Warnung vor Spear Phishing Angriffen

 


Schon immer sind die Ergebnisse wissenschaftlicher Arbeit gestohlen und zum Schaden der Urheber verwendet worden. Mit dem Einzug von Informationstechnik in alle Bereiche der Forschung ergeben sich neue Gefährdungen für die Vertraulichkeit von geistigem Eigentum.

Konkrete Warnungen erreichen die RWTH und andere Universitäten von Stellen wie z. B. dem Bundes-amt für Sicherheit in der Informationstechnik (BSI), dem Bundesamt für Verfassungsschutz (BfV) und dem Deutschen Forschungsnetz (DFN). Derzeit wird vor sogenannten Spear Phishing Angriffen gewarnt.

Hierbei wird das Opfer im Vorfeld ausgespäht. Erst nach Kenntnis von Forschungsinteressen und For-schungskontakten des Opfers wird eine E-Mail formuliert, in der der Angreifer z.B. eigene Veröffentli-chungen in verwandten Forschungsthemen erwähnt und Interesse an den Themen des Opfers bekun-det. Solchen E-Mails sind dann Links beigefügt, die auf gut gefälschte Webseiten, z.B. Bibliothekssei-ten, Selfservice-Portale der jeweiligen lokalen Einrichtung verweisen, um die entsprechenden Passwör-ter des Opfers zu erhalten.

Zur Erkennung solcher Spear Phishing E-Mails ist die Beachtung von Sicherheitsmerkmalen

  • Verschlüsselung der Webseite,
  • gültiges Zertifikat der Webseite,
  • Prüfung der URL auf unauffällige Modifikationen, z.B. ub.rwth-aachen-de.ua,
  • Verzicht auf Darstellung von HTML-Inhalten in E-Mails

erforderlich.

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an die Kollegen im IT Center Herrn Guido Bun-sen e-mail: bunsen@itc.rwth-aachen.de, Tel. 24882 oder Herrn Jens Hektor e-mail: hektor@itc.rwth-aachen.de, Tel. 29206.
Falls Sie selber so eine Spear Phishing E-Mail erhalten, kontaktiere Sie bitte unbedingt eine der beiden Personen.