Warnung – Meldung vom 17.10.2018 (Update 13.11.2019)

Hochwertige Cyberangriffe gegen Forschungseinrichtungen dauern an

Aus mehreren offiziellen Quellen erhielten wir Hinweise, dass eine erneute Spear-Phishing-Angriffswelle gegen Universitäten und Forschungseinrichtungen stattfindet. Die Spear-Phishing-Mails führen vermutlich die Cyberangriffe mit nachrichtendienstlichem Hintergrund fort, vor denen wir bereits im Oktober 2018 gewarnt haben. Bitte beachten Sie daher auch die unten stehenden Hinweise.

Die in Englisch oder Deutsch verfassten E-Mails geben vor im Auftrag der Universität bzw. der Universitätsbibliothek zu handeln. Absender und Inhalte sind gefälscht!

Was ist zu tun?

Achten Sie auf verdächtige E-Mails mit unten aufgeführtem oder ähnlich klingendem Inhalt. Melden Sie uns verdächtige E-Mails dieser Art. Vermeiden Sie, auf die enthaltenen Links zu klicken, bzw. auf Webseiten, die Sie nicht selbst angesteuert haben, Ihre Zugangsdaten einzugeben.

Sollten Sie (eventuell auch in den vergangenen Monaten) eine solche E-Mail erhalten haben, melden Sie uns dies bitte an itsb@ruhr-uni-bochum.de.

Weitere Informationen:

Warnung – Meldung vom 17.10.2018 (Update 24.10.2018)

Hochwertige Cyberangriffe gegen deutsche Universitäten und Forschungseinrichtungen

Dem Bundesamt für Verfassungsschutz (BfV) liegen Erkenntnisse zu einer hochwertigen Angriffswelle mittels Spear-Phishing vor. Die Aufmachung der E-Mail lässt auf einen gezielten Angriff auf Angehörige der jeweiligen Universität bzw. Forschungseinrichtung schließen. Das BfV geht auf Grund von Überschneidungen mit einer bereits bekannten Angriffswelle davon aus, dass über erbeutete Zugangsdaten das Hochschulrechnernetz infiltriert werden soll.

Beispiel für Spear-Phishing-Mail

Ablauf des Bibliothekskontos

Lieber Mitarbeiter/Student

Diese Nachricht informiert Sie darüber, dass Ihr Zugriff auf das Bibliothekskonto bald abläuft. Sie müssen sich in Ihrem Konto anmelden, um weiterhin auf diesen Dienst zugreifen zu können. Klicken Sie dazu auf die unten stehende Webadresse oder kopieren Sie sie und fügen Sie sie in Ihren Webbrowser ein. Eine erfolgreiche Anmeldung aktiviert Ihr Konto und Sie werden zum Bibliotheksprofil weitergeleitet..

Mein Bibliothekskonto

Wenn Sie sich nicht einloggen können, wenden Sie sich bitte an Ruth Jenkins unter rjenkin2@ruhr-uni-bochum.de für sofortige Hilfe

Wenn Sie Fragen haben, überprüfen Sie bitte anhand der folgenden Liste die betreffende Bibliothek: http://www.ub.uni-bochum.de
Sie können die Feinsteuerungsrichtlinien der Bibliothek unter anzeigen http://www.ub.ruhr-uni-bochum.de/ueber/

Hauptbibliothek
The Ruhr University is a charitable body,
with registration number SC014336.

Was ist zu tun?

Achten Sie auf verdächtige E-Mails mit ähnlich klingendem Inhalt. Melden Sie uns verdächtige E-Mails dieser Art. Vermeiden Sie, auf die enthaltenen Links zu klicken, bzw. auf Webseiten, die Sie nicht selbst angesteuert haben, Ihre Zugangsdaten einzugeben.

Sollten Sie (eventuell auch in den vergangenen Monaten) eine E-Mail mit diesem oder ähnlichem Inhalt erhalten haben, melden Sie uns dies bitte an itsb@ruhr-uni-bochum.de. Falls Sie uns eine solche E-Mail zuleiten möchten, achten Sie bitte, dass alle E-Mail-Header erhalten bleiben. Dies erreichen Sie bei Thunderbird durch die Einstellung Ansicht > Kopfzeilen > Alle; bei Outlook und anderen Mailklienten durch eine Weiterleitung "als Anlage".

Warnung – Meldung vom 17.10.2018 (Update 24.10.2018)

Spear-Phishing-Mails an Bibliotheksnutzer

Das Sicherheitsteam des DFN-Vereins warnt uns ausdrücklich vor einer aktuellen Spear-Phishing-Kampagne gegen deutsche Hochschulen und Forschungseinrichtungen. Die dazu verschickten E-Mails warnen z.B. vor dem angeblichen Ablauf eines Bibliothekskontos und enthalten Links, über die möglicherweise auch Schadsoftware verteilt wird.

Die E-Mails stammen nur vermeintlich von einem validen E-Mail-Account, werden aber von einem französischen Server versendet.

Betreffende E-Mails enthalten unter Umständen eine gefälschte Signatur der UB mit der Registrierungsnummer "SCO14336". Empfänger der Mails werden über das baldige Ablaufen ihres Bibliothekskontos informiert und aufgefordert, sich auf einer vom Angreifer kontrollierten Internetpräsenz mit ihren Zugangsdaten anzumelden. Die damit erbeuteten Zugangsdaten werden vermutlich für gezielte Angriffe auf das Hochschulnetz verwendet. Unter Umständen wird auf diesem Weg auch Schadsoftware auf dem Gerät des Nutzers installiert.

Die UB der RUB versendet keinerlei E-Mails, die auf den Ablauf von Bibliothekskonten hinweisen und zur Anmeldung mit Nutzerdaten auffordern. Externe Nutzer werden lediglich auf die persönliche Vorsprache zwecks Verlängerung von Bibliotheksausweisen hingewiesen.

Folgen Sie keinesfalls der Aufforderung. Folgen Sie nicht dem Link und geben Sie keinesfalls Ihre RUB-Zugangsdaten ein. Falls Sie Fragen zu Ihrem Bibliotheksausweis haben, wenden Sie sich direkt an die Universitätsbibliothek.

Weitere Informationen:

zum Aktuelles-Archiv