Logo Universit?t Bremen, zurück zur StartseiteZfN
Zentrum für Netze (ZfN)

Spam & Phishing

Phishing

Was ist Phishing?

Phishing ist der Versuch, Sie durch eine gef?lschte E-Mail auf eine ebenfalls gef?lschte Webseite zu locken, auf der Sie nach Ihren Zugangsdaten gefragt werden. Die auf diese Weise ergaunerten Zugangsdaten werden dann zum Diebstahl Ihrer pers?nlichen Daten und zum Versand von Spam über die Server der Universit?t verwendet.

Woran erkenne ich eine Phishing-Mail?

Leider gibt es keinen hundertprozentig sicheren Weg, eine Phishing-E-Mail zu erkennen. Es gibt allerdings einige Hinweise, bei denen die inneren Alarmglocken schrillen sollten:

  • Eine offizielle E-Mail der Universit?t ist in sehr schlechtem Deutsch verfasst.
  • Eine offizielle E-Mail der Universit?t fordert Sie auf, einem Link zu folgen, der nicht unterhalb der Domain uni-bremen.de liegt.
  • Dort werden Sie aufgefordert, Ihre Zugangsdaten einzugeben.

Leider lernen auch die Phisher dazu, und so beobachten wir in jüngerer Zeit ver澳门皇冠_皇冠足球比分-劲爆体育t sehr gut gemachte Phishing-Versuche in einwandfreiem Deutsch, mit gut verschleierten Links und Webseiten, deren Design von dem der Universit?t praktisch nicht zu unterscheiden ist. Der wichtigste Hinweis ist daher: Geben Sie Ihre Zugangsdaten niemals auf Webseiten ein, deren Domainname nicht auf .uni-bremen.de endet. Achten Sie darauf, dass die Seite verschlüsselt ist (https) und prüfen Sie im Zweifelsfall die Korrektheit des verwendeten Zertifikats.

Was ist mit der Absenderadresse?

Die Absenderadresse kann durch den Absender einer E-Mail auf einen beliebigen Wert gesetzt werden. Das ist analog zur Situation bei einem herk?mmlichen Brief: Auch dort k?nnen Sie eine beliebige Absenderadresse auf den Briefumschlag schreiben, weder die Post noch der Empf?nger k?nnen diese Angabe prüfen.

Die Absenderangabe ist daher kein sinnvolles Kriterium für die die Beurteilung der Authentizit?t einer E-Mail!

Kann ich denn umgekehrt legitime E-Mails erkennen?

E-Mails vom Zentrum für Netze werden im Allgemeinen mit einer elektronischen Signatur versehen. Ihr Mailprogramm prüft diese Signatur und wird Sie ggf. warnen, falls es dabei eine Unstimmigkeit gibt.

Leider ist diese Technologie nicht unproblematisch. Zum einen kann es im Einzelfall vorkommen, dass bestimmte Dienste aus technischen Gründen noch keine signierten E-Mails versenden k?nnen. Wir arbeiten daran, die Zahl dieser Dienste zu verringern. Zum anderen tun sich einige Mailprogramme (z.B. Thunderbird) mit einer bestimmten Art von signierten E-Mails, wie wir sie aus technischen Gründen h?ufig verwenden müssen, leider etwas schwer und geben Warnungen aus, obwohl die Signatur standardkonform und v?llig korrekt ist. Daran k?nnen wir leider nichts tun, das Problem liegt hier klar auf Seiten der Mailprogramme.

Was mache ich mit einer erkannten Phishing-Mail?

L?schen Sie sie einfach. Es ist im Allgemeinen nicht sinnvoll, die Mail an uns weiterzuleiten - wir k?nnen damit nichts anfangen, denn

das ZfN kann Phishing nicht verhindern!

Zwar betreiben wir einen zentralen Filter, der in erster Linie der Markierung von Spam dient. W?hrend Spam anhand von Heuristiken (bspw. die Verwendung bestimmter Worte wie 'Gewinn', 'Dating', 'Million?r', ...) relativ zuverl?ssig zu erkennen ist, ist dies bei typischen Phishing-E-Mails nicht m?glich. Diese enthalten im Allgemeinen keine eineindeutigen Schlüsselworte oder andere spezifische Kennzeichen, anhand derer wir filtern k?nnten.

Letztendlich führt daher kein Weg darum herum, dass die Endnutzer beim Umgang mit E-Mails misstrauisch bleiben.

Spam

Was ist Spam?

Spam ist der Oberbegriff für unverlangt zugesandte, unerwünschte E-Mail.

Was tut die Universit?t dagegen?

Spam wird sich niemals vollst?ndig verhindern lassen. Allerdings betreibt die Universit?t einen Spamfilter, d.h. ein Programm, das jede eingehende E-Mail untersucht und anhand heuristischer Kriterien (bspw. dem Vorkommen bestimmter Schlüsselw?rter) bewertet. Anhand dieser Bewertung kann anschlie?end eine Filterung vorgenommen werden.

Da bei der Spamfilterung immer ein kleines Restrisiko verbleibt, das auch legitime E-Mails durch die Heuristik als Spam bewertet werden, müssen Sie die Filterung selbst aktivieren. Nutzen Sie dazu den Menüpunkt 'Spam-Filter einrichten' in den Onlinetools.

Ich bekomme Spam von Uni-Adressen?

Wie auch beim Phishing gilt auch beim Spam: Die Absenderadresse einer E-Mail ist durch den Absender beliebig setzbar. Spammer verwenden h?ufig Absenderadressen aus derselben Domain wie die Empf?ngeradresse, in der Hoffnung, damit Spamfilter zu überwinden.

Sollte ich das ZfN informieren?

Im Allgemeinen: Nein. Mehr als den Spamfilter zu  betreiben k?nnen wir nicht tun. Bitte leiten Sie an uns keine Spam-Mails weiter— wir bekommen selbst genug davon.

Aktualisiert von: Campusserver-Team
RSS
Seite drucken