Kategorien
Seiten
-

IT Center

Keeping You Safe II – Unser Sicherheitshinweis zu Spear-Phishing-Angriffen

11. Dezember 2019 | von
Gezieles Phishing: Spear-Phishing ist eine ernstzunehmende Bedrohung für unsere Daten. (Foto: pixabay.com)
Gezieltes Phishing: Spear-Phishing ist eine ernstzunehmende Bedrohung für unsere Daten. (Foto: pixabay.com)

—ENGLISH VERSION BELOW—

Laut dem Bundesamt für Verfassungsschutz (BfV) sind sowohl Universitäten, als auch Forschungseinrichtungen nicht sicher vor ihnen. Die Rede ist von Spear-Phishing-Angriffen. Dies ist der Fachbegriff für sehr raffinierte Cyberangriffe mit gezielten E-Mails. Dieses Mal schlägt die Angriffswelle aber besonders böse zu: Die verschickten Mails enthalten Links auf realistisch nachempfundene Fake-Websites der jeweiligen Institutionen und fordern dazu auf Zugangsdaten einzugeben.

Schon im Oktober 2019 wurde situationsbedingt eine erste Warnmeldung ausgesprochen. Bereits da versendeten die Angreifer die heimtückischen Mails in deutscher Sprache. So wirken diese auf den ersten Blick täuschend echt. Lediglich der Mail-Header ließ erahnen, dass etwas nicht stimmt, da die originalen Mails von einem in Frankreich angemieteten Server ausgehen müssten. Teilweise konnte man mit einem geschulten Auge die gefälschten Signaturen in den Angreifer-Mails erkennen oder die nahezu überall verwendete Registrierungsnummer „SCO14336“.

Zurzeit sind Hinweisen zufolge Institutionen in mehr als 30 Ländern von Spear-Phishing-Angriffen betroffen. Es ist somit wahrscheinlich, dass auch bei den Anstürmen in diesem Monat deutsche Universitäten betroffen sein werden.

Was ist also zu tun?

In erster Linie ist es auf alle Fälle schon viel Wert bezüglich solcher Angriffe sensibilisiert zu sein. Man sollte in keinem Fall Links öffnen oder auf entsprechenden Websites tatsächlich Daten eingeben.

Wenn Ihr dubiose E-Mails mit ähnlich klingendem Inhalt empfangt, so meldet diese gerne so zeitnah wie möglich bei uns im IT Center. So könnt Ihr einen großen Teil dazu beitragen, andere vor dem Datenklau zu schützen.

Ihr seid neugierig und wollt mehr zu Spear-Phishing-Angriffen erfahren? Hier lang: https://www.secureworks.com/blog/cobalt-dickens-goes-back-to-school-again

Verantwortlich für die Inhalte dieses Beitrags ist Liza Schwarz.

—ENGLISH VERSION—

Keeping You Safe II – Our Security Note on Spear-Phishing Attacks

Targeted Phishing: Spear Phishing is a serious threat to our data. (Photo: pixabay.com)

According to the Federal Office for the Protection of the Constitution (BfV), both universities and research institutions are in danger regarding them. What we are talking about here are spear phishing attacks. This is the technical term for very tricky cyber-attacks with targeted e-mails. This time, however, the wave of attacks is particularly vicious: the mails that are sent contain links to realistically simulated fake websites of the particular institutions and request users to enter their access data.

In October 2019, the first warning message was already announced due to the situation. Already then, the attackers sent the insidious mails in German. At first glance, they seem deceptively realistic. Only the mail header hinted that something was wrong, as the original mails were supposed to come from a server rented in France. With a well-trained eye, one was able to recognize the fake signatures in the attacker mails or the registration number „SCO14336“ used almost universally.

Currently, there are indications that institutions in more than 30 countries are affected by Spear phishing attacks. It is likely that German universities will also be affected by this month’s attacks.

So, what should you do?

First and foremost, it is important to be sensitized to such attacks. Under no circumstances, you should open links or even enter data on corresponding websites.

If you receive dubious e-mails, which sound very similar, you should contact us as soon as possible. This way you can help in protecting others from data theft.

You are curious and want to know more about Spear-Phishing attacks? Click here: https://www.secureworks.com/blog/cobalt-dickens-goes-back-to-school-again

Responsible for the content of this article is Liza Schwarz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.