E-Mail

Das IT-Security-Team der Universität Wien hat für Studierende und Mitarbeiter*innen einige praktische Tipps und Informationen zusammengestellt, um die Nutzung von E-Mails sicherer zu gestalten. 

 In den letzten 7 Tagen ...

Angenommene E-Mails
1.245.678
Icon
Phishing-E-Mails
30.691
Icon
E-Mails mit Schadsoftware
883
Icon

Mögliche Gefahren in E-Mails


Phishing

 

Phishing ist das Abfangen von persönlichen Zugangsdaten (Benutzername und Passwort) durch Unbefugte. In Phishing-E-Mails werden Nutzer*innen dazu aufgefordert, sich auf verlinkten Webseiten und Online-Formularen anzumelden. Diese täuschen vor, eine legitime Webseite bzw. ein legitimes Formular zu sein.

Geben Sie u:account-UserID und Passwort daher nur auf Webseiten ein,

  • deren Adresse mit https:// beginnt bzw. bei denen das Schloss-Symbol angezeigt wird und
  • deren Adresse … univie.ac.at/ enthält.

 Hinweis

Falls Sie Ihre u:account-Zugangsdaten irrtümlich auf einer fremden oder mutmaßlich betrügerischen Webseite eingegeben haben oder Ihr Computer von einer Schadsoftware befallen wurde, ändern Sie umgehend Ihr u:account-Passwort. Bei Fragen oder Unklarheiten wenden Sie sich bitte via Servicedesk an das IT-Security-Team.

Schadsoftware

Schadsoftware sind Programme, die es Angreifer*innen ermöglichen, auf fremde Geräte zuzugreifen. Ziel ist es, Daten zu verschlüsseln, an Unbefugte zu übertragen oder anderen Schaden anzurichten. Angreifer*innen können so auch Zugangsdaten der Opfer entwenden, die diese bei diversen Internet-Services nutzen (etwa u:account, Online-Shops, Online-Banking).

Schadsoftware kann sich in Anhängen von E-Mails verbergen, meist in Word- bzw. Excel-Dokumenten oder komprimierten Dateien (ZIP). Diese ZIP-Dateien können auch mit einem Passwort versehen sein. Sobald sie mithilfe des Passworts entpackt werden, kann die enthaltene Schadsoftware auf Ihrem Gerät aktiv werden.

Zusätzlich können Sie gegen Schadsoftware folgende Schritte setzen:

  • Aktualisieren Sie regelmäßig Ihr Betriebssystem (Windows, macOS) und von Ihnen verwendete Software (Outlook, Apple Mail etc.). Für Windows 7 gibt es keine Updates mehr, steigen Sie auf ein aktuelles Betriebssystem um.
  • Verwenden Sie Virenschutz-Software und halten Sie diese aktuell. Für Windows empfiehlt sich zum Beispiel die Software Windows Defender.

Maßnahmen des ZID

Um Angehörige der Universität Wien vor Gefahren in E-Mails zu schützen, setzt der ZID unter anderem folgende Maßnahmen:

  • Blockieren von betrügerischen oder schädlichen Webseiten im Datennetz der Universität Wien
  • Erkennung von Schadsoftware im Datennetz der Universität Wien
  • Aufforderung zur Entfernung von betrügerischen oder schädlichen Webseiten und Meldung dieser Webseiten bei Blocklisten
  • Zentraler Spamfilter für E-Mail-Adressen der Universität Wien

 Hinweis

In der Regel sendet der ZID universitätsintern keine spezifischen Warnungen vor Phishing oder Schadsoftware. Mit diesen Gefahren ist jederzeit zu rechnen und aufgrund der nötigen Reaktionszeit kann nicht sichergestellt werden, dass eine solche Warnung alle Nutzer*innen rechtzeitig erreicht. Wenn der ZID von der Existenz eines betrügerischen E-Mails (noch) nichts weiß und eine entsprechende Warnung daher fehlt, kann dies Nutzer*innen außerdem ein falsches Gefühl der Sicherheit vermitteln.

Spamfilter und E-Mail-Programm einrichten

Aktivieren Sie den Spamfilter beim Anbieter Ihrer E-Mail-Adresse (Mail-Provider) bzw. in Ihrem E-Mail-Programm. Dadurch können Sie einen Großteil der unerwünschten und gefährlichen E-Mails (Spam, Phishing, Betrugsversuche) vermeiden. Für Ihre E-Mail-Adresse der Universität Wien gibt es einen zentralen Spamfilter.

 Hinweis

Verschieben oder löschen Sie den Junk-Ordner Ihres E-Mail-Postfaches der Universität Wien nicht und benennen Sie diesen Ordner auch nicht um. Erkannte Spam-E-Mails werden sonst in Ihren Posteingang zugestellt.


Achten Sie auf die Aktualität des E-Mail-Programms und lassen Sie die automatische Aktualisierung aktiviert. Das hilft zu verhindern, dass Schadsoftware Sicherheitslücken in Ihrem E-Mail-Programm ausnützen kann.

Bei Geräten, die eines besonders hohen Schutzes bedürfen, sollten Sie zusätzlich den HTML-Darstellungsmodus deaktivieren. Beachten Sie, dass dadurch häufig die Textformatierung verloren geht und der Inhalt eventuell schwieriger zu lesen ist.

Einige E-Mail-Programme (beispielsweise Mozilla Thunderbird) können Web- und Multimedia-Inhalte wie ein Browser darstellen. Daher gelten für Erweiterungen in E-Mail-Programmen dieser Art die unter Browser angeführten Empfehlungen.

Gefahr einschätzen

Anhänge und Links in E-Mails sollten Sie stets nur mit kritischem Blick öffnen. Fragen Sie sich in jedem Fall:

  • Ist der Erhalt des E-Mails plausibel? Haben Sie vor wenigen Minuten eine Bestellung getätigt, so ist der Erhalt einer Bestellbestätigung nachvollziehbar.
  • Vermittelt das E-Mail Dringlichkeit? In betrügerischen E-Mails wird oft auf rasches Handeln gedrängt. Nehmen Sie sich die Zeit, das E-Mail gründlich zu prüfen, bevor Sie handeln.
  • Ist die E-Mail-Adresse des Absenders*der Absenderin plausibel? Prüfen Sie, ob die E-Mail-Adresse zum Absendenamen passt. Es ist zwar möglich, die Absendeadresse zu fälschen. In vielen Fällen machen sich Betrüger*innen diese Mühe jedoch nicht.
  • Haben Sie einen E-Mail-Anhang explizit angefordert? Schadsoftware verbirgt sich oft in Anhängen. Seien Sie daher vorsichtig, wenn Sie einen Anhang erhalten, den Sie nicht angefordert haben. 
  • Ist der Inhalt des E-Mails stilistisch auffällig? Wenn eine persönliche Anrede fehlt, der Text viele Rechtschreib- und Grammatikfehler enthält und Umlaute oder Sonderzeichen nicht korrekt dargestellt werden, kann das ein Hinweis auf ein betrügerisches E-Mail sein.
  • Ist die Zieladresse von Links oder Schaltflächen plausibel? Bewegen Sie den Mauszeiger über den im E-Mail angeführten Link, ohne darauf zu klicken. Prüfen Sie im sich daraufhin öffnenden Tooltip-Fenster, ob die Verlinkung auf eine Seite führt, die zum Absender*zur Absenderin oder zum Kontext des E-Mails passt.

Screenshot Tooltip

Zieladresse von Links per Tooltip prüfen


Sollten Sie weiterhin unsicher sein, ob die Zusendung authentisch ist, 

  • informieren Sie sich über die aktuell kursierenden Fälschungen, beispielsweise auf der Webseite Watchlist Internet oder nutzen Sie die dazugehörige kostenlose Smartphone-App für iOS oder Android. Aber auch wenn die Zusendung nicht auf Watchlist Internet aufscheint, kann es sich um eine Fälschung handeln.
  • fragen Sie über einen anderen Kommunikationskanal, beispielsweise via Telefon, beim Absender*bei der Absenderin nach. Vertrauen Sie dabei nicht den Kontaktdaten im E-Mail, sondern recherchieren Sie diese selbst.
  • fragen Sie bei Ihrem*Ihrer EDV-Beauftragten, dem ZID-Helpdesk, dem IT-Security-Team des ZID oder anderen qualifizierten Vertrauenspersonen nach. 

Mit betrügerischem E-Mail umgehen

Falls Sie den Verdacht haben oder sicher sind, dass es sich um ein betrügerisches E-Mail handelt, 

  • öffnen Sie auf keinen Fall einen eventuell vorhandenen Anhang
  • klicken Sie nicht auf Links im E-Mail.
  • antworten Sie nicht auf dieses E-Mail. 
  • leiten Sie das E-Mail nicht weiter, außer zu Analysezwecken an das IT-Security-Team des ZID (security.zid@univie.ac.at) oder an andere qualifizierte Expert*innen. Stellen Sie in diesem Fall sicher, dass Sie das E-Mail als Anhang in Form einer EML-Datei senden. Dies ermöglicht die Analyse der Metadaten im E-Mail. Folgen Sie dazu der Anleitung E-Mail als Anhang weiterleiten.  

Beispiele für betrügerische E-Mails und Phishing


Gefälschte Warnung für E-Mail-Konto

E-Mails wie das folgende versuchen glaubhaft zu machen, dass Ihr Outlook- bzw. E-Mail-Konto deaktiviert wird, wenn Sie nicht schnell reagieren. An der E-Mail-Adresse des Absenders lässt sich die betrügerische Absicht erkennen.

Screenshot Gefälschte Warnung für E-Mail-Konto

Gefälschte Rechnung, Gehaltsabrechnung oder wichtige Dokumente

Betrüger*innen versenden per E-Mail 

  • entweder eine angebliche Rechnung, Gehaltsabrechnung oder ein wichtiges Dokument als Anhang, der tatsächlich aber eine Schadsoftware enthält, 
  • oder Links auf gefälschte Anmeldeformulare (Phishing-Seiten), auf denen Sie diese angeblichen Dokumente abrufen können.

Vor allem wenn Sie den*die Absender*in und die E-Mail-Adresse nicht kennen, der Betreff sehr generisch formuliert ist und Sie keine Rechnung (oder ähnliche Dokumente) angefordert haben, ist besondere Vorsicht geboten. 

Die folgenden Screenshots zeigen Beispiele für dieses Vorgehen. Die Absendeadresse in beiden E-Mails macht die betrügerische Absicht deutlich.   

Screenshot gefälschte Gehaltsabrechnung

Screenshot wichtiges Dokument

Phishing-Seiten

Die folgenden Screenshots zeigen Beispiele für gefälschte Anmeldeformulare, die sich hinter Links in betrügerischen E-Mails verbergen können. 

Diese Seite tarnt sich als Login-Formular des Webmail-Service der Universität Wien. Sie ist an der URL in der Adresszeile des Browsers als Phishing-Seite zu erkennen.

Screenshot Phishing Webmail

Dieser Screenshot zeigt ein gefälschtes Login-Formular für UNIVIS-Online. Die URL in der Adresszeile weist dieses Formular als betrügerische Seite aus. 

Screenshot Phishing UNIVIS-Online

Betrug über E-Mails von „Doppelgängern“

Immer wieder erhalten Angehörige der Universität Wien E-Mails mit Absendenamen, die jenen von Professor*innen, Institutsvorständen und Abteilungsleiter*innen der Universität nachempfunden sind. Der Inhalt ist meist eine Frage danach, ob der*die Empfänger*in verfügbar ist bzw. helfen kann. In weiteren E-Mails wird dann meist darum gebeten, Geld zu überweisen oder Guthaben, etwa in der Form von Wertkarten, zu erwerben und dieses zu übermitteln.

Achten Sie in solchen Fällen auf die E-Mail-Adresse des Absenders*der Absenderin. Diese ist meist eindeutig als Fälschung zu erkennen, wie im folgenden Beispiel. Antworten Sie nicht auf solche E-Mails und lassen Sie sich keinesfalls zu Handlungen wie dem Übermitteln von Geld oder Guthaben verleiten.

Screenshot Betrug Doppelgänger