Vorsicht vor Phishing Attacke auf Hochschulen

18.07.2008: Studierende der Uni Basel geben Zugangsdaten preis
Studierende der Uni Basel sind, wie das eigene Universitätsrechenzentrum berichtet auf eine einfache Phishing-Attacke reingefallen und haben Usernamen und Passwörter weitergeben.

Das Ergebnis: Von der E-Mail-Domain "@unibas.ch" wurden unzählige Spam- und Phishing-Mails versandt, was alle Absender dieser Mail-Endung bei vielen Spamfiltern auf die schwarze Liste brachte. So werden nun einige reguläre Mails in den nächsten Tagen oder Wochen womöglich nicht zum gewünschten Empfänger kommen. Es kommt aber noch schlimmer: Die "geklauten" Usernamen und Passwörter werden an der Uni Basel in der Regel nicht nur für E-Mail sondern auch für E-Learning, VPN, administrative Applikationen etc. benutzt. Der dadurch entstandene Schaden kann man an der Uni bisher noch nicht abschätzen.

Wie konnte so etwas passieren? In den letzten Tagen hat scheinbar ein Grossteil der Angehörigen an der Universität Basel E-Mails erhalten, in denen die Empfänger aufgefordert wurden, Username und Passwort für den Uni-Zugang an eine universitäre Stelle zu schicken. Allen Warnungen vor solchen Angriffen zum Trotz haben einige User ihre Daten brav geschickt. Hinter den Angriffen steckte laut dem Universitätsrechenzentrum unter anderen die Nigeria Connection.

Quelle:InfoWeekOnline, 17.07.08
Meldung auf der Hochschulseite der Universität Basel.

Gepostet von: mschmidt
Kategorie: Kurzmeldung

Kommentare (0)