..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus

Phishing-Angriffe gegen deutsche Universitäten // Phishing attacks against German universities

Das Bundesamt für Verfassungsschutz warnt vor einer erneuten Angriffswelle gegen Universitäten und Forschungseinrichtungen. // The Federal Office for the Protection of the Constitution warns of a new wave of attacks against universities and research institutions.

English version below

Momentan verstärken sich erneut Angriffe der Cybergruppierungen „Silent Librarian“ und „Mabna Institute“ gegen verschiedene Institutionen. Insbesondere Hochschulen sind hiervon betroffen.

Die Angreifer imitieren unter anderem verschiedene Lernplattform-Tools (wie Moodle) oder Bibliotheksverwaltungs-Tools. Mit Phishing-Mails, in denen sie sich als Mitarbeiter von Universitäten ausgeben, versuchen die Angreifer, die Opfer auf gefälschte Login-Seiten vermeintlich interner Systeme zu locken. Gibt der Nutzer dort seine Zugangsdaten ein, greifen die Angreifer diese ab, um sie schließlich für den Zugriff auf die Ressourcen der Universitäten zu nutzen.

Achten Sie bitte auf verdächtige E-Mails mit ähnlich klingendem Inhalt. Die Mails wurden in einzelnen Fällen auch in englischer Sprache verfasst. Melden Sie die verdächtige E-Mail Ihrem IT-Sicherheitsbeauftragten und vermeiden Sie es, enthaltene Links zu öffnen bzw. auf Webseiten, die Ihnen unbekannt sind, Ihre Zugangsdaten einzugeben. Weiter Informationen zum Umgang mit verdächtigen bzw. betrügerischen E-Mails finden Sie auf den Seiten der Stabsstelle Informationssicherheit.

 

At the moment, attacks by cyber groups “Silent Librarian” and “Mabna Institute” against various institutions are intensifying again. Universities are particularly affected.

Among other things, the attackers imitate various learning platform tools (such as Moodle) or library management tools. With phishing e-mails, in which they pretend to be university employees, the attackers try to lure the victims to fake login pages on supposedly internal systems. If the user enters his/her access data there, the attackers grab these in order to finally use them to access the resources of the universities.

Please watch out for suspicious emails with similar-sounding content. In some cases the mails were also written in English. Report the suspicious e-mail to your IT security officer and avoid opening the links or entering your access data on websites that you are not familiar with. You can find further information on dealing with suspicious or fraudulent e-mails on the website of the Information Security Office.

 
Suche
Hinweise zum Einsatz der Google Suche