RSS-Feed abonnieren

Passwort vergessen?

v Anmelden

27. Jul 2017

Auswertung der Störung des Mailbetriebs am Montag, dem 24. 7. 2017

Verfasst von

wie Sie sicher bemerkt haben, wurden am Montag, dem 24. 7. 2017 Mails nur sehr verspätet zugestellt. Ursache war eine Welle von SPAM- und Phishing-Mails mit universitären Mailadressen als Absender. Voraussetzung dafür waren kompromitierte Benutzerangaben, wahrscheinlich infolge einer leichtfertigen Reaktion auf Phishing-Mails.
Die Accounts der betreffenden Nutzer wurden gesperrt.

Wir hatten am Montag ca. 600000 Mails dieser Art auf unseren Systemen zu löschen, um den normalen Mailbetrieb wieder zu ermöglichen. Temporär musste deshalb der betroffene Mailserver abgeschaltet und später auch die Anzahl der Empfängeradressen in einer Mail limitiert werden. Diese Limitierung wurde inzwischen wieder entfernt.

Die betroffenen Nutzer, deren Mailadresse missbraucht wurden, sind ebenfalls informiert worden.

Es gibt keine technische Möglichkeit, Phishing-Mails zu verhindern, weil sich diese technisch von einer normalen Mail nicht unterscheiden. Wir beobachten auch, dass sowohl diese Mails, als auch die gefälschten Websites hinter den URL in diesen Mails immer perfekter gestaltet werden. Das betrifft sowohl inhaltliche Bezüge zur Uni Halle, die Korrektheit der verwendeten Sprache und das äußere Erscheinungsbild von Mail und Website.

Deshalb gilt: äußerste Vorsicht!

Bitte beachten Sie folgende sicherheitsrelevante Grundsätze:

  • Vor dem Klicken auf einen URL wird im Browser unten links angezeigt, wohin der Klick tatsächlich verbinden würde, wenn mit der Maus nur auf den URL gezeigt wird. Webseiten unserer Universität enden im URL auf „.uni-halle.de“.
  • Überprüfen Sie bei einer https-Verbindung das verwendete Zertifikat im Browser oben links. Es sollte im Firefox ein grünes Schloss zu sehen sein und im Zertifikat sollte der Servername enden auf
    „.uni-halle.de“.
  • Vor Eingeben von Benutzerangaben auf einer Website bitte prüfen, dass der URL dieser Webseite wirklich endet auf „.uni-halle.de“.
  • Es gibt – keine – Mails vom ITZ mit Aufforderungen zur Verifizierung von Konten, Zugangsdaten usw.. diese Mails sind immer Phishing Mails.
  • Mails aus dem ITZ sind immer entweder komplett deutsch – oder – englisch verfasst und enthalten eine Absendermailadresse, die auf „@itz.uni-halle.de“ endet.
    Jegliche sprachliche Mischung in einer Mail ist verdächtig!

 

Über Uwe Drechsel

Kommentieren


Seiten