Wir beobachten derzeit (wieder) E-Mails, die Empfänger/innen zum Download von Dateien animieren sollen. Diese Dateien enthalten Schadsoftware, die das Betriebssystem angreifen. Das Perfide daran: Die E-Mails enthalten den Inhalt einer früheren E-Mail-Kommunikation, womit das Vertrauen in die Echtheit der Nachricht hergestellt werden soll. Unsere dringende Bitte: Klicken Sie auf Links in E-Mails nur dann, wenn Sie sich ganz sicher sind! Schauen Sie auf die Absender-Adresse (nicht den Namen, der ist ganz leicht fälschbar) und den Inhalt (Ist der schlüssig?). Wenn Sie den leisesten Zweifel haben, fragen Sie bitte im URZ: support@hrz.tu-chemnitz.de.
Schauen wir uns ein Beispiel an:
Hier möchte Max Mustermann, dass Sie einen angeblichen Vertrag herunterladen sollen, der dazu noch mit einem Kennwort verschlüsselt ist. Dahinter steht der Inhalt eines – in den meisten Fällen lange zurückliegenden – früheren E-Mail-Austausches. Hätten Sie gezögert, auf den Link zu klicken? Wenn Sie geklickt und dann noch das Passwort eingegeben hätten, würde sich Ihr PC oder Laptop in ein fernsteuerbares Gerät für Cyber-Kriminelle verwandeln. Lassen Sie daher Vorsicht walten und fragen Sie im Zweifelsfall nach!
Die Frage bleibt, wie die Kriminellen in den Besitz der E-Mail-Kommunikation gekommen sind? Darüber können wir nur Vermutungen anstellen:
- Es kann sein, dass Herr Mustermann ein Opfer eines solchen Angriffs geworden ist und dadurch die gesamte E-Mail-Kommunikation für Cyber-Kriminelle offenliegt: Entweder durch Schadsoftware auf einem seiner Geräte – die Schadsoftware Emotet ist z. B. dafür bekannt – oder durch Weitergabe seines Postfach-Passwortes.
- Nicht auszuschließen ist natürlich, dass dasselbe für Sie als Empfänger/in zutrifft. Minimieren Sie dieses Risiko, indem Sie
- Ihr Passwort an der TU Chemnitz regelmäßig ändern,
- Ihr Passwort an der TU Chemnitz nicht für andere Dienste im Internet benutzen und
- aktuelle Anti-Viren-Software einsetzen.
- Mögliche Beute sind auch kompromittierte E-Mail-Server, wofür es unrühmliche Beispiele gibt.
Da solche Art von E-Mails von Spamschutz-Programmen kaum automatisiert erkennbar ist, schicken Sie uns bitte solche dubiosen E-Mails (siehe Hinweise), damit Regeln zum Abweisen im DFN-Mailsupport eingebaut werden können. Bleiben Sie schön wachsam!
Vertrauliche E-Mail-Kommunikation mit S/MIME
Die Grundfrage der oben gezeigten E-Mail: Kann ich der Nachricht vertrauen, d. h. stammt die Nachricht von einem vertrauenswürdigen Absender und wurde die Nachricht genauso von diesem abgesendet? Mit herkömmlicher E-Mails ohne kryptografische Merkmale ist dieses Vertrauen nicht sicher herstellbar – eine E-Mail ist wie eine Postkarte: Der Versender kann eine beliebige Absenderadresse draufschreiben, der Inhalt ist auf dem Weg der Zustellung einsehbar und änderbar. Erst durch kryptografische Verfahren lässt sich E-Mail absichern. Ein solches Verfahren ist S/MIME, das von vielen E-Mail-Programmen unterstützt wird. Das dafür benötigte Zertifikat bekommen Sie im URZ – lesen Sie dazu unsere Anleitung.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.