Aktuelle Meldung

CERT-BWL warnt vor Phishing-Welle nach weltweiter Kompromittierung von MS Exchange-Servern

Universität Ulm

Folgender Warnhinweis des CERT-BWL (BITBW) vom 22.03.2021 zur Kenntnis und Beachtung:

Die Auswirkungen des weltweiten Angriffs auf die E-Mailserver (Exchange-Schwachstelle) von Anfang März führen dazu, dass aktuell Phishing E-Mails verschickt werden, die noch schwerer als ohnehin schon als solche zu erkennen sind. Ziel kann sein, Zugangsdaten (Benutzername und Passwort) zu internen Netzen oder Accounts von Landesmitarbeitenden zu erlangen.

Wie in den Medien berichtet, wurden im März weltweit eine enorme Anzahl an E-Mail-Systemen erfolgreich angegriffen. Das Positive vorweg: Der E-Mail-Server der Universität Ulm setzt eine andere Software ein und ist nicht betroffen. Schwachstellen-Scans haben auch keine anderen betroffenen Server an der Universität feststellen können.

ABER: Von dem Angriff sind einige Bundesbehörden, Kommunen und landesnahe Einrichtungen (auch Hochschulen) sowie vereinzelt auch behördliche Vertragspartner aus der Wirtschaft betroffen. Im Nachgang des Angriffs ist nun verstärkt zu beobachten, dass von den Angreifern entwendete echte E-Mails und Adressen von unseren Kommunikationspartnern dazu verwendet werden, gezielt Schadcode oder vor allem sogenannte „Phishing-Mails“ an Einrichtungen der Landesverwaltung zu senden.

Zum Schutz vor diesen Angriffen ergeht daher folgender Hinweis:

  • Prüfen Sie genau, ob E-Mails, die Sie auf externe Seiten leiten, wirklich für Sie vorgesehen sind.
  • Geben Sie keine Zugangsdaten Ihrer dienstlichen Nutzeraccounts (wie z.B. des Windows-Arbeitsplatzes bzw. des kiz-Accounts) auf Ihnen unbekannten Webseiten ein.

Sprechen Sie im Zweifel den CISO der Universität oder die Informationssicherheitsbeauftragten des kiz an. Stellen Sie merkwürdiges Verhalten oder gar einen Phishing-Angriff fest, melden Sie dies direkt an den Helpdesk des kiz.

Grundsätzlich gilt: Verwenden Sie für jegliche Zugänge / Plattformen unterschiedliche Passwörter. So lassen sich Risiken bei eventuellem Bekanntwerden oder Abgreifen eines Zugangsdatenpaars reduzieren, da nicht alle Nutzerkonten gleichermaßen betroffen wären. Ändern Sie bei Verdacht auf einen veröffentlichten oder ge-„phishten“ Zugang unmittelbar Ihr Passwort und melden den Vorfall.

Zur Unterstützung bei der Verwaltung mehrerer Passwörter können Sie den Passwortmanager „KeePass“ einsetzen.

(Hö)