{"id":6741,"date":"2019-12-11T13:00:26","date_gmt":"2019-12-11T12:00:26","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=6741"},"modified":"2023-06-01T13:16:19","modified_gmt":"2023-06-01T11:16:19","slug":"keeping-you-safe","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2019\/12\/11\/keeping-you-safe\/","title":{"rendered":"Keeping You Safe II &#8211;  Unser Sicherheitshinweis zu Spear-Phishing-Angriffen"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_6741 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_6741')){$('.twoclick_social_bookmarks_post_6741').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2019\\\/12\\\/11\\\/keeping-you-safe\\\/\",\"post_id\":6741,\"post_title_referrer_track\":\"Keeping+You+Safe+II+%26%238211%3B++Unser+Sicherheitshinweis+zu+Spear-Phishing-Angriffen\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div>\r\n<figure class=\"wp-block-image\">\r\n<div id=\"attachment_6742\" style=\"width: 1034px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6742\" class=\"wp-image-6742\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/12\/phishing-3390518_1920-1024x666.jpg\" alt=\"Gezieles Phishing: Spear-Phishing ist eine ernstzunehmende Bedrohung f\u00fcr unsere Daten. \" width=\"1024\" height=\"666\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/12\/phishing-3390518_1920-1024x666.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/12\/phishing-3390518_1920-300x195.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/12\/phishing-3390518_1920-768x499.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2019\/12\/phishing-3390518_1920.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6742\" class=\"wp-caption-text\">Gezieltes Phishing: Spear-Phishing ist eine ernstzunehmende Bedrohung f\u00fcr unsere Daten. <br \/>Quelle: <a href=\"https:\/\/pixabay.com\/illustrations\/phishing-fraud-cyber-security-3390518\/\">Pixabay<\/a><\/p><\/div>\r\n<\/figure>\r\n\r\n\r\n\r\n\r\n\r\n<p>Laut dem Bundesamt f\u00fcr Verfassungsschutz (BfV) sind sowohl Universit\u00e4ten, als auch Forschungseinrichtungen nicht sicher vor ihnen. Die Rede ist von Spear-Phishing-Angriffen. Dies ist der Fachbegriff f\u00fcr sehr raffinierte Cyberangriffe mit gezielten E-Mails. Dieses Mal schl\u00e4gt die Angriffswelle aber besonders b\u00f6se zu: Die verschickten Mails enthalten Links auf realistisch nachempfundene Fake-Websites der jeweiligen Institutionen und fordern dazu auf Zugangsdaten einzugeben.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p><!--more--><\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Schon im Oktober 2019 wurde situationsbedingt eine erste Warnmeldung ausgesprochen. Bereits da versendeten die Angreifer die heimt\u00fcckischen Mails in deutscher Sprache. So wirken diese auf den ersten Blick t\u00e4uschend echt. Lediglich der Mail-Header lie\u00df erahnen, dass etwas nicht stimmt, da die originalen Mails von einem in Frankreich angemieteten Server ausgehen m\u00fcssten. Teilweise konnte man mit einem geschulten Auge die gef\u00e4lschten Signaturen in den Angreifer-Mails erkennen oder die nahezu \u00fcberall verwendete Registrierungsnummer \u201eSCO14336\u201c.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Zurzeit sind Hinweisen zufolge Institutionen in mehr als 30 L\u00e4ndern von Spear-Phishing-Angriffen betroffen. Es ist somit wahrscheinlich, dass auch bei den Anst\u00fcrmen in diesem Monat deutsche Universit\u00e4ten betroffen sein werden.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<h3 class=\"wp-block-heading\">Was ist also zu tun?<\/h3>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>In erster Linie ist es auf alle F\u00e4lle schon viel Wert bez\u00fcglich solcher Angriffe sensibilisiert zu sein. Man sollte in keinem Fall Links \u00f6ffnen oder auf entsprechenden Websites tats\u00e4chlich Daten eingeben.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Wenn Ihr dubiose E-Mails mit \u00e4hnlich klingendem Inhalt empfangt, so meldet diese gerne so zeitnah wie m\u00f6glich bei uns im IT Center. So k\u00f6nnt Ihr einen gro\u00dfen Teil dazu beitragen, andere vor dem Datenklau zu sch\u00fctzen.<\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Ihr seid neugierig und wollt mehr zu Spear-Phishing-Angriffen erfahren? Hier lang: <a href=\"https:\/\/www.secureworks.com\/blog\/cobalt-dickens-goes-back-to-school-again\">https:\/\/www.secureworks.com\/blog\/cobalt-dickens-goes-back-to-school-again<\/a><\/p>\r\n\r\n<p>&nbsp;<\/p>\r\n\r\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist Liza Schwarz.<\/p>\r\n\r\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Laut dem Bundesamt f\u00fcr Verfassungsschutz (BfV) sind sowohl Universit\u00e4ten, als auch Forschungseinrichtungen nicht sicher vor ihnen. Die Rede ist von Spear-Phishing-Angriffen. Dies ist der Fachbegriff f\u00fcr sehr raffinierte Cyberangriffe mit [&hellip;]<\/p>\n","protected":false},"author":1413,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[61,70,49,74],"class_list":["post-6741","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","category-services-support","tag-it-sicherheit","tag-phishing","tag-spam","tag-spearphishing"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/6741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/1413"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=6741"}],"version-history":[{"count":8,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/6741\/revisions"}],"predecessor-version":[{"id":15945,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/6741\/revisions\/15945"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=6741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=6741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=6741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}