direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

17.10.2018: Warnung vor Phishing-Mail

Wir haben vom DFN Informationen zu einer aktuellen Spear-Phishing-Kampagne erhalten, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.        

Die E-Mails stammen vermeintlich von einem validen E-Mail-Account einer Hochschule, werden aber von einem französischen Server versendet. Weiterhin enthalten die E-Mails eine gefälschte Signatur der Universitätsbibliothek mit der Registrierungsnummer „SC014336“. Der Empfänger einer solchen E-Mail wird darüber in Kenntnis gesetzt, dass sein Bibliothekskonto bald ablaufe und zur weiteren Nutzung und Aktivierung aufgefordert, den Link „Mein Bibliothekskonto“ aufzurufen und sich anzumelden. Bei diesem Link handelt es sich um eine vom Angreifer kontrollierte Internetpräsenz. Die Angreifer zielen wahrscheinlich darauf ab, das Netzwerk der jeweiligen Universität bzw. Forschungseinrichtung mit den erlangten Credentials zu infiltrieren.

Quelle: DFN Meldung: DFN-CERT#2018-1053469774 / Informationen zu einer aktuellen Spear-Phishing-Kampagne

Klicken Sie bitte auf gar keinen Fall auf den Link in diesen E-Mails. Diese E-Mails stammen selbstverständlich weder von tubIT noch von der TU Berlin, auch wenn sie diesen Eindruck zu erwecken versuchen. tubIT-Mitarbeiter werden Sie zu keinem Zeitpunkt nach Ihrem Passwort fragen -- Sie sollten Ihr Passwort daher niemals auf eine wie auch immer gestaltete Aufforderung hin nennen oder gar verschicken. Falls Sie auf eine solche E-Mail geantwortet haben, sollte das Passwort umgehend geändert werden.



Leider ist es kaum möglich, Phishing-Mails automatisch zu erkennen und zu filtern, da sie meist nicht die typischen SPAM-Merkmale besitzen. Es ist also auch in der Zukunft mit solchen Versuchen zu rechnen, an die Passwörter von Konto-Inhabern zu gelangen. Die Empfehlung, Passwörter niemals per E-Mail zu versenden, gilt daher auch für die Zukunft und unabhängig davon, wie authentisch eine E-Mail, die zum Versenden eines Passwortes auffordert, auch erscheinen mag.

Versenden Sie niemals Ihr Passwort per E-Mail!



Sollten Sie bereits "in die Falle getappt" sein, ändern Sie bitte umgehend Ihr Passwort im TU-Portal unter dem Menuepunkt "Mein Profil" > "Konto verwalten" > "Passwort ändern"

11.10.2018: Warnung vor Phishing-Mail

Derzeit kursieren wieder Phishing E-Mails, die  Angehörige der TU-Berlin auffordern,  ihren Kontonamen sowie das Passwort auf einer Webseite bekannt zu geben. 



Absender: verschiedene

Beispiel-Betreff: z.B. "Sie haben {1} eine neue wichtige Nachricht"

Inhalt: z.B. "Sehr geehrter Nutzer der Technischen Universität Berlin,
 
Ihr E-Mail-Konto wurde vom System Mail-Administrator aufgrund von ungewöhnlichen Aktivitäten in Ihrem E-Mail-Konto vorübergehend deaktiviert, da einige Informationen nicht überprüft wurden. Um Ihr Konto zu aktivieren, klicken Sie auf den folgenden Link

KLICK HIER
 
Sie können diese Nachricht in Ihrem Junk-Ordner aufgrund der ungewöhnlichen Aktivitäten finden, gehen Sie bitte in Ihren Posteingang und klicken Sie auf den obigen Link. Wenn Sie dies nicht tun, wird Ihr E-Mail-Konto vollständig gesperrt und Ihre E-Mail wird vom Mail-Server gelöscht. Ignorieren Sie diese Benachrichtigung nicht. Gönnen Sie sich sehr dringend

Datenschutz | © 2018 Technische Universität Berlin. Alle Rechte vorbehalten
Management-Team"

Klicken Sie bitte auf gar keinen Fall auf den Link in diesen E-Mails. Diese E-Mails stammen selbstverständlich weder von tubIT noch von der TU Berlin, auch wenn sie diesen Eindruck zu erwecken versuchen. tubIT-Mitarbeiter werden Sie zu keinem Zeitpunkt nach Ihrem Passwort fragen -- Sie sollten Ihr Passwort daher niemals auf eine wie auch immer gestaltete Aufforderung hin nennen oder gar verschicken. Falls Sie auf eine solche E-Mail geantwortet haben, sollte das Passwort umgehend geändert werden.



Leider ist es kaum möglich, Phishing-Mails automatisch zu erkennen und zu filtern, da sie meist nicht die typischen SPAM-Merkmale besitzen. Es ist also auch in der Zukunft mit solchen Versuchen zu rechnen, an die Passwörter von Konto-Inhabern zu gelangen. Die Empfehlung, Passwörter niemals per E-Mail zu versenden, gilt daher auch für die Zukunft und unabhängig davon, wie authentisch eine E-Mail, die zum Versenden eines Passwortes auffordert, auch erscheinen mag.

Versenden Sie niemals Ihr Passwort per E-Mail!



Sollten Sie bereits "in die Falle getappt" sein, ändern Sie bitte umgehend Ihr Passwort im TU-Portal unter dem Menuepunkt "Mein Profil" > "Konto verwalten" > "Passwort ändern"

05.10.2018, 17 Uhr: kurzer Ausfall des GitLab-Dienstes

Da es seit dem GitLab-Update vor einem Monat vereinzelt Ressourcenengpässe gab, werden wir morgen das System mit mehr Arbeitsspeicher ausstatten, was mit einem Neustart verbunden ist. Deswegen wird der GitLab-Dienst gegen 17 Uhr für wenige Minuten nicht zur Verfügung stehen.

Wir bitten um Ihr Verständnis.

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe

Diese Seite verwendet Matomo für anonymisierte Webanalysen. Mehr Informationen und Opt-Out-Möglichkeiten unter Datenschutz.