Immer wieder werden illegale Listen mit Mailadressen gefunden. Auch unveröffentlichte Mail-Adressen, die im Idealfall bisher von Spam-Wellen verschont blieben, finden sich auf solchen Listen. Spammer bedienen sich hier für den Spam-Versand. Gezielt aufgebaute Datenbanken mit Zusatzinformationen zu den Mailadressen ermöglichen den Versand speziell zugeschnittener und damit echt erscheinender Spam-Mails.
Sicherheitsforscher, -teams und -behörden stellen regelmäßig Informationen zu solchen Funden zur Verfügung. Sofern möglich informieren wir die betroffenen Nutzer per E-Mail (digital signiert von itsb@ruhr-uni-bochum.de oder postmaster@rub.de). Nicht immer sind aber Quelle des Datenlecks und Aktualität der Daten bekannt.
Der Sicherheitsforscher Troy Hunt betreibt die Datenbank Have I been pwned (HIBP), in der er seit längerer Zeit sogenannte Breaches verfolgt: vertrauliche Daten von Internetdiensten, die im Internet auftauchen.
Sofern Daten von RUB-Nutzern betroffen sind, werden diese uns von unterschiedlichen CERT-Teams zur Verfügung gestellt, um Betroffene zu benachrichtigen.
Falls wir von Sicherheitsteams oder -Behörden über betroffene RUB-Accounts informiert werden, leiten wir diese Informationen an die Nutzer weiter.
Mail-Adressen anderer E-Mail-Provider können Sie selbst prüfen unter
Seien Sie generell aufmerksam, wenn Sie Ihre Mails bearbeiten. Auch persönliche, richtige Informationen (Namen, Adresse, Telefonnummer, Geburtsdatum,..) in einer E-Mail sind keine Garantie für die Echtheit einer E-Mail.
Lesen Sie dazu auch unsere Tips Wie erkenne ich gefälschte Mails?.
Aktivieren Sie als Nutzer einer RUB-Mailbox die automatische Spam-Filterung - einstellbar unter www.rub.de/login.
Halten Sie Ihre Geräte stets aktuell - installieren Sie verfügbare Updates für Ihr Betriebssystem und Ihre Anwendungen (v.a. Browser, E-Mailprogramm).
Halten Sie Ihr Anti-Virus-Tool stets aktuell. Angehörige der RUB können den Enterprise-Virenscanner Sophos auf dienstlichen und privaten Geräten nutzen.
Bildquellen: pixabay.com | geralt