Phishing E-Mails

Phishing E-Mails werden immer besser. Am schwierigsten sind solche zu erkennen, die von einem internen, kompromitierten E-Mail-Account kommen. Darum ist es sehr hilfreich, wenn die Prüfung der folgenden Fragen zur Routine wird, wenn man E-Mails liest und bearbeitet:

  1. Kommt die Nachricht unerwartet?
  2. Passt der Absender zur Nachricht und zur TU Wien?
  3. Wird Druck aufgebaut und werden Sie dazu aufgefordert, Geld zu überweisen oder Ihren Benutzernamen und Ihr Passwort einzugeben?
  4. Ist der enthaltene Link vertrauenswürdig?
  5. Ist ein allfälliger Anhang vertrauenswürdig?

Details zur Beantwortung der fünf Fragen finden Sie unter folgendem Link: www.tuwien.at/tu-wien/organisation/zentrale-bereiche/information-security/news/news/wichtig, öffnet eine externe URL in einem neuen Fenster.

Theoretisch ja. Auch wenn Sie "nur" auf einen Link klicken ist dies eine gefährliche Situation. Es ist möglich, dass im Quellcode der Seite die dabei abgerufen wird ein Schadprogramm versteckt. Falls Ihr Virenschutzprogramm, Ihr Internetbrowser oder Ihr Betriebssystem nicht auf dem neuesten Stand sind, können Sie sich durch den Besuch dieser Seite einen Virus oder einen Trojaner einfangen.

  • Aktualisieren Sie Ihr Virenschutzprogramm und lassen Sie es den gesamten Computer untersuchen.
  • Prüfen Sie bei der Gelegenheit, ob Virenschutzprogramm, Internetbrowser und Betriebssystem die erforderlichen automatischen Updates machen.

Hinweis: Anleitungen zu Virenschutzprogrammen und Systemupdates finden Sie (nach erfolgter Anmeldung) im TU coLAB unter folgendem Link: colab.tuwien.ac.at/x/UA6SAg, öffnet eine externe URL in einem neuen Fenster. Nutzen Sie ein Endgerät der TU.it, erfahren Sie hier mehr über den Umfang des Services:

https://www.it.tuwien.ac.at/services/arbeitsplatzunterstuetzung/tuclient

In diesem Fall müssen Sie umgehend Ihre Passwörter ändern und zwar hier: https://login.tuwien.ac.at/passwort/mitarbeiter/, öffnet eine externe URL in einem neuen Fenster. Sie müssen sowohl das Passwort für den TU Account, als auch das Passwort für upTUdate ändern. Bitte beachten Sie, dass aktive Synchronisierungen eventuell permanent versuchen, mit dem alten upTUdate Passwort ein Login durchzuführen, was zu einer automatischen Sperre des Accounts führen kann.
Daher beenden Sie bitte VOR der Änderung des Passwortes auf allen Geräten aktive Clients, die den upTUdate-Account zur Authentifizierung verwenden (siehe auch Services und Passwörter für Mitarbeiter_innen, öffnet in einem neuen Fenster). Nach Setzen des neuen Passwortes übernehmen Sie dieses bitte auch in den Verbindungseinstellungen sämtlicher Clients. Danach können Sie die Verbindungen wiederherstellen. 

Die Anzahl der Phishing-E-Mails variiert grundsätzlich je nach Empfänger_in. Es gibt an der TU Wien Automatismen, deren Wirkung aber Zeit braucht. Je schneller eine Phishing E-Mail gemeldet wird, umso schneller kann die Nachricht unter Quarantäne gestellt werden und landet somit nicht mehr im Postfach von Mitarbeiter_innen der TU Wien. Es gibt einen zentralen Filter, allerdings gibt es an der TU Wien die Vorgabe, dass Spam-, Scam- und Phishing-E-Mails nur als solche markiert werden dürfen. Das Aussortieren oder Blockieren obliegt den Benuzter_innen. Nur wenn es sich um Angriffe und Wellen handelt, die die Infrastruktur der TU Wien gefährden, dürfen entsprechende Sperrmaßnahmen gesetzt werden.

Es gibt sehr viele Varianten, wie E-Mail-Adressen in Umlauf geraten können. Kommuniziert man per E-Mail, landet die E-Mail-Adresse in den Postfächern von anderen Personen. Werden diese Postfächer "gehackt", werden unter anderem die dort gefundenen Adressen abgegriffen und gelangen in Adresslisten für Hacker_innen. Es gibt zwar eigene Programme, die das Web explizit nach derartigen Adressbüchern durchsuchen. Allerdings sind in TISS entsprechende Mechanismen implementiert, die dies unterbinden.

Passwortsicherheit

Am besten man verwendet eine sogenannte "Passwortphrase". Dazu denkt man sich einen Satz aus und verwendet immer den 1., 2. oder letzten Buchstaben eines jeden Wortes aus dem Satz in dem Passwort.

Ein Beispielsatz:
Ich sitze vor dem Rechner und tippe mein Passwort ein.

Wenn man nun die ersten Buchstaben der Wörter nimmt, ergibt sich „IsvdRutmPe“. Ersetzt man noch „u“ durch „&“ und „e“ durch „3“ bekommt man das folgende starke Passwort: IsvdR&tmP3.

Weitere Tipps finden Sie unter folgendem Link: www.tuwien.at/tu-wien/organisation/zentrale-bereiche/information-security/news/news/istdaseinsicherespasswort1, öffnet eine externe URL in einem neuen Fenster.

Ja. Auf der Seite haveibeepwnd unter folgendem Link: https://haveibeenpwned.com/Passwords, öffnet eine externe URL in einem neuen Fenster.

Die Betreiber_innen von Have I Been Pwned verwenden einen komplexen Sicherheitsmechanismus, wodurch die Speicherung des Passwortes nicht erforderlich ist. Es wird mittels kryptographischem Verfahren eine einmalige, nur zu einem Kennwort passende, Prüfsumme des Kennworts berechnet, die keinen Rückschluss auf das Passwort zulässt. Wird das Kennwort eingegeben, erstellt die Seite lokal in Ihrem Browser ebenfalls eine solche Prüfsumme. Dann werden nur die ersten fünf Stellen des Hashes an den Server von Have I Been Pwned geschickt. Der wiederum schickt eine Liste aller Prüfsummen, die mit diesen fünf Zeichen beginnen. Der Browser gleicht die Daten dann ab.

Ja, unbedingt. Wird beispielsweise eines Ihrer Konten gehackt, können mit diesem Passwort auch weitere Konten übernommen werden. Sich alle Passwörter für alle Konten zu merken, ist bei der Anzahl und Komplexität der Passwörter etwas schwierig. Darum empfehlen wir die Verwendung eines Passwortmanagers. An der TU Wien können Sie den Passwortmanager 1password beziehen (Details finden Sie unter folgendem Link: https://oase.it.tuwien.ac.at/20276609.asHTML, öffnet eine externe URL in einem neuen Fenster). Alternativ können Sie auch keepass verwenden. Dabei handelt es sich um ein kostenfreies opensource Produkt (Details finden Sie unter folgendem Link: https://keepass.info/, öffnet eine externe URL in einem neuen Fenster).