CIT News

 

Trojaner oder Phishing-Mail, angeblich vom Rechenzentrum

Derzeit geht eine Mail um, die den Anschein erwecken soll, sie sei vom Rechenzentrum, und die den Empfänger zum Aufruf einer schädlichen Webseite animieren will: 

Absender: "RZ-Beratung" <gsgibs@wm.edu>

Betreff: [RZ] Universität Postfach-Quota Überschritten!

Obwohl die Mail das Hochschullogo enthält, dürfte niemandem die offensichtliche Fälschung entgangen sein. Trotzdem aus diesem Anlass einige Informationen, um eventuelle zukünftige besser gemachte Betrugs-Mails zuverlässig erkennen zu können.

  1. Achten Sie immer auch auf die Absender-Adresse (hier: gsgibs@wm.edu), nicht nur auf den Absender-Namen (hier: RZ-Beratung). GroupWise zeigt bei von außerhalb kommenden Mails immer auch die Adresse neben den Namen an, nur bei GroupWise-internen Mails wird ausschließlich der Name angezeigt.
    Bei einem offensichtlichen Widerspruch wie bei "RZ-Beratung" <gsgibs@wm.edu> ist natürlich von einer kriminellen Aktion auszugehen.
  2. Absender-Adressen bieten allerdings auch keine absolute Sicherheit, da sie gefälscht sein können. Das RZ hat aber in letzter Zeit einige technische Maßnahmen eingeführt, um das Durchkommen von Mails mit gefälschten Hochschuladressen unwahrscheinlich zu machen.
  3. Um die Sicherheit weiter zu erhöhen senden RZ-Leiter und RZ-Personal wichtige Mails mit Digitaler Signatur.
    Die korrekte Digitale Signatur erkennen Sie im GroupWise Client an dem Signatur-Icon rechts oben im Kopfbereich von Mails:



    Geht man mit dem Mauszeiger über das Symbol wird angezeigt, dass die Mail signiert ist:


    Klickt man auf das Symbol sollte ein Fenster mit der Information erscheinen, dass die Signatur korrekt überprüft wurde:

    "Die Signatur der Nachricht wurde als einwandfrei bestätigt und die Zertifikate werden als verbürgt angesehen."



    Nur bei solchermaßen signierten Mails können Sie sicher sein, dass die Mail tatsächlich vom genannten Absender kommt und die Mail unterwegs nicht verfälscht wurde.
       

Hinweise:

  • Mit Webmail kann die Signatur nicht überprüft werden.
  • Wenn Sie einen anderen Mail-Client verwenden, müssen Sie dessen Funktionen zur Signatur-Überprüfung verwenden. Eventuell müssen die entsprechenden CA-Zertifikate von DFN und Telekom importiert werden, um die Überprüfung zu ermöglichen.
  • Bei über Mailinglisten versendeten Mails funktioniert die Signaturüberprüfung nicht korrekt, da die Mail vom Listserver verändert wird.