Meldungen Informationssicherheit
Versteckte Weitergabe von Zugangsdaten durch E-Mail-Programme
Um mit einer Software wie Outlook oder Thunderbird E-Mails abrufen, verwalten oder versenden zu können, muss ich der Software vertrauliche Zugangsdaten anvertrauen.
Nun ist bekannt geworden, dass einige Anbieter mit diesen vertraulichen Informationen nicht sorgsam genug umgehen. So senden beispielsweise bestimmte Varianten von Microsoft Outlook die Zugangsdaten an den Anbieter. Dieses Verhalten ist nicht nur für die E-Mail-Sicherheit riskant, sondern kann auch gegen Regeln der Universität Bielefeld verstoßen.
Welche Software genau betroffen ist und was bei der Nutzung zu beachten ist, hat das BITS in einem Blogbeitrag zusammengefasst.
IT-Security Awareness Days gehen in eine neue Runde
Ab dem 7. November 2023 startet eine neue Runde der "IT-Security Awareness Days" rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat wird gemeinsam von mehreren deutschen Hochschulen gestaltet und läuft bis zum 17. November. Die Vortragsthemen reichen von der Vorstellung einer Ransomware-Studie über "Tücken des Alltags" bis hin zur “IT-Sicherheit im Homeoffice”. Sowohl für Interessierte ohne Vorkenntnisse als auch für Fortgeschrittene ist viel Interessantes mit dabei.
Das vollständige Programm und weitere Informationen zum Login findet sich im Anhang und auf der Webseite der TU Braunschweig: https://www.tu-braunschweig.de/ciso/it-sad/it-sad-wintersemester-2023-24
Gefälschte Suchmaschinen-Anzeigen auf dem Vormarsch
Um sich vor solchen Angriffen zu schützen, wird empfohlen, Software nur von der Website des Anbieters oder aus den offiziellen App Stores von Android, Apple oder Microsoft herunterzuladen. Auch der Einsatz von AdBlockern reduziert das Risiko, auf gefälschte Downloadpfade zu stoßen.
Warnung vor aktueller Phishing-Welle
Das BITS beobachtet in den letzten Tagen wieder verstärke Phishing-Aktivitäten, die zum
Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails
von einem angeblichen IT-Servicedesk verschickt die vorgeben, dass unbefugte Anmeldeversuche festgestellt worden sind. Die Phishing-E-Mail
enthält einen Link
zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg
sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten
preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres
Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere
Dienste der Universität zu erlangen.
Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:
- Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
- Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.
Wie erkenne ich solche E-Mails?
Phishing-E-Mails
folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.
Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.
-------------------------
In the last few days, BITS has observed increased phishing activities, some of which originate from internal e-mail senders. Among other things, e-mails are sent from an alleged IT service desk claiming that unauthorized login attempts have been detected. The phishing e-mail contains a link to a fake website of Bielefeld University. The intention is to trick unwary employees into revealing their access data. This information can be used by attackers, for sending further phishing e-mails, to access data or to gain access to further services of the university.
What can I do to protect myself?
If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:
- Immediately change your email password via the BITS PRISMA portal and notify your IT support as soon as possible.
- If you use the same password with other services, please remember to change your password there as well. Tips on the secure use of passwords can be found here.
How do I recognize such e-mails?
Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and have a healthy dose of suspicion. You can find more information on how to recognize fraudulent e-mails here.
If you have any further questions or need support, please contact your local IT support.
Informiert und sicher durch den Advent
Auch in diesem Jahr gibt es wieder einen Adventskalender der sicheren Art zu entdecken. Gemeinsam mit der Allianz für Cybersicherheit, Digital Sicher NRW und weiteren Partnern hat die Firma SoSafe vierundzwanzig spannede Türchen mit hilfreichen Tipps für die persönliche IT-Sicherheit zusammengetragen. Der Anbieter ist vielen Beschäftigten noch aus der Phishing-Simulation aus dem Jahr 2020 bekannt.
>> Hier geht es zum Kalender.
Die Informationssicherheit wünscht allen Beschäftigten eine schöne und sichere Adventszeit!Warnung: Frischer Phish - betrügerische E-Mails wollen an Ihre Zugangsdaten
Seit gestern beobachtet das BITS verstärke Phishing-Aktivitäten, die zum Teil auch von internen E-Mail-Absendern stammen. Es werden u.a. E-Mails von einem angeblichen IT-Helpdesk verschickt die vorgeben, dass das E-Mail Kontingent erschöpft sei. Die Phishing-E-Mail
enthält einen Link
zu einer gefälschten Webseite der Universität Bielefeld. Auf diesem Weg sollen unbedachte Beschäftigte dazu gebracht werden, Ihre Zugangsdaten preiszugeben. Diese können Angreifer nutzen, um beispielsweise weiteres Phishing zu versenden, Daten abzugreifen oder Zugriff auf weitere Dienste der Universität zu erlangen.
Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail ist im allgemeinen unschädlich. Wenn Sie auf den Link geklickt und Daten eingegeben haben, müssen Sie jedoch tätig werden:
- Ändern Sie umgehend Ihr E-Mail-Passwort über das PRISMA-Portal des BITS und Informieren Sie schnellstmöglich Ihre EDV-Betreuung.
- Sollten Sie das gleiche Passwort bei anderen Diensten verwenden denken Sie bitte unbedingt denken daran, auch dort das Passwort zu ändern. Tipps zur sicheren Verwendung von Passwörtern finden Sie hier.
Wie erkenne ich solche E-Mails?
Phishing-E-Mails
folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und gesundes Misstrauen. Nähere Informationen, wie Sie betrügerische E-Mails erkennen können, erhalten Sie hier.
Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.
-------------------------
Since yesterday, BITS has been observing increased phishing activities, some of which originate from internal e-mail senders. E-mails are being sent from an alleged IT helpdesk claiming that the e-mail quota has been exhausted. The phishing e-mail contains a link to a fake website of Bielefeld University. This way, thoughtless employees are to be tricked into revealing their account data. Attackers can use this information to send further phishing e-mails, to steal data or to gain access to other university services.
What can I do to protect myself?
If you have received the e-mail, delete it from your mailbox. Opening the e-mail is generally harmless. However, if you have clicked on the link and entered data, you must take action:
Immediately change your email password via BITS PRISMA portal and notify your lokal IT support as soon as possible
If you use the same password with other services, please remember to change your password there as well
How do I recognize such e-mails?
Unfortunately, phishing e-mails do not follow a clear pattern. It usually helps to take a closer look and work with a healthy dose of suspicion.
If you have any further questions or need assistance, please contact your IT support.
Warnung: Phishing-E-Mail im Umlauf
Aktuell ist wieder eine gefälschte E-Mail im Umlauf, die vorgibt vom "Admin-Helpdesk" bzw. "ICT-Service Desk" zu stammen. Die Phishing-E-Mail enthält einen Link zu einer gefälschten Webseite der Universität Bielefeld:
----------------------
Attn: Fakultät, Mitarbeiter,
Als Teil eines jährlichen IT/Tech-Routine-Upgrades muss die IT-Abteilung unser Mitarbeiter-, Fakultäts- und Personalverzeichnis und einige Outlook-Web-Anmeldedaten erneut validieren. Bitte sehen Sie sich den Link unten an und behandeln Sie es so dringend, da der Vorgang nur eine Minute dauern wird!
Klicken Sie auf Admin-Helpdesk
P.S.: Das ist Pflicht für alle!
Grüße,
ICT-Service-Desk.
----------------------
Was muss ich tun?
Sollten Sie die E-Mail erhalten haben, löschen Sie diese aus Ihrer Mailbox. Ein öffnen der E-Mail selber ist unschädlich. Erst wenn Sie den Link geöffnet und Daten eingegeben haben, müssen Sie tätig werden:
Sollten Sie dem Link gefolgt sein und Zugangsdaten für Ihren E-Mail Account eingegeben haben, ändern Sie umgehend Ihr Passwort über das PRISMA-Portal des BITS und Informieren Sie Ihre EDV-Betreuung.
Wie erkenne ich solche E-Mails?
Phishing-E-Mails
folgen leider keinem eindeutigen Muster. Hier hilft meist genaues hinschauen und ein gesundes Misstrauen. Informationen wie Sie sich vor zur betrügerischen E-Mails schützen können erhalten Sie hier.
Warum werden diese E-Mails nicht vom SAPM-Filter erkannt?
Die Funktion von SPAM-Filtern basieren vielfach auf gelernten Erkennungsmustern. Wenn das Muster zu neu ist, hat der Filter wenig Möglichkeiten den SPAM zuverlässig zu erkennen und zu behandeln.
Bei weitere Fragen oder Unterstützungsbedarf wenden Sie sich bitte an Ihre EDV-Betreuung.
Warnung: Geschenkkartenbetrug - angenbliche E-Mail vom Rektor
Aktuell kursieren an der Universität wieder gefälschte E-Mails die behaupten, vom Rektor zu stammen. Die Angreifer geben vor, in einer wichtigen Besprechung zu sein und bitten um Unterstützung. Ziel ist es Empfänger dazu zu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu versenden.
"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret bearbeiten müssen. Ich habe jetzt ein Meeting, keine Anrufe, also antworte einfach auf meine E-Mail."
Es handelt es sich dabei um einen "klassischen" Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie solche E-Mails und löschen Sie diese aus Ihrem Posteingang.
Hinweise zum Umgang:
- Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
- Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
- Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
- Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
- Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt löschen Sie die E-Mail.
3. Informationssicherheits-Awareness-Tage starten
Ab dem 2. Mai startet eine neue Runde der "IT-Security Awareness Days"
rund um das Thema Informationssicherheit. Das erfolgreiche Onlineformat
wird gemeinsam von mehreren deutschen Hochschulen und bis zum 19. Mai
2022 angeboten.
Die Vortragsthemen reichen von “Sicherheit im Homeoffice” über "Tücken des Alltags" bis “Social Engineering” und richten sich meist an Nutzende ohne Vorkenntnisse. Für fortgeschrittene Interessierte sind auch technischere Vorträge dabei. Ergänzend zu den Vorträgen, werden in dieses Jahr auch Podcasts angeboten. Das vollständige Programm und weitere Informationen zum Login gibt es auf der Webseite der TU Braunschweig.
Zoom Update schließt akute Sicherheitslücke
FlexWork? Aber sicher! Neuer Leitfaden unterstützt beim sicherem arbeiten
Today is "Safer Internet Day"
Heute vor 18. Jahren ist der "Safer Internet Day" das erste Mal ins Leben gerufen worden. Mit ihm ist nicht nur das Internet sondern auch die Internetkriminalität erwachsen geworden. In diesem Jahr werden unter dem Motto #fitfordemocracy wieder viele spannende Veranstaltungen rund um das Thema sicheres Internet angeboten.
Der "SiD" Tag bietet sich ebenfalls an, um die eigene "Internet Hygiene" einmal kritisch zu beleuchten.
- Bei welchen Diensten habe ich eigentlich ein Nutzerkonto?
- Verwende ich starke und unterschiedliche Passworte, um diese zu schützen?
- Und was ist eigentlich mit einem weiteren Sicherheitsnetz, sollte meine Zugangsdaten doch einmal gestohlen werden?
Einen guten Schutz vor Passwortdiebstahl bietet eine "Anmeldung in zwei Schritten". Die sogenannte "Zwei-Faktor-Authentisierung" (2FA) verwendet neben dem Passwort ein weiteres Sicherheitsmerkmal wie z.B. eine TAN oder eine Zufallscode und ist beim Homebanking schon lange Standard. 2FA wird mittlerweile von vielen Anbietern unterstützt und kann auch an der Universität Bielefeld im BIS oder bei Sciebo aktiviert werden.
Für ein entspanntes und sicheres Management von Passworten bietet sich die Nutzung eines Passwortmanagers an. An der Universität empfiehlt sich der Einsatz von KeePass. Dieser ist kostenfrei, OpenSource und kann Plattformübergreifend eingesetzt werden. Eine Passwortspeicherung im Browser ist zwar praktisch, aus Sicherheitsgründen jedoch nicht zu empfehlen.
Warnung: Geschenkkartenbetrug per E-Mail
Aktuell kursieren an der Universität E-Mails die vorgeben, vom Rektor zu stammen. Die Angreifer geben vor in einer wichtigen Besprechung zu sein und bitten um Unterstützung bei einer wichtigen Aufgabe. Ziel ist es Beschäftigte dazu bringen, Geschenkgutscheine zu kaufen und die Einlösecodes per E-Mail zu übermitteln.
"Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail."
Bei der E-Mail handelt es sich um einen klassischen Geschenkartenbetrug. Das BITS ist bereits über die E-Mails informiert. Bitte Ignorieren Sie die E-Mail und lösche Sie diese aus Ihrem Posteingang.
Hinweise zum Umgang:
- Schauen Sie genau hin! Wer schreibt Ihnen? Welche E-Mail-Adresse steht im Absendefeld? Ist der Inhalt plausibel? Kenne ich die Adresse oder schreibt die Person aus meinem Umfeld mir sonst von einer anderen Adresse?
- Fragen Sie nach: Kontaktieren Sie die Person, von der die E-Mail vermeintlich stammen soll, auf anderem Wege. Über die gewohnte Mail-Adresse (nicht als Antwort auf die verdächtige Mail!) oder per Telefon können Sie gefahrlos nachfragen.
- Fragen Sie sich: Wie ist das übliche Vorgehen bei Beschaffungen? An der Universität Bielefeld werden Geschenkkarten im allgemeinen nicht "einfach so" gekauft.
- Wenn Sie unsicher sind: Kontaktieren Sie Ihre EDV-Betreuung.
- Sollten Sie sicher sein, dass es sich um einen Betrugsversuch handelt: Antworten Sie nicht auf diese und löschen Sie die E-Mail!
Warnung vor sehr gut gemachtem Spam mit Office-Anhängen
Emotet war einmal "die gefährlichste Schadsoftware der Welt". Dann wurde die Gruppe zerschlagen, die hinter dem Trojaner steckte. Und Emotet verwand in der Versenkung. Mit ihr verschwand auch sehr gut gemachter E-Mail-Spam der reihenweise Personen hereinlegte. Seine manipilative Stärke war so gefährlich wie Dynamit. Daher wurde Emotet-Spam auch als "Dynamit-Phishing" bezeichnt.
Heise.de berichtet heute, dass Emotet wieder aktiv ist und große Mengen gefälschte E-Mails versendet. Ein Teil des Spams sieht so aus, als wäre es eine Antwortmail auf eine bekannte Kommunikation. "Mensch, die Mail ist doch von mir." Das schafft Vertrauen. Und schon ist die Office-Datei im Anhang geöffnet. Bestätigt man dann noch "Inhalte aktivieren" in seiner Excel- oder Word-Software dann ist es passiert. Ein Makro wird ausgeführt und lädt Schadsoftware aus dem Internet herunter. Und infiziert im schlechtesten Fall nicht nur eigenen Rechner sondern verschlüsselt zentrale IT-Dienste und verlangt ein Lösegeld.
Keine Organisation kann sich 100% gegen solche Angriffe schützen. Und Universitäten sind durch ihre relativ offenen und dezentralen IT-Strukturen besonders gefährdet. In solchen Fällen kommt vor allem auf die aktive Aufmerksamkeit und Mitarbeit von allen Beschäftigten an.
- Die E-Mails sind sehr professionell gestaltet und können auch erfahrene Nutzende täuschen.
- Gehen Sie sehr Umsichtig mit Anhängen (vor allem Office-, Zip-Dateien etc.) um. Erwarten Sie einen Anhang? Ist dieser plausibel? Kommt Ihnen etwas komisch vor?
- Klicken Sie beim öffnen einer Office-Datei nicht auf "Inhalte aktivieren". Brechen Sie den Vorgang ab und Informieren Sie umgehend Ihre EDV-Betreuung.
Weitere Hinweise zum Umgang mit betrügerichen E-Mails finden Sie hier.