Derzeit bekommen viele Inhaber einer @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de-Adresse vermehrt SPAM-Mails. Viele Nutzer fragen sich nun, wie es dazu kommen kann, dass ihre E-Mailadresse in die Hände von Spammern gelangt ist.
Wir haben mit einigen Betroffenen der derzeitigen SPAM-Welle gesprochen. Dabei ist herausgekommen, dass die betroffenen Personen ein Dropbox-Konto besitzen und die RWTH-Mailadresse als Loginname genutzt wird.
Warum bekommen gerade diese Personen vermehrt SPAM-Mails?
Hierzu muss man wissen, dass bereits im Jahr 2012 Zugangsdaten für Dropbox-Konten beim Betreiber von Dropbox gestohlen wurden. Diese gestohlenen Zugangsdaten wurden nun vor ca. 2 Wochen im Internet veröffentlicht. Die veröffentlichten Daten beinhalten den Dropbox-Loginnamen und das Dropbox-Passwort aus dem Jahr 2012 in einer gehashten Form. Mit Aufwand ist es möglich aus den gehashten Passwörtern die originalen Passwörter zu extrahieren.
Die Spammer nutzen nun die öffentlich zugänglichen E-Mailadressen für ihre Zwecke und versenden sehr viel SPAM-Mails an diese Adressen.
Was kann dagegen getan werden?
Zu aller erst raten wir allen Personen, die zu dem betroffenen Personenkreis gehören und seit dem Jahr 2012 ihr Dropbox-Passwort nicht mehr geändert haben dringend ihr Passwort zu ändern. Das IT Center hat bereits alle betroffenen Personen per E-Mail über diesen Umstand informiert.
Alle E-Mails die an Mailadressen der Form @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de gesendet werden, laufen über den zentralen Maileingang der RWTH Aachen, hier werden die E-Mails auf SPAM untersucht. Handelt es sich bei einer eingehenden Mail um eine SPAM-Mail, wird von dieser Mail der Betreff um die folgende Markierung ergänzt: ****SPAM****.
Wir empfehlen Nutzern, die vermehrt SPAM-Mails bekommen ihren E-Mailclient so zu konfigurieren, dass Mails die als SPAM markiert wurden automatisch in den Papierkorb verschoben werden.
Leider können nicht immer alle SPAM-Mails automatisch erkannt und entsprechend markiert werden. Um unseren SPAM-Filter weiter zu verbessern ist es notwendig, die nicht erkannten Mails an die folgenden E-Mailadresse als Anhang weiter zu leiten: spam@access.ironport.com
Weiter Informationen zum Umgang mit SPAM-Mails sind in unserem IT Center Help FAQ zu Thema RWTHMail zu finden.