Kategorien
Seiten
-

IT Center Blog

Sicherheit geht vor: Vorsicht vor Phishing Mails mit RWTH Namen!

09. Dezember 2019 | von

 

Bei Studierenden und Mitarbeitenden der RWTH kommen häufig E-Mails von offiziellen Hochschuladressen im digitalen Postfach an. Doch wenn „RWTH“ im Absender steht, sind diese auch wirklich von einer Person, die der Hochschule angehörig ist?

 

Leider nicht immer und deshalb ist Vorsicht geboten!

 

Achtung beim Öffnen von Mails!
Quelle: Pixabay

 

 

Es kommt immer wieder zu sogenannten E-Mail- Phishing Versuchen an der RWTH und deshalb ist es wichtig, dass vor dem Öffnen der Nachricht kontrolliert wird, ob es sich um einen sicheren Absender handelt.

 

Das Gefährliche an Phishing Mails ist, dass sie meist sehr „echt“ und offiziell wirken und deshalb das Risiko bei Studierenden und Mitarbeitenden erhöhen, beispielsweise in eine Identitätsdiebstahl- Falle gelockt zu werden.

 

Bei Phishing Mails werden meist Absender und Titel gefälscht oder Logos missbraucht, darum ist es wichtig zu wissen, was die „echten“ E-Mails an der RWTH ausmachen.

 

Viele der offiziellen Hochschul- Emailadressen sind mit S/MIME signiert. Das bedeutet, dass die Mitarbeitenden- und auch Sammel- Mailadressen ein Sicherheits- Zertifikat besitzen.

 

Solch eine Mail ist bereits vor dem Öffnen in beispielsweise Outlook, an einem kleinen, roten Symbol neben dem Absender zu erkennen. Diese Signatur erscheint in Thunderbird und in AppleMail teilweise ein wenig anders, jedoch in ähnlicher Form:

 

E-Mail Zertifikatszeichen

 

Das IT Center geht stark gegen Phishing Mails an, da diese schwere Folgen haben können, wie beispielsweise das Sperren von RWTH-Adressen bei anderen Providern sodass E-Mails nicht mehr versendet werden können oder sogar Kontakt mit der Staatsanwaltschaft.

 

Da nicht alle Hochschul- Emails wie oben gezeigt signiert sind, ist es wichtig, diese genau zu inspizieren und die Absenderadresse zu prüfen. Sollte schon vor dem Öffnen der Nachricht etwas suspekt erscheinen, sollte die Mail nicht geöffnet werden und auf keinen Fall darin enthaltene Links angeklickt werden. Falls sowas bereits eingetreten ist, sollte der Computer dringend auf Viren überprüft werden. Sollte man aufgefordert werden, an einer fraglichen Webseite mit einem anderen Namen als mail.rwth-aachen.de seine Daten einzugeben oder den Verdacht haben, dass der eigene Account missbraucht wird, so sollte man direkt über den Selfservice ein neues Passwort setzen.

 

In jedem Fall ist umgehend das IT Center in Kenntnis zu setzen, damit weitere Maßnahmen ergriffen werden können.

 

Verantwortlich für die Inhalte dieses Beitrags sind Jana Baur und Liza Schwarz.

Kommentare sind geschlossen.