten Daten beinhalten den Dropbox-Loginnamen und das Dropbox-Passwort aus dem Jahr 2012 in einer gehashten Form. Mit Aufwand ist es möglich aus den gehashten Passwörtern die originalen Passwörter zu extrahieren.

Die Spammer nutzen nun die öffentlich zugänglichen E-Mailadressen für ihre Zwecke und versenden sehr viel SPAM-Mails an diese Adressen.

Was kann dagegen getan werden?

Zu aller erst raten wir allen Personen, die zu dem betroffenen Personenkreis gehören und seit dem Jahr 2012 ihr Dropbox-Passwort nicht mehr geändert haben dringend ihr Passwort zu ändern. Das IT Center hat bereits alle betroffenen Personen per E-Mail über diesen Umstand informiert.

Alle E-Mails die an Mailadressen der Form @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de gesendet werden, laufen über den zentralen Maileingang der RWTH Aachen, hier werden die E-Mails auf SPAM untersucht. Handelt es sich bei einer eingehenden Mail um eine SPAM-Mail, wird von dieser Mail der Betreff um die folgende Markierung ergänzt: ****SPAM****.

Wir empfehlen Nutzern, die vermehrt SPAM-Mails bekommen ihren E-Mailclient so zu konfigurieren, dass Mails die als SPAM markiert wurden automatisch in den Papierkorb verschoben werden.

Leider können nicht immer alle SPAM-Mails automatisch erkannt und entsprechend markiert werden. Um unseren SPAM-Filter weiter zu verbessern ist es notwendig, die nicht erkannten Mails an die folgenden E-Mailadresse als Anhang weiter zu leiten: spam@access.ironport.com

Weiter Informationen zum Umgang mit SPAM-Mails sind in unserem Dokumentationsportal zu finden.

Eine Antwort zu “SPAM-Welle – Was steckt dahinter?”

  1. Joachim Smollich sagt:

    Sehr geehrte Dame, sehr geehrter Her,

    ich habe heute Morgen eine E-Mail an mein Mail-Konto der RWTH-Aachen erhalten. Diese wurde als SPAM erkannt und dieses war auch in dem Betreff der eingegangen E-Mail angezeigt. Ich habe diese E-Mail nicht geöffnet, sondern direkt aus dem Eingangspostfach und auch aus dem Papierpostfach gelöscht.

    In der Mail, also der ersten Zeien aus der Vorschau des MAil-Inhaltes wurde geschrieben, dass der- oder diejenige mir von meinem Mail-Konto eine E-Mail geschrieben haben, somit vollen Zugriff auf mein Konto habe und mir bereits seit einigen Tagen gefolgt sind. Sind dieses Angaben irgendwie zu überprüfen und welche Möglichkeiten habe ich mich daegen zu schützen bzw. im Fall des Falls mein Konto wiederherzustellen?

    Vielen Dank und mit besten Grüßen,
    Joachim Smollich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.