Hauptinhalt

Phishing

Das Bild zeigt einen Fischerhaken, der einen Brief angelt. Der Text lautet: Phischers Fritz phisht frische Passwörter.
Foto: Stabsstelle Informationssicherheit

Was ist Phishing?

Mit Phishing versuchen Hacker unbefugt an Ihre Accountdaten zu gelangen. Das sind in der Regel Ihr Benutzername und Ihr Passwort. Ein Phishing-Angriff läuft immer nach dem selben Muster ab. Wir erklären Ihnen, wie ein solcher Angriff abläuft und wie Sie den Angreifer:innen das Handwerk legen.

Eine E-Mail mit fragwürdigem Link

In den meisten Fällen finden Sie eine E-Mail in Ihrem Postfach, in der Sie dazu aufgefordert werden, dringend irgendetwas zu tun. Zum Beispiel sollen Sie schnellstmöglich auf einen Link klicken und sich anmelden, weil Ihr Postfach voll ist und Sie sonst keine E-Mails mehr empfangen können. Was Sie in dieser Situation aus Sicht der Angreifer:innen auf keinen Fall tun sollen, ist zu viel nachdenken. Wir zeigen Ihnen hier zwei Beispiele von Phishing-Mails im Namen des IT-Supports, die Mitglieder und Angehörige der Philipps-Universität in der Vergangenheit erhalten haben.

Beispiel 1



Wir haben rot markiert, woran Sie die Phishing-Mail erkennen: der Absender und der unplausible Name in der Signatur. Sprachlich ist die E-Mail auch nicht ganz korrekt.

Beispiel 2

Auch hier haben wir rot markiert, woran Sie die Phishing-Mail erkennen: in diesem Fall ist es der Absender. Außerdem hat die E-Mail weder Anrede noch eine Grußformel.

Der Link in den E-Mails führt Sie selbstverständlich nicht zur Login-Seite des Uni-Webmailers, sondern zu einer gefälschten Seite der Angreifer/innen. Wenn Sie Ihre Daten dort eingeben, servieren Sie sie den Angreifer:innen auf dem Silbertablett.

So schützen Sie sich:

  • Bewahren Sie Ruhe und reagieren Sie nicht überhastet, auch wenn es vermeintlich schnell gehen muss. Nehmen Sie sich die Zeit, um über die E-Mail nachzudenken.
  • Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
  • Viele Phishing-Mails sind immernoch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
  • Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
  • Wenn Sie einen Link zum Uni-Webmailer erwarten, sollte Ihnen keine Seite wie www.webhostapp000.com/uni-marburg/login angezeigt werden.
  • Öffnen Sie bekannte Webseiten über Lesezeichen in Ihrem Browser.
  • Angreifer:innen fälschen in der Regel ihre Absenderadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.
  • Zum letzten Punkt noch eine kurze Erklärung für Fortgeschrittene:

    Überprüfen Sie die E-Mailadresse des Absenders folgendermaßen:
    - Outlook: Datei > Eigenschaften > Internetkopfzeilen
    - Thunderbird: Mehr > Quelltext anzeigen (Strg + U)
    - Uni-Webmailer: Weitere Funktionen > Nachrichtenquelle
    Schauen Sie sich den untersten Received-Block an, der nicht localhost beinhaltet und vergleichen Sie ihn mit dem Feld From: darunter. Wenn die E-Mail angeblich von einem Mitglied der Philipps-Universität stammt, dürfen Sie in diesen Feldern keine externen Servernamen finden (bspw. mailer.webhostapp000.com).

Die gefälschte Webseite

Die "Qualität" der Phishing-Seiten ist sehr unterschiedlich. Teilweise erstellen Angreifer:innen exakte Kopien von Login-Seiten der Philipps-Universität, wie die beiden Beispiele unten verdeutlichen:

Beispiel 1 - Login ILIAS

Sie erkennen die Fälschung an der rot umrandeten URL in der Adresszeile des Browsers. Sie führt zur Seite edunm.me, die eindeutig nichts mit unserer Lernplattform zu tun hat. Außerdem ist die echte Login-Seite auf deutsch.

Beispiel 2 - Login Webmailer

Sie erkennen die Fälschung an der rot umrandeten URL in der Adresszeile des Browsers. Sie führt zur Seite fortress.ru, eine russische Seite ohne Bezug zur Philipps-Universität. Außerdem wird die Verbindung als nicht sicher angezeigt. Unseren Uni-Webmailer erreichen Sie immer über eine sichere Verbindung, die in der Adresszeile mit einem grünen Schloss angezeigt wird. Auch hier ist die Sprache standardmäßig mit englisch eingestellt, beim echten Uni-Webmailer ist es deutsch.

Wenn das Kind in den Brunnen fällt ...

In stressigen Situationen oder bei gut gemachten Phishing-Mails kann es passieren, dass wir den Angreifer:innen ins Netz gehen. Wichtig ist dann, dass wir richtig und schnell reagieren um größere Schäden zu verhindern. Deshalb:

Ändern Sie sofort Ihr Passwort für den betreffenden Account! Anschließend:

Ruhe bewahren & IT-Notfall melden.
Wenden Sie sich bitte an Ihre IT-Administration und/oder an:

IT-Notfallrufnummer: 06421 28-28281
E-Mail: it-sicherheit@uni-marburg.de

Downloaden Sie unser Cheat Sheet zum Thema Phishing-Mails erkennen

In eigener Sache:

Lassen sie die Angreifer:innen alt aussehen: Nehmen Sie an unserer Online-Schulung zum Thema IT-Sicherheit Teil und knacken Sie den Highscore im Mini-Spiel Spot The Phish. Neben Informationen zum Thema Phishing sehen Sie dort die spannende Serie The Inside Man und erfahren alles rund um das Thema IT-Sicherheit.