Phishing

Phishing-Mails erkennen und richtig behandeln

Cyber-Kriminelle versenden gefälschte Nachrichten per E-Mail und zielen darauf ab, vertrauliche Informationen (zum Beispiel Zugangsdaten, TU-ID, Passwörter etc.) zu stehlen. Diesen Vorgang nennt man Phishing. Erfahren Sie, wie Sie Phishing-Mails erkennen und mit ihnen umgehen.

Ausführliche Informationen zu Phishing und weitere wertvolle Tipps finden Sie auch auf den Webseiten BSI für Bürger des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Häufig weisen Phishing-Mails folgende Merkmale auf:

  • unpersönliche Anrede, zum Beispiel nur „Guten Tag“, anstatt Sie mit Namen anzusprechen
  • Abfrage von Passworten, PIN oder TAN
  • Aufruf, sofort zu handeln, um vollständigen Datenverlust zu vermeiden
  • Links, die angeklickt werden sollen sind zwar ähnlich, aber nicht identisch zu den echten Links. Beispiel: www.tudarmstadt.serverx.org ist keine TU-Adresse, denn sie endet nicht auf „tu-darmstadt.de“.
  • Absender-Adresse, die nicht dem eigentlichen Absender entspricht.
    Beispiel: Einige Phishing-Mails unter dem Namen HRZ-Service kamen von chanaejones@ou.edu.

Wenn Sie eine E-Mail im Postfach haben, die eines oder mehrere dieser Merkmale aufweist und angeblich vom HRZ oder einer anderen offiziellen Stelle stammt, sollten Sie vorsichtig sein. Das gilt selbstverständlich auch für E-Mails, die keines dieser Merkmale aufweisen, Ihnen aber trotzdem unseriös vorkommen.

Phishing kann jeden treffen – Seien Sie wachsam

Das HRZ kann nicht verhindern, dass Kriminelle E-Mails versenden, in denen sie vortäuschen, im Auftrag der TU Darmstadt zu handeln. Um an Daten zu kommen, verwenden die Kriminellen die Namen öffentlicher Einrichtungen ebenso wie die von Unternehmen und Banken. Umso wichtiger ist es, dass Sie aufmerksam sind.

Im Zweifelsfall rufen Sie die Einrichtung an, von der die E-Mail angeblich stammt, zum Beispiel den HRZ-Service, und fragen Sie, ob die E-Mail echt ist. Falls Sie per E-Mail nach der Echtheit fragen, nutzen Sie nicht die Funktion „Antworten“, sondern leiten Sie die E-Mail weiter und tippen Sie die Adresse des Empfängers per Hand ein.

Weitere Hinweise, wie Sie Phishing-Mails behandeln sollten, finden Sie im nächsten Abschnitt.

  • Klicken Sie nicht auf den Anhang oder die enthaltenen Links.
    Allein das Anklicken der Links kann einen Virus einschleusen.
  • Prüfen Sie den Absender.
    Oft ist schon in der Absenderzeile zu sehen, dass die E-Mail falsch ist. So kommen oftmals Phishing-Mails unter dem Namen HRZ-Service unter anderem von chanaejones@ou.edu, anstatt von service@hrz.tu-…. Das HRZ sendet ausschließlich von Adressen, die auf „tu-darmstadt.de“ enden. Ist die E-Mail-Absender-Adresse gefälscht, ist es aufwändiger, den wahren Absender zu entdecken. Dazu muss der E-Mail-Header (Kopfzeile der Nachricht) ausgewertet werden. Die IP-Adresse des wahren Absenders steht in der letzten der mit Received From bezeichneten Zeile des Headers. Wie Sie sich den Header einer E-Mail anzeigen lassen, erfahren Sie auf den Seiten des HRZ zu E-Mail-Headern.
  • Fragen Sie nach.
    Wenn Sie unsicher sind, ob die E-Mail einen echten Hintergrund hat, fragen Sie nach. Falls Sie per E-Mail nach der Echtheit fragen, nutzen Sie nicht die Funktion „Antworten“, sondern leiten Sie die E-Mail weiter und tippen Sie die Adresse des Empfängers per Hand ein. Sie können die Einrichtung, von der die E-Mail angeblich stammt, auch anrufen.
  • Löschen Sie die E-Mail,
    wenn sich herausstellt, dass es eine Phishing-Mail ist.

  • Verwenden Sie ein aktuelles Virenschutz-Programm.
    Das HRZ hat den Virenscanner Sophos Anti-Virus für den Uni-Campus lizenziert. Mitarbeitende und Studierende der TU Darmstadt können die Software kostenlos verwenden. Mehr erfahren
  • Aktualisieren Sie Ihre Passwörter in der zentralen Kontaktdatenverwaltung nur über die offiziellen Seiten der TU Darmstadt.
  • Überprüfen Sie den Sicherheitsstatus von Webseiten, auf denen Sie persönliche Informationen eingeben. Achten Sie darauf, dass die URL mit „https“ beginnt. Auf gesicherten Seiten, die die Daten verschlüsselt übertragen, erscheint zudem in der Adresszeile des Browsers ein Schloss vor der URL. Details hierzu finden Sie auf den Webseiten zu Phishing des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Melden Sie Ihren Vorfall zeitnah per E-Mail dem HRZ unter