Rechenzentrum
ACHTUNG! Betrugs- und Angriffsversuche per E-Mail nehmen weiter zu. Der "3-Sekunden-Check" bleibt wichtig!
11. August 2020, von ServiceLine
Nach einer längeren Pause sind aktuell wieder zunehmende Aktivitäten im Zusammenhang mit der Schadsoftware Emotet zu beobachten. Davon bleibt auch die UHH nicht verschont. Neben den permanent eingehenden Betrugs-E-Mails (auch bekannt als CEO-Fraud https://www.polizei.hamburg/ceo-fraud/) und einer Vielzahl an Phishing-E-Mails unterschiedlichster Couleur, die vornehmlich unter Vorspiegelung aktualisierter Web-Mail-Portale oder auslaufender Accounts versuchen an gültige B-Kennungen und dazugehörige Passwörter zu gelangen, gehen wieder vermehrt E-Mails mit Links auf Word-Dokumente mit Emotet-Download-Funktionalität in Postfächern der UHH ein. Dabei wird einerseits durch mehr oder weniger geschickte Verschleierungsmaßnahmen versucht, den unüberlegten Klick auf einen Downloadlink zu provozieren ...
... und andererseits wird versucht, durch den Aufbau eines Szenarios das den Leser unter Druck setzen soll, den Download und das Öffnen des Dokumentes zu erreichen.
Da diese Mails in den meisten Fällen einfach anhand der tatsächlichen Absenderadresse und des enthaltenen Links zu identifizieren sind, möchten wir noch einmal auf den "3-Sekunden-Check" bei Erhalt einer Mail verweisen:
• Kenne ich die E-Mail-Adresse (nicht nur den Anzeigenamen) des Absenders?
• Ist der Betreff sinnvoll?
• Erwarte ich einen Anhang oder einen Link?
Da wir derzeit vermehrt eigehende E-Mails mit besser gefälschten Absenderadressen registrieren, möchten wir Ihre Aufmerksamkeit auch auf die sogenannten Kopfzeilen einer E-Mail lenken. Wenn Sie sich über den Absender einer E-Mail unsicher sind, z.B. weil Absendername und die Absenderadresse in spitzen Klammern offensichtlich übereinstimmen, dann können Sie sich die Kopfzeilen der Mail in Ihrem Mail-Client anzeigen lassen (in Outlook z.B. in der geöffneten Mail unter 'Datei' --> 'Eigenschaften' --> 'Internetkopfzeilen') und darin den tatsächlichen Absender einer E-Mail identifizieren.
Bei Unsicherheit sollten Sie vor dem Öffnen einer Datei oder dem Verfolgen eines Links immer bei dem vorgeblichen Absender nachfragen, selbstverständlich mittels der Ihnen bekannten Kontaktdaten und nicht bei den gegebenenfalls in der Mail angegebenen Kontaktinformationen.
Bitte beachten Sie in diesem Zusammenhang auch die weiteren Hinweise in unserer Handreichung zur Schadsoftware Emotet unter https://www.rrz.uni-hamburg.de/services/sicherheit/20200325-emotet-de .
Im Rahmen der Umstellung der E-Mail-Kommunikation der Universitätsverwaltung ( https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2020/2020-07-05-hinweis-standards.html ) von @verw.uni-hamburg.de-Adressen auf @uni-hamburg.de-Adressen weisen wir alle Betroffenen darauf hin, dass eine Kennzeichnung der von extern eingehenden E-Mails mit "[EXTERN]" am Beginn des Betreffs nicht mehr erfolgt. Eine einfache Unterscheidung von externen und internen E-Mails ist deshalb auf dieser Basis nicht mehr möglich. Daher ist die Durchführung des "3-Sekunden-Checks" für die Abwehr von Angriffen essentiell.