Kategorien
Seiten
-

IT Center Blog

SPAM-Welle – Was steckt dahinter?

20. Oktober 2016 | von
SPAM

Quelle: Pixabay

Derzeit bekommen viele Inhaber einer @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de-Adresse vermehrt SPAM-Mails. Viele Nutzer fragen sich nun, wie es dazu kommen kann, dass ihre E-Mailadresse in die Hände von Spammern gelangt ist.

Wir haben mit einigen Betroffenen der derzeitigen SPAM-Welle gesprochen. Dabei ist herausgekommen, dass die betroffenen Personen ein Dropbox-Konto besitzen und die RWTH-Mailadresse als Loginname genutzt wird.

Warum bekommen gerade diese Personen vermehrt SPAM-Mails?

Hierzu muss man wissen, dass bereits im Jahr 2012 Zugangsdaten für Dropbox-Konten beim Betreiber von Dropbox gestohlen wurden. Diese gestohlenen Zugangsdaten wurden nun vor ca. 2 Wochen im Internet veröffentlicht. Die veröffentlichten Daten beinhalten den Dropbox-Loginnamen und das Dropbox-Passwort aus dem Jahr 2012 in einer gehashten Form. Mit Aufwand ist es möglich aus den gehashten Passwörtern die originalen Passwörter zu extrahieren.

Die Spammer nutzen nun die öffentlich zugänglichen E-Mailadressen für ihre Zwecke und versenden sehr viel SPAM-Mails an diese Adressen.

Was kann dagegen getan werden?

Zu aller erst raten wir allen Personen, die zu dem betroffenen Personenkreis gehören und seit dem Jahr 2012 ihr Dropbox-Passwort nicht mehr geändert haben dringend ihr Passwort zu ändern. Das IT Center hat bereits alle betroffenen Personen per E-Mail über diesen Umstand informiert.

Alle E-Mails die an Mailadressen der Form @rwth-aachen.de oder @<einrichtung>.rwth-aachen.de gesendet werden, laufen über den zentralen Maileingang der RWTH Aachen, hier werden die E-Mails auf SPAM untersucht. Handelt es sich bei einer eingehenden Mail um eine SPAM-Mail, wird von dieser Mail der Betreff um die folgende Markierung ergänzt: ****SPAM****.

Wir empfehlen Nutzern, die vermehrt SPAM-Mails bekommen ihren E-Mailclient so zu konfigurieren, dass Mails die als SPAM markiert wurden automatisch in den Papierkorb verschoben werden.

Leider können nicht immer alle SPAM-Mails automatisch erkannt und entsprechend markiert werden. Um unseren SPAM-Filter weiter zu verbessern ist es notwendig, die nicht erkannten Mails an die folgenden E-Mailadresse als Anhang weiter zu leiten: spam@access.ironport.com

Weiter Informationen zum Umgang mit SPAM-Mails sind in unserem IT Center Help FAQ zu Thema RWTHMail zu finden.

Kommentare sind geschlossen.