Spam & Phishing

Phishing

Was ist Phishing?

Phishing ist der Versuch, Sie durch eine gefälschte E-Mail auf eine ebenfalls gefälschte Webseite zu locken, auf der Sie nach Ihren Zugangsdaten gefragt werden. Die auf diese Weise ergaunerten Zugangsdaten werden dann zum Diebstahl Ihrer persönlichen Daten und zum Versand von Spam über die Server der Universität verwendet.

Woran erkenne ich eine Phishing-Mail?

Leider gibt es keinen hundertprozentig sicheren Weg, eine Phishing-E-Mail zu erkennen. Es gibt allerdings einige Hinweise, bei denen die inneren Alarmglocken schrillen sollten:

  • Eine offizielle E-Mail der Universität ist in sehr schlechtem Deutsch verfasst.
  • Eine offizielle E-Mail der Universität fordert Sie auf, einem Link zu folgen, der nicht unterhalb der Domain uni-bremen.de liegt.
  • Dort werden Sie aufgefordert, Ihre Zugangsdaten einzugeben.

Leider lernen auch die Phisher dazu, und so beobachten wir in jüngerer Zeit vermehrt sehr gut gemachte Phishing-Versuche in einwandfreiem Deutsch, mit gut verschleierten Links und Webseiten, deren Design von dem der Universität praktisch nicht zu unterscheiden ist. Der wichtigste Hinweis ist daher: Geben Sie Ihre Zugangsdaten niemals auf Webseiten ein, deren Domainname nicht auf .uni-bremen.de endet. Achten Sie darauf, dass die Seite verschlüsselt ist (https) und prüfen Sie im Zweifelsfall die Korrektheit des verwendeten Zertifikats.

Was ist mit der Absenderadresse?

Die Absenderadresse kann durch den Absender einer E-Mail auf einen beliebigen Wert gesetzt werden. Das ist analog zur Situation bei einem herkömmlichen Brief: Auch dort können Sie eine beliebige Absenderadresse auf den Briefumschlag schreiben, weder die Post noch der Empfänger können diese Angabe prüfen.

Die Absenderangabe ist daher kein sinnvolles Kriterium für die die Beurteilung der Authentizität einer E-Mail!

Kann ich denn umgekehrt legitime E-Mails erkennen?

E-Mails vom Zentrum für Netze werden im Allgemeinen mit einer elektronischen Signatur versehen. Ihr Mailprogramm prüft diese Signatur und wird Sie ggf. warnen, falls es dabei eine Unstimmigkeit gibt.

Leider ist diese Technologie nicht unproblematisch. Zum einen kann es im Einzelfall vorkommen, dass bestimmte Dienste aus technischen Gründen noch keine signierten E-Mails versenden können. Wir arbeiten daran, die Zahl dieser Dienste zu verringern. Zum anderen tun sich einige Mailprogramme (z.B. Thunderbird) mit einer bestimmten Art von signierten E-Mails, wie wir sie aus technischen Gründen häufig verwenden müssen, leider etwas schwer und geben Warnungen aus, obwohl die Signatur standardkonform und völlig korrekt ist. Daran können wir leider nichts tun, das Problem liegt hier klar auf Seiten der Mailprogramme.

Was mache ich mit einer erkannten Phishing-Mail?

Löschen Sie sie einfach. Es ist im Allgemeinen nicht sinnvoll, die Mail an uns weiterzuleiten - wir können damit nichts anfangen, denn

das ZfN kann Phishing nicht verhindern!

Zwar betreiben wir einen zentralen Filter, der in erster Linie der Markierung von Spam dient. Während Spam anhand von Heuristiken (bspw. die Verwendung bestimmter Worte wie 'Gewinn', 'Dating', 'Millionär', ...) relativ zuverlässig zu erkennen ist, ist dies bei typischen Phishing-E-Mails nicht möglich. Diese enthalten im Allgemeinen keine eineindeutigen Schlüsselworte oder andere spezifische Kennzeichen, anhand derer wir filtern könnten.

Letztendlich führt daher kein Weg darum herum, dass die Endnutzer beim Umgang mit E-Mails misstrauisch bleiben.

Spam

Was ist Spam?

Spam ist der Oberbegriff für unverlangt zugesandte, unerwünschte E-Mail.

Was tut die Universität dagegen?

Spam wird sich niemals vollständig verhindern lassen. Allerdings betreibt die Universität einen Spamfilter, d.h. ein Programm, das jede eingehende E-Mail untersucht und anhand heuristischer Kriterien (bspw. dem Vorkommen bestimmter Schlüsselwörter) bewertet. Anhand dieser Bewertung kann anschließend eine Filterung vorgenommen werden.

Da bei der Spamfilterung immer ein kleines Restrisiko verbleibt, das auch legitime E-Mails durch die Heuristik als Spam bewertet werden, müssen Sie die Filterung selbst aktivieren. Nutzen Sie dazu den Menüpunkt 'Spam-Filter einrichten' in den Onlinetools.

Ich bekomme Spam von Uni-Adressen?

Wie auch beim Phishing gilt auch beim Spam: Die Absenderadresse einer E-Mail ist durch den Absender beliebig setzbar. Spammer verwenden häufig Absenderadressen aus derselben Domain wie die Empfängeradresse, in der Hoffnung, damit Spamfilter zu überwinden.

Sollte ich das ZfN informieren?

Im Allgemeinen: Nein. Mehr als den Spamfilter zu  betreiben können wir nicht tun. Bitte leiten Sie an uns keine Spam-Mails weiter— wir bekommen selbst genug davon.