Warnung vor Spear-Phishing-Angriffen

 

Schon immer sind die Ergebnisse wissenschaftlicher Arbeit gestohlen und zum Schaden der Urheber verwendet worden. Mit dem Einzug von Informationstechnik in alle Bereiche der Forschung ergeben sich neue Gefährdungen für die Vertraulichkeit von geistigem Eigentum.

Konkrete Warnungen erreichen die RWTH und andere Universitäten von Stellen wie z. B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Bundesamt für Verfassungsschutz (BfV) und dem Deutschen Forschungsnetz (DFN). Derzeit wird vor sogenannten Spear Phishing Angriffen gewarnt.

Vorgehensweise der Angreifer*innen

Bei Spear Phishing wird das Opfer im Vorfeld ausgespäht. Erst nach Kenntnis von Forschungsinteressen und For-schungskontakten des Opfers wird eine E-Mail formuliert, in der die Angreifer*innen z.B. eigene Veröffentlichungen in verwandten Forschungsthemen erwähnt und Interesse an den Themen des Opfers bekundet. Solchen E-Mails sind dann Links beigefügt, die auf gut gefälschte Webseiten, z.B. Bibliotheksseiten, Selfservice-Portale der jeweiligen lokalen Einrichtung verweisen, um die entsprechenden Kennwörter des Opfers zu erhalten.

Zur Erkennung solcher Spear-Phishing-E-Mails ist die Beachtung von Sicherheitsmerkmalen erfoderlich:

• Verschlüsselung der Webseite
• gültiges Zertifikat der Webseite
• Prüfung der URL auf unauffällige Modifikationen, z.B. ub.rwth-aachen-de.ua
• Verzicht auf Darstellung von HTML-Inhalten in E-Mails

Kontakt im Verdachtsfall

Sollten Sie weitere Fragen oder sogar eine Spear-Phishing-E-Mail erhalten haben, wenden Sie sich bitte an Nicole Wießner oder Jens Hektor. Natürlich steht Ihnen auch das IT-ServiceDesk als Anlaufstelle zur Verfügung.