Laut dem Bundesamt für Verfassungsschutz (BfV) sind sowohl Universitäten, als auch Forschungseinrichtungen nicht sicher vor ihnen. Die Rede ist von Spear-Phishing-Angriffen. Dies ist der Fachbegriff für sehr raffinierte Cyberangriffe mit gezielten E-Mails. Dieses Mal schlägt die Angriffswelle aber besonders böse zu: Die verschickten Mails enthalten Links auf realistisch nachempfundene Fake-Websites der jeweiligen Institutionen und fordern dazu auf Zugangsdaten einzugeben.
Schon im Oktober 2019 wurde situationsbedingt eine erste Warnmeldung ausgesprochen. Bereits da versendeten die Angreifer die heimtückischen Mails in deutscher Sprache. So wirken diese auf den ersten Blick täuschend echt. Lediglich der Mail-Header ließ erahnen, dass etwas nicht stimmt, da die originalen Mails von einem in Frankreich angemieteten Server ausgehen müssten. Teilweise konnte man mit einem geschulten Auge die gefälschten Signaturen in den Angreifer-Mails erkennen oder die nahezu überall verwendete Registrierungsnummer „SCO14336“.
Zurzeit sind Hinweisen zufolge Institutionen in mehr als 30 Ländern von Spear-Phishing-Angriffen betroffen. Es ist somit wahrscheinlich, dass auch bei den Anstürmen in diesem Monat deutsche Universitäten betroffen sein werden.
Was ist also zu tun?
In erster Linie ist es auf alle Fälle schon viel Wert bezüglich solcher Angriffe sensibilisiert zu sein. Man sollte in keinem Fall Links öffnen oder auf entsprechenden Websites tatsächlich Daten eingeben.
Wenn Ihr dubiose E-Mails mit ähnlich klingendem Inhalt empfangt, so meldet diese gerne so zeitnah wie möglich bei uns im IT Center. So könnt Ihr einen großen Teil dazu beitragen, andere vor dem Datenklau zu schützen.
Ihr seid neugierig und wollt mehr zu Spear-Phishing-Angriffen erfahren? Hier lang: https://www.secureworks.com/blog/cobalt-dickens-goes-back-to-school-again
Verantwortlich für die Inhalte dieses Beitrags ist Liza Schwarz.