{"id":971,"date":"2016-10-20T12:30:10","date_gmt":"2016-10-20T10:30:10","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=971"},"modified":"2023-10-26T11:31:47","modified_gmt":"2023-10-26T09:31:47","slug":"spam-welle-was-steckt-dahinter","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/en\/2016\/10\/20\/spam-welle-was-steckt-dahinter\/","title":{"rendered":"SPAM-Welle  &#8211; Was steckt dahinter?"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_971 social_share_privacy clearfix 1.6.4 locale-en_US sprite-en_US\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_971')){$('.twoclick_social_bookmarks_post_971').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/en\\\/2016\\\/10\\\/20\\\/spam-welle-was-steckt-dahinter\\\/\",\"post_id\":971,\"post_title_referrer_track\":\"SPAM-Welle++%26%238211%3B+Was+steckt+dahinter%3F\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_972\" style=\"width: 310px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-972\" class=\"wp-image-972 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2016\/10\/road-sign-464658_1920-300x212.jpg\" alt=\"SPAM\" width=\"300\" height=\"212\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2016\/10\/road-sign-464658_1920-300x212.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2016\/10\/road-sign-464658_1920-768x543.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2016\/10\/road-sign-464658_1920-1024x724.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2016\/10\/road-sign-464658_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-972\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/illustrations\/traffic-signs-attention-sign-stop-464658\/\">Pixabay<\/a><\/p><\/div><\/p>\n<p>Derzeit bekommen viele Inhaber einer @rwth-aachen.de oder @&lt;einrichtung&gt;.rwth-aachen.de-Adresse vermehrt SPAM-Mails. Viele Nutzer fragen sich nun, wie es dazu kommen kann, dass ihre E-Mailadresse in die H\u00e4nde von Spammern gelangt ist.<\/p>\n<p>Wir haben mit einigen Betroffenen der derzeitigen SPAM-Welle gesprochen. Dabei ist herausgekommen, dass die betroffenen Personen ein Dropbox-Konto besitzen und die RWTH-Mailadresse als Loginname genutzt wird.<\/p>\n<p><strong><em>Warum bekommen gerade diese Personen vermehrt SPAM-Mails?<\/em><\/strong><\/p>\n<p>Hierzu muss man wissen, dass bereits im Jahr 2012 Zugangsdaten f\u00fcr Dropbox-Konten beim Betreiber von Dropbox gestohlen wurden. Diese gestohlenen Zugangsdaten wurden nun vor ca. 2 Wochen im Internet ver\u00f6ffentlicht. Die ver\u00f6ffentlichten Daten beinhalten den Dropbox-Loginnamen und das Dropbox-Passwort aus dem Jahr 2012 in einer <a href=\"https:\/\/de.wikipedia.org\/wiki\/Hashfunktion\">gehashten<\/a> Form. Mit Aufwand ist es m\u00f6glich aus den gehashten Passw\u00f6rtern die originalen Passw\u00f6rter zu extrahieren.<\/p>\n<p>Die Spammer nutzen nun die \u00f6ffentlich zug\u00e4nglichen E-Mailadressen f\u00fcr ihre Zwecke und versenden sehr viel SPAM-Mails an diese Adressen.<\/p>\n<p><strong><em>Was kann dagegen getan werden?<br \/>\n<\/em><\/strong><\/p>\n<p>Zu aller erst raten wir allen Personen, die zu dem betroffenen Personenkreis geh\u00f6ren und seit dem Jahr 2012 ihr Dropbox-Passwort nicht mehr ge\u00e4ndert haben dringend ihr Passwort zu \u00e4ndern. Das IT Center hat bereits alle betroffenen Personen per E-Mail \u00fcber diesen Umstand informiert.<\/p>\n<p>Alle E-Mails die an Mailadressen der Form @rwth-aachen.de oder @&lt;einrichtung&gt;.rwth-aachen.de gesendet werden, laufen \u00fcber den zentralen Maileingang der RWTH Aachen, hier werden die E-Mails auf SPAM untersucht. Handelt es sich bei einer eingehenden Mail um eine SPAM-Mail, wird von dieser Mail der Betreff um die folgende Markierung erg\u00e4nzt: ****SPAM****.<\/p>\n<p>Wir empfehlen Nutzern, die vermehrt SPAM-Mails bekommen ihren E-Mailclient so zu konfigurieren, dass Mails die als SPAM markiert wurden automatisch in den Papierkorb verschoben werden.<\/p>\n<p>Leider k\u00f6nnen nicht immer alle SPAM-Mails automatisch erkannt und entsprechend markiert werden. Um unseren SPAM-Filter weiter zu verbessern ist es notwendig, die nicht erkannten Mails an die folgenden E-Mailadresse als Anhang weiter zu leiten: <a href=\"mailto:spam@access.ironport.com\">spam@access.ironport.com<\/a><\/p>\n<p>Weiter Informationen zum Umgang mit SPAM-Mails sind in unserem <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jefzdccuvuch\/faq\/#8922628989914138982baa06f846b245\">IT Center Help FAQ<\/a> zu Thema RWTHMail zu finden..<\/p>","protected":false},"excerpt":{"rendered":"<p>Derzeit bekommen viele Inhaber einer @rwth-aachen.de oder @&lt;einrichtung&gt;.rwth-aachen.de-Adresse vermehrt SPAM-Mails. Viele Nutzer fragen sich nun, wie es dazu kommen kann, dass ihre E-Mailadresse in die H\u00e4nde von Spammern gelangt ist. [&hellip;]<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[305],"tags":[],"class_list":["post-971","post","type-post","status-publish","format-standard","hentry","category-themen"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/comments?post=971"}],"version-history":[{"count":7,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/971\/revisions"}],"predecessor-version":[{"id":17690,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/posts\/971\/revisions\/17690"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/media?parent=971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/categories?post=971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/en\/wp-json\/wp\/v2\/tags?post=971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}