News

Fischers Fritz phisht frische Passwörter.

Wie und warum macht der das?

(veröffentlicht am 07.09.2021 von Marianne Rudigier)

Dass dem Prinz aus Nigeria, der 2.000.000€ auf unserem Konto zwischenparken will, leider nicht ganz zu trauen ist, wissen wir. Erst gestern habe ich wieder eine E-Mail erhalten, in der ich darüber benachrichtigt wurde, dass Herr Charles W. (vermutlich der Thronfolger himself) mein E-Mail-Konto für eine wohltätige Spende über 450.000€ auserkoren hat und ich mich unter der angegebenen E-Mail-Adresse melden sollte. Natürlich werde ich mein Glück nicht herausfordern und melde mich umgehend.[1], öffnet eine externe URL in einem neuen Fenster

Auch Hacker_innen haben in den letzten Jahren dazugelernt und digitale Übersetzungsprogramme sind heute bereits um vieles besser als noch vor 5 Jahren, sodass mittlerweile auch Rechtschreib- und Grammatikfehler leicht behoben werden können. Websites können heute in Windeseile bis ins kleinste Detail nachgebaut werden, sodass es immer schwieriger wird, die Fälschung vom Original zu unterscheiden.

Bei einer Phishing-Attacke wird in der Regel eine große Anzahl von E-Mails an viele potenzielle Opfer verschickt. Dabei wird versucht, im Namen von Bankinstituten, Mobilfunkprovidern, Onlineversandhändlern oder Paketzustellern und ähnlichem Daten abzugreifen. Oft werden die E-Mails an das Unternehmen angepasst.

Mich erreichten beispielsweise E-Mails mit der Benachrichtigung, dass mein E-Mail-Account voll wäre, und dieser, sofern ich mich nicht innerhalb der nächsten drei Stunden über den angegebenen Link einlogge, gesperrt wird. Absender dieser E-Mails war eine TU Wien E-Mail-Adresse. Offenbar ein bereits kompromittiertes Konto, von dem aus weitere Phishing-E-Mails geschickt wurden, um noch mehr Daten abzugreifen. Die E-Mails enthielten zwar diverse Fehler, für Kolleg_innen aus dem internationalen Forschungsumfeld mit nicht deutscher Muttersprache, ist das aber oft nur schwer zu erkennen. Darum gilt es, folgendes zu beachten:

  • E-Mails in denen Sie dazu aufgefordert werden, sich unter einem angegebenen Link auf einer Seite zu registrieren und das möglichst schnell, um negative Konsequenzen zu vermeiden, werden von der TU Wien nicht verschickt.
  • Prüfen Sie die Absenderadressen von E-Mails genau. In der Eile übersieht man sehr leicht, dass die Adresse infosec-tuwien.ac.at@gmail.com keine TU Wien E-Mail-Adresse ist.
  • Achten Sie auf den Inhalt der E-Mail! Seien Sie beispielsweise skeptisch, wenn Sie eine Antwort auf eine vor Monaten von Ihnen versandte E-Mail erhalten, auch wenn die Antwort von einer vertrauenswürdigen Adresse kommt. Derartigen E-Mails ist häufig eine Datei angehängt, die Sie aufgefordert werden zu öffnen, da darin die Rückmeldung enthalten sei. Diese Datei enthält idR die Schadsoftware, die mit dem Öffnen dann aktiviert wird.
  • Wenn Sie sich nicht sicher sind, ob es sich bei einer E-Mail um ein Phishing-E-Mail handelt oder nicht, schicken Sie die E-Mail als Anhang an die Kolleg_innen der TU.it unter phishing@tuwien.ac.at. Die Kolleg_innen werden die E-Mail entsprechend prüfen.
  • Informieren Sie neue Kolleg_innen über die vier vorgenannten Punkte!

Was steckt hinter Phishing?

Phishing-Attacken verursachen vor allem finanzielle Schäden. Wer Opfer einer solchen Attacke wird und auf einer gefälschten Seite die Kreditkartennummer und alle dazugehörigen Daten eingibt, gibt den Angreifer_innen alles in die Hand, was für eine ausgiebige Internet-Shopping-Tour auf fremde Kosten notwendig ist. Darüber hinaus beinhalten Phishing-E-Mails oft auch Datei-Anhänge die Schadsoftware beinhalten. Jeder Klick auf eine derartige Datei führt dann – häufig unbemerkt – zu einer Infektion des Rechners oder eines Servers mit einem Schadprogramm. Dabei kann es sich um einen Trojaner, Bots oder Ransomware handeln.[2], öffnet eine externe URL in einem neuen Fenster

Trojaner, Bots, Ransom-was? Mehr dazu, im nächsten Beitrag.

Außerdem empfehle ich Ihnen die neue online Schulung zum Thema Informationssicherheit. Diese finden Sie unter folgendem Link: https://tiss.tuwien.ac.at/tu_events/tu_event/8363, öffnet eine externe URL in einem neuen Fenster

 

[1], öffnet eine externe URL in einem neuen Fenster Bei phishing@tuwien.ac.at mit der entsprechenden E-Mail als Attachement, damit die Kolleg_innen der TU.it, öffnet eine externe URL in einem neuen Fenster den Absender prüfen und sperren können.

[2], öffnet eine externe URL in einem neuen Fenster Vgl. BSI: Wie gefährlich ist Phishing? https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/Gefahr_von_Phishing/welche-gefahr-geht-von-phishing-aus_node.html, öffnet eine externe URL in einem neuen Fenster (zuletzt abgerufen am 13.01.2021).