Das IT-Security-Team der Universität Wien hat für Studierende und Mitarbeiter*innen einige praktische Tipps und Informationen zusammengestellt, um die Nutzung von E-Mails sicherer zu gestalten.
In den letzten 7 Tagen ...
1.096.281
20.274
2.615
Mögliche Gefahren in E-Mails
Phishing
Phishing ist das Abfangen von persönlichen Zugangsdaten (Benutzername und Passwort) durch Unbefugte. In Phishing-E-Mails werden Nutzer*innen dazu aufgefordert, sich auf verlinkten Webseiten und Online-Formularen anzumelden. Diese täuschen vor, eine legitime Webseite bzw. ein legitimes Formular zu sein.
Geben Sie u:account-UserID und Passwort daher nur auf Webseiten ein,
- deren Adresse mit
https://
beginnt bzw. bei denen das Schloss-Symbol angezeigt wird und - deren Adresse
… .univie.ac.at/
enthält.
Hinweis
Falls Sie Ihre u:account-Zugangsdaten irrtümlich auf einer fremden oder mutmaßlich betrügerischen Webseite eingegeben haben oder Ihr Computer von einer Schadsoftware befallen wurde, ändern Sie umgehend Ihr u:account-Passwort. Bei Fragen oder Unklarheiten wenden Sie sich bitte via Servicedesk an das IT-Security-Team.
Schadsoftware
Schadsoftware sind Programme, die es Angreifer*innen ermöglichen, auf fremde Geräte zuzugreifen. Ziel ist es, Daten zu verschlüsseln, an Unbefugte zu übertragen oder anderen Schaden anzurichten. Angreifer*innen können so auch Zugangsdaten der Opfer entwenden, die diese bei diversen Internet-Services nutzen (etwa u:account, Online-Shops, Online-Banking).
Schadsoftware kann sich in Anhängen von E-Mails verbergen, meist in Word- bzw. Excel-Dokumenten oder komprimierten Dateien (ZIP). Diese ZIP-Dateien können auch mit einem Passwort versehen sein. Sobald sie mithilfe des Passworts entpackt werden, kann die enthaltene Schadsoftware auf Ihrem Gerät aktiv werden.
Zusätzlich können Sie gegen Schadsoftware folgende Schritte setzen:
- Aktualisieren Sie regelmäßig Ihr Betriebssystem (Windows, macOS, iOS, Android etc.) und von Ihnen verwendete Software (Outlook, Thunderbird etc.). Mehr Informationen finden Sie unter Tägliches Arbeiten mit PC und Laptop.
- Halten Sie den von Ihnen verwendeten Virenscanner aktuell und achten Sie auf etwaige Benachrichtigungen Ihres Systems zum Virenscanner.
Maßnahmen des ZID
Um Angehörige der Universität Wien vor Gefahren in E-Mails zu schützen, setzt der ZID unter anderem folgende Maßnahmen:
- Blockieren von betrügerischen oder schädlichen Webseiten im Datennetz der Universität Wien
- Erkennung von Schadsoftware im Datennetz der Universität Wien
- Aufforderung zur Entfernung von betrügerischen oder schädlichen Webseiten und Meldung dieser Webseiten bei Blocklisten
- Zentraler Spamfilter für E-Mail-Adressen der Universität Wien
Hinweis
In der Regel sendet der ZID universitätsintern keine spezifischen Warnungen vor Phishing oder Schadsoftware. Mit diesen Gefahren ist jederzeit zu rechnen und aufgrund der nötigen Reaktionszeit kann nicht sichergestellt werden, dass eine solche Warnung alle Nutzer*innen rechtzeitig erreicht. Wenn der ZID von der Existenz eines betrügerischen E-Mails (noch) nichts weiß und eine entsprechende Warnung daher fehlt, kann dies Nutzer*innen außerdem ein falsches Gefühl der Sicherheit vermitteln.
Spamfilter und E-Mail-Programm einrichten
Aktivieren Sie den Spamfilter beim Anbieter Ihrer E-Mail-Adresse (Mail-Provider) bzw. in Ihrem E-Mail-Programm. Dadurch können Sie einen Großteil der unerwünschten und gefährlichen E-Mails (Spam, Phishing, Betrugsversuche) vermeiden. Für Ihre E-Mail-Adresse der Universität Wien gibt es einen zentralen Spamfilter.
Hinweis
Verschieben oder löschen Sie den Junk-Ordner Ihres E-Mail-Postfaches der Universität Wien nicht und benennen Sie diesen Ordner auch nicht um. Erkannte Spam-E-Mails werden sonst in Ihren Posteingang zugestellt.
Achten Sie auf die Aktualität des E-Mail-Programms und lassen Sie die automatische Aktualisierung aktiviert. Das hilft zu verhindern, dass Schadsoftware Sicherheitslücken in Ihrem E-Mail-Programm ausnützen kann.
Bei Geräten, die eines besonders hohen Schutzes bedürfen, sollten Sie zusätzlich den HTML-Darstellungsmodus deaktivieren. Beachten Sie, dass dadurch häufig die Textformatierung verloren geht und der Inhalt eventuell schwieriger zu lesen ist.
Einige E-Mail-Programme (beispielsweise Mozilla Thunderbird) können Web- und Multimedia-Inhalte wie ein Browser darstellen. Daher gelten für Erweiterungen in E-Mail-Programmen dieser Art die unter Browser angeführten Empfehlungen.
Gefahr einschätzen
Anhänge und Links in E-Mails sollten Sie stets nur mit kritischem Blick öffnen. Fragen Sie sich in jedem Fall:
- Ist der Erhalt des E-Mails plausibel? Haben Sie vor wenigen Minuten eine Bestellung getätigt, so ist der Erhalt einer Bestellbestätigung nachvollziehbar.
- Vermittelt das E-Mail Dringlichkeit? In betrügerischen E-Mails wird oft auf rasches Handeln gedrängt. Nehmen Sie sich die Zeit, das E-Mail gründlich zu prüfen, bevor Sie handeln.
- Ist die E-Mail-Adresse des Absenders*der Absenderin plausibel? Prüfen Sie, ob die E-Mail-Adresse zum Absendenamen passt. Es ist zwar möglich, die Absendeadresse zu fälschen. In vielen Fällen machen sich Betrüger*innen diese Mühe jedoch nicht.
- Haben Sie einen E-Mail-Anhang explizit angefordert? Schadsoftware verbirgt sich oft in Anhängen. Seien Sie daher vorsichtig, wenn Sie einen Anhang erhalten, den Sie nicht angefordert haben.
- Ist der Inhalt des E-Mails stilistisch auffällig? Wenn eine persönliche Anrede fehlt, der Text viele Rechtschreib- und Grammatikfehler enthält und Umlaute oder Sonderzeichen nicht korrekt dargestellt werden, kann das ein Hinweis auf ein betrügerisches E-Mail sein.
- Enthält das E-Mail die Aufforderung, Geld zu überweisen oder Gutscheinkarten zu kaufen (etwa für den Google Play Store oder Amazon)? Kommen Sie einer solchen Aufforderung nicht nach.
- Möchte der*die Absender*in auf einen anderen Kommunikationskanal wechseln, etwa auf einen Messenger-Dienst? Das Wechseln des Kanals ermöglicht es dem*der Angreifer*in, den Spamfilter der Universität Wien zu umgehen.
- Ist die Zieladresse von Links oder Schaltflächen plausibel? Bewegen Sie den Mauszeiger über den im E-Mail angeführten Link, ohne darauf zu klicken. Prüfen Sie im sich daraufhin öffnenden Tooltip-Fenster, ob die Verlinkung auf eine Seite führt, die zum Absender*zur Absenderin oder zum Kontext des E-Mails passt.
Zieladresse von Links per Tooltip prüfen
Sollten Sie weiterhin unsicher sein, ob die Zusendung authentisch ist,
- informieren Sie sich über die aktuell kursierenden Fälschungen, beispielsweise auf der Webseite Watchlist Internet oder nutzen Sie die dazugehörige kostenlose Smartphone-App für iOS oder Android. Aber auch wenn die Zusendung nicht auf Watchlist Internet aufscheint, kann es sich um eine Fälschung handeln.
- fragen Sie über einen anderen Kommunikationskanal, beispielsweise via Telefon, beim Absender*bei der Absenderin nach. Vertrauen Sie dabei nicht den Kontaktdaten im E-Mail, sondern recherchieren Sie diese selbst.
- fragen Sie bei Ihrem*Ihrer EDV-Beauftragten, dem ZID-Helpdesk, dem IT-Security-Team des ZID oder anderen qualifizierten Vertrauenspersonen nach.
Mit betrügerischem E-Mail umgehen
Falls Sie den Verdacht haben oder sicher sind, dass es sich um ein betrügerisches E-Mail handelt,
- öffnen Sie auf keinen Fall einen eventuell vorhandenen Anhang.
- klicken Sie nicht auf Links im E-Mail.
- antworten Sie nicht auf dieses E-Mail.
- leiten Sie das E-Mail nicht weiter, außer zu Analysezwecken an das IT-Security-Team des ZID (security.zid@univie.ac.at) oder an andere qualifizierte Expert*innen. Stellen Sie in diesem Fall sicher, dass Sie das E-Mail als Anhang in Form einer EML-Datei senden. Dies ermöglicht die Analyse der Metadaten im E-Mail. Folgen Sie dazu der Anleitung E-Mail als Anhang weiterleiten.
Beispiele für betrügerische E-Mails und Phishing
Gefälschte Warnung für E-Mail-Konto
E-Mails wie das folgende versuchen glaubhaft zu machen, dass Ihr Outlook- bzw. E-Mail-Konto deaktiviert wird, wenn Sie nicht schnell reagieren. An der E-Mail-Adresse des Absenders lässt sich die betrügerische Absicht erkennen.
Gefälschte Rechnung, Gehaltsabrechnung oder wichtige Dokumente
Betrüger*innen versenden per E-Mail
- entweder eine angebliche Rechnung, Gehaltsabrechnung oder ein wichtiges Dokument als Anhang, der tatsächlich aber eine Schadsoftware enthält,
- oder Links auf gefälschte Anmeldeformulare (Phishing-Seiten), auf denen Sie diese angeblichen Dokumente abrufen können.
Vor allem wenn Sie den*die Absender*in und die E-Mail-Adresse nicht kennen, der Betreff sehr generisch formuliert ist und Sie keine Rechnung (oder ähnliche Dokumente) angefordert haben, ist besondere Vorsicht geboten.
Die folgenden Screenshots zeigen Beispiele für dieses Vorgehen. Die Absendeadresse in beiden E-Mails macht die betrügerische Absicht deutlich.
Phishing-Seiten
Die folgenden Screenshots zeigen Beispiele für gefälschte Anmeldeformulare, die sich hinter Links in betrügerischen E-Mails verbergen können.
Diese Seite tarnt sich als Login-Formular des Webmail-Service der Universität Wien. Sie ist an der URL in der Adresszeile des Browsers als Phishing-Seite zu erkennen.
Dieser Screenshot zeigt ein gefälschtes Login-Formular für UNIVIS-Online. Die URL in der Adresszeile weist dieses Formular als betrügerische Seite aus.
Betrug über E-Mails von „Doppelgängern“
Immer wieder erhalten Angehörige der Universität Wien E-Mails mit Absendenamen, die jenen von Professor*innen, Institutsvorständen und Abteilungsleiter*innen der Universität nachempfunden sind. Der Inhalt ist meist eine Frage danach, ob der*die Empfänger*in verfügbar ist bzw. helfen kann. In weiteren E-Mails wird dann meist darum gebeten, Geld zu überweisen oder Guthaben, etwa in der Form von Wertkarten, zu erwerben und dieses zu übermitteln.
Achten Sie in solchen Fällen auf die E-Mail-Adresse des Absenders*der Absenderin. Diese ist oft eindeutig als Fälschung zu erkennen. Es gibt aber auch Beispiele, in denen die E-Mail-Adresse auf den ersten Blick plausibel erscheint, wie der folgende Screenshot zeigt:
Antworten Sie nicht auf solche E-Mails und lassen Sie sich keinesfalls zu Handlungen wie dem Übermitteln von Geld oder Guthaben verleiten.
Sind Sie sich unsicher, ob es sich um ein gefälschtes E-Mail handelt, fragen Sie über einen anderen, offiziellen Kommunikationskanal nach. Nutzen Sie dazu die Kontaktdaten der Person in u:find, also etwa die u:phone- oder Diensthandy-Nummer oder die universitäre E-Mail-Adresse (Beispiel: max.muster@univie.ac.at).