Zum Inhalt
Warnhinweis des ITMC und des IT-Sicherheitsbeauftragten

Gefährliche E-Mails im Umlauf

-
in
  • Top-Meldungen
  • Service
Ein Vorhängeschloss auf einem Laptop. © TheDigitalWay​/​Pixabay

Cyberangriffe schlagen derzeit hohe Wellen und machen keinen Halt vor Stadtverwaltungen, Universitäten oder Bundesbehörden. So erkennen Sie verdächtige E-Mails.

Aktuell laufen Phishing-Kampagnen gegen Universitäten und Behörden. In diesem Zusammenhang stellt vor allem der Trojaner EMOTET eine neuartige und besonders perfide Form der Bedrohung dar.

Was ist Phishing?

Phishing ist ein Kunstwort und setzt sich zusammen aus Passwort und Fishing. Bei dieser Angriffsmethode verschicken Cyber-Kriminelle Fake-Emails und fordern die Empfänger dazu auf, Links zu gefälschten Web­seiten zu folgen und vertrauliche Informationen wie Zugangsdaten, Passwörter, Kreditkartennummern etc. einzugeben.

Es gibt einige Indizien, die für zweifelhafte E-Mails sprechen:

  1. Manipulierte Absenderadressen – die Absenderadressen passen nicht zur Mailsignatur oder der IP-Adresse (wenn man weiß, wie man diese einsehen kann) des sendenden Servers.
  2. Ein möglicher Hinweis für Phishing sind auch Grammatik, Rechtschreib- oder Orthografiefehler, die aus der Nutzung von Übersetzungsdiensten für die Email resultieren.
  3. Häufig fehlt eine persönliche Ansprache des Empfängers.
  4. Meist wird ein dringender Handlungsbedarf signalisiert, um vertrauliche Informationen zu erbeuten.

Folgen Sie keinen Weblinks oder öffnen Sie keine Anhänge, wenn Sie nicht sicher sind, dass es sich um einen vertrauenswürdigen Absender handelt. Nutzen Sie die Möglichkeiten, um die verdächtige Email zu prüfen.

Woran Phishing-Mails gut erkennbar sind, ist auch auf den Seiten des Bundesamts für Si­cher­heit in der Infor­mations­technik (BSI) nachzulesen.


EMOTET – eine neue Bedrohungsstufe

Der Trojaner EMOTET liest die E-Mail-Korrespondenz der Nutzer mit, und zwar sowohl die Adressen als auch den Inhalt. Daraus werden E-Mails generiert, deren Absender, Betreffzeile und Inhalt die Authentizität des Absenders in noch nie erreichter Weise imitieren. Sobald Anhänge in diesen Phishing-Mails geöffnet bzw. angeklickt werden, lädt EMOTET dann wei­tere Schadsoftware nach. Oft wird man dabei aufgefordert, die Makroausführung zu bestätigen.


Allgemeine empfohlene Vorgehensweise bei Verdachtsfällen

Wer eine verdächtige E-Mail bekommt, die angeblich von der TU Dort­mund kommt, soll diese an die E-Mail-Adresse des ITMC oder die  weiterleiten. Am besten sollte die E-Mail jedoch nicht einfach weitergeleitet, sondern als Datei gespeichert und dann als Anhang versendet werden.

Sonstige unerwünschte E-Mails wie Spam oder Phishing-Mails können über ein Plug-In für Outlook schnell und einfach an unseren E-Mail-Appliance Anbieter gemeldet werden, um die Filterregeln zu verbessern. Weitere Infos und die Anleitung dazu finden Sie im Service­Portal.
 

Ergänzende Empfehlungen aufgrund der EMOTET-Bedrohung

Auch wenn Absender, Betreffzeile und Inhalt authentisch wirken, sollte bei Absendern, mit denen selten korrespondiert wird, per Anruf nachgefragt werden, um die Authentizität der Nachricht zu bestimmen. Ein solcher Anruf hilft auch bei Absendern, mit denen häufig korrespondiert wird, falls irgendetwas an der Nachricht merkwürdig zu sein scheint – beispielsweise, wenn beim Öffnen eines Anhangs darum gebeten wird, die Ausführung von Makros zu erlauben. Erfahrungsgemäß gibt es wenige Dateien, für deren Nutzung die Ausführung von Makros unabdingbar ist.

Folgende Vor­sichts­maß­nahmen sollten standardmäßig auf allen Arbeitsplätzen umgesetzt werden:

  • Deaktivierung der automatischen Makroausführung in Office-An­wen­dungen
  • Verzicht auf Speicherung von Passwortdateien im Browser (aus Bequemlichkeit)
  • Nutzung von Administratorrechten nur für Administratortätigkeiten, nicht für allgemeine Büroarbeit

Kalender

Zur Veranstaltungsübersicht

Mensapläne

Anfahrt & Lageplan

Der Campus der TU Dort­mund liegt in der Nähe des Autobahnkreuzes Dort­mund West, wo die Sauerlandlinie A45 den Ruhrschnellweg B1/A40 kreuzt. Die Abfahrt Dort­mund-Eichlinghofen auf der A45 führt zum Campus Süd, die Abfahrt Dort­mund-Dorstfeld auf der A40 zum Campus-Nord. An beiden Ausfahrten ist die Uni­ver­si­tät ausgeschildert.
Für E-Autos gibt es eine Ladesäule am Campus Nord, Vogelpothsweg.

Direkt auf dem Campus Nord befindet sich die S-Bahn-Station „Dort­mund Uni­ver­si­tät“. Von dort fährt die S-Bahn-Linie S1 im 20- oder 30-Minuten-Takt zum Hauptbahnhof Dort­mund und in der Gegenrichtung zum Hauptbahnhof Düsseldorf über Bochum, Essen und Duisburg. Außerdem ist die Uni­ver­si­tät mit den Buslinien 445, 447 und 462 zu erreichen. Eine Fahrplanauskunft findet sich auf der Homepage des Verkehrsverbundes Rhein-Ruhr, außerdem bieten die DSW21 einen interaktiven Liniennetzplan an.
 

Zu den Wahrzeichen der TU Dort­mund gehört die H-Bahn. Linie 1 verkehrt im 10-Minuten-Takt zwischen Dort­mund Eichlinghofen und dem Technologiezentrum über Campus Süd und Dort­mund Uni­ver­si­tät S, Linie 2 pendelt im 5-Minuten-Takt zwischen Campus Nord und Campus Süd. Diese Strecke legt sie in zwei Minuten zurück.

Vom Flughafen Dort­mund aus gelangt man mit dem AirportExpress innerhalb von gut 20 Minuten zum Dort­mun­der Hauptbahnhof und von dort mit der S-Bahn zur Uni­ver­si­tät. Ein größeres Angebot an inter­natio­nalen Flugverbindungen bietet der etwa 60 Kilometer entfernte Flughafen Düsseldorf, der direkt mit der S-Bahn vom Bahnhof der Uni­ver­si­tät zu erreichen ist.

Die Ein­rich­tun­gen der TU Dort­mund verteilen sich auf den größeren Campus Nord und den kleineren Campus Süd. Zudem befinden sich einige Bereiche der Hoch­schu­le im angrenzenden Technologiepark. Genauere Informationen können Sie den Lageplänen entnehmen.