News

WICHTIG!

Woran man Phishing E-Mails erkennt.

Kärnten

„Alles begann – wie so oft – mit einer E-Mail. Ein Unternehmen habe ein Angebot, hieß es darin. Sie sah allen bisherigen E-Mails des vermeintlichen Absenders so ähnlich, dass jemand in der Kärntner Landesverwaltung sie ohne Bedenken öffnete. In Wahrheit handelte es sich um eine Phishing-Mail – eine Nachricht, die bewusst dem Aussehen einer E-Mail des vorgegaukelten Versenders nachempfunden wird. Tatsächlich ist sie mit einer Schadsoftware infiziert, die das Ziel hat, Zugriff auf das IT-System zu erlangen.“[1], öffnet eine externe URL in einem neuen Fenster

Schwerwiegende Konsequenzen

Verzögerungen bei der Auszahlung von beispielsweise

  • Wohnbeihilfen,
  • Gehältern in der Landesverwaltung und
  • der Grundversorgung für Geflüchtete.

Zahlungen müssen nun manuell angewiesen werden. Pässe können nicht oder nur mit größeren Verzögerungen ausgestellt werden. Das Schulverwaltungsprogramm des Landes, das u.a. zur Ausstellung von Zeugnissen benötigt wird, ist derzeit lahmgelegt. Des weiteren sind Stammdaten von tausenden Personen aufgetaucht. Sowohl von Bürger_innen als auch von Politiker_innen.

Es braucht Zeit, die IT-Infrastruktur vollständig widerherzustellen. Das Schadensausmaß ist zum jetzigen Zeitpunkt nicht abschätzbar.

Erkenntnis

Es hätte uns - die TU Wien - ebenfalls treffen können. Die Vorstellung, dass unser zentrales Verwaltungssystem für Forschung und Lehre an der TU Wien für ein paar Wochen nicht zur Verfügung stehen würde und welche Konsequenzen das vor allem für unsere Studierenden und die Kolleg_innen der TU.it und des CSD hätte, ist sehr unangenehm. Darum ist es so wichtig zu wissen, woran man Phishing E-Mails erkennt!

Anleitung und Beispiele

Die Prüfung der folgenden Fragen, soll zur Routine beim Umgang mit E-Mails werden:

1. Kommt die Nachricht unerwartet?

Siehe Bild 1

In diesem Fall, wurde die E-Mail vom vermeintlichen Institutsvorstand geschickt. Ist es realistisch, dass der_die Leiter_in eine derartige E-Mail schreibt? Würde er_sie nicht eher das Sekretariat anschreiben? Im Zweifel, immer eine_n Kolleg_in fragen, ob das Sinn macht und neue Kolleg_innen warnen, wenn so etwas im Postfach landet.

2. Passt der Absender zur Nachricht und zur TU Wien?

Siehe Bild 2

Ist die Bezeichnung „INSTITUTIONELLE KOMMUNIKATION“ gebräuchlich? Gibt es einen „Austauschmanager“ an der TU Wien und macht diese Bezeichnung im Allgemeinen überhaupt Sinn?

3. Wird Druck aufgebaut und werden Sie dazu aufgefordert, Geld zu überweisen oder Ihren Benutzernamen und Ihr Passwort einzugeben?

Siehe Bild 3

Die Kolleg_innen der TU.it würden Sie nicht mit „Hallo Benutzer“ anschreiben. Sie würden Ihnen nicht mitteilen, dass eine bestimmte Anzahl an E-Mails derzeit nicht abrufbar ist. Sie würden außerdem nicht dazu aufgefordert, Ihre E-Mails herunterzuladen oder Ihre Benutzerdaten einzugeben und sie würde Ihnen nicht Angst machen, dass Ihre E-Mails und überhaupt alle Ihre E-Mail-Daten verloren gehen. Außerdem sollten sie skeptisch sein, wenn der Absender ein „E-Mail-Server“ ist.

Können Sie diese drei Fragen überwiegend mit „ja“ beantworten, handelt es sich vermutlich um eine Phishing E-Mail. Können Sie die Fragen überwiegend mit „nein“ beantworten und/oder beinhaltet die E-Mail einen Link oder einen Anhang, sollten Sie mit den nachfolgenden Fragen fortfahren.

4. Ist der Link vertrauenswürdig?

Beinhaltet eine E-Mail einen Link, prüfen Sie diesen OHNE DEN LINK ZU ÖFFNEN. Wenn Sie am PC oder Laptop mit der Maus über den Link fahren, wird der Link in der Statusleiste oder in einem Infofeld angezeigt.

Bei mobilen Endgeräten (Smartphones und Tablets) hängt das Vorgehen zum Identifizieren der Webadresse eines Links vom Gerät und von der jeweiligen Anwendung ab. In der Regel sieht man die Adresse, wenn man mit dem Finger für mindestens zwei Sekunden auf dem Link bleibt. Dann wird die Webadresse im Dialogfenster angezeigt. Achten Sie darauf, dass Sie den Link dabei nicht versehentlich anklicken. Wenn Sie unsicher sind, warten Sie, bis Sie wieder an Ihrem PC oder Laptop sind. So dringend ist es meistens nicht.

Testen Sie dieses Vorgehen am besten bei einer E-Mail, die ganz sicher kein Phishing ist, um sich damit vertraut zu machen, wie Sie bei welchem Gerät die Webadresse identifizieren.

5. Ist der Anhang vertrauenswürdig?

Sind Absender und Inhalt einer Nachricht aus Ihrer Sicht plausibel und enthält diese Nachricht einen Anhang, prüfen Sie, ob der Anhang ein potenziell gefährliches Dateiformat hat. Darunter fallen folgende Formate:

  • direkt ausführbare Dateiformate (sehr gefährlich), z. B. .exe, .bat, .com, .cmd, .scr, .pif
  • Dateiformate, die Makros enthalten können, z. B. Microsoft Office Dateien wie .doc, .docx, .docm, .ppt, .pptx, .xls, .xlsx
  • Dateiformate, die Sie nicht kennen

Sind Sie sich nicht sicher, ob Sie einen Anhang öffnen können, rufen Sie den_die Absender_in vor dem Öffnen an ABER nutzen Sie keinesfalls die in der E-Mail angegebenen Kontaktdaten. Außerdem können Sie die Nachricht als Anhang an phishing@tuwien.ac.at schicken. Die Kolleg_innen der TU.it prüfen, ob eine Nachricht vertrauenswürdig ist oder nicht.

Videos zum Thema

Wer lieber Videos zum Thema anschaut, findet hier sehr gut aufbereitete Videos zum Thema Phishing:

Links zu Erklärvideos (von Alexander Lehmann):

NoPhish Video I: https://youtu.be/v6cq70RR_lc, öffnet eine externe URL in einem neuen Fenster

NoPhish Video II: https://youtu.be/JYu07OcFzew, öffnet eine externe URL in einem neuen Fenster

NoPhish Video III: https://youtu.be/4Iui6rt0ELg, öffnet eine externe URL in einem neuen Fenster

[1], öffnet eine externe URL in einem neuen Fenster M. Al-Youssef, W. Müller: Grundversorgung weg, Politikerdaten im Netz: Wie Hacker Kärnten lahmlegten. In DERSTANDARD vom 13.6.22 https://www.derstandard.at/story/2000136465334/grundversorgung-weg-politikerdaten-im-netz-wie-hacker-kaernten-lahmlegten, öffnet eine externe URL in einem neuen Fenster.

Phishing E-Mail "Do you have a minute"
Phishing E-Mail Interne Kommunikation
Phishing E-Mail