Phishing-Angriff auf Mitarbeiter: Phishing-Angriff auf Mitarbeiter: Uni Halle kämpft mit Betrugsmasche in E-Mails

Halle (Saale) - Mitarbeiter der halleschen Universität berichten von zahlreichen Mails mit gefälschtem Absender. Darin wird gefordert, Geld auf ein Konto zu überweisen. Dass schon jemand überwiesen hat, ist nicht bekannt.

Das Perfide an den Betrugs-Mails: Die vermeintlichen Absender sind Professoren, gute Freunde und Mitarbeiter. Identitätsdiebe haben vertrauenswürdige Mail-Adressen kopiert und nutzen den guten Ruf anderer, um Geld zu erbeuten. Die Mails sind in korrektem Deutsch verfasst, regelrecht höflich werden die Überweisungen erbeten.

Das Informations- und Technologie-Zentrum der Universität (ITZ) verweist darauf, dass die Mails nicht von seinen Servern versendet werden. Laut ITZ ist ein Filtern der Nachrichten nur nach Absenderadressen möglich. Die seien so perfekt gefälscht, dass die Systeme den Betrug nicht erkennen. Nur der Nutzer erkennt am Inhalt, dass etwas nicht stimme.

Das Rechenzentrum schätzt, dass die Universität nur zufällig in den Fokus der Betrüger geraten ist. Das Ziel der Täter ist, möglichst viel Geld vom ahnungslosen Nutzer zu erbeuten. Laut ITZ ist das Vorgehen typisch für solche „Phishing“-Angriffe.

Genaue Zahlen zu den Betroffenen kann das Rechenzentrum nicht nennen. Täglich empfängt die Universität rund 120.000 E-Mails auf ihren Servern. Scheinbar hat noch kein Betroffener Geld überwiesen. Dem ITZ ist zumindest kein Fall bekannt.

Großangelegte Cyber-Angriffe wie „Wannacry“ und „Petya“, bei denen das ganze System lahmgelegt wird, sieht das ITZ gelassen. Nur alte Betriebssysteme ohne Sicherheitsupdate bieten eine Angriffsfläche. Alle Systeme seien aber auf dem neuesten Stand.  (mz)