Uni Basel Opfer einer Phishing-Attacke
17.07.2008 um 13:27
Donnerstag, 17. Juli 2008
Uni Basel Opfer einer Phishing-AttackeOhne gross nachzudenken haben Studenten ihre Zugangsdaten Preis gegeben, weil sie in einem E-Mail dazu aufgefordert wurden.
Studenten der Uni Basel sind, wie das eigene Universitätsrechenzentrum berichtet auf eine einfache Phishing-Attacke reingefallen und haben Usernamen und Passwörter weitergeben. Das Ergebnis: Von der E-Mail-Domain "@unibas.ch" wurden unzählige Spam- und Phishing-Mails versandt, was alle Absender dieser Mail-Endung bei vielen Spamfiltern auf die schwarze Liste brachte. So werden nun einige reguläre Mails in den nächsten Tagen oder Wochen womöglich nicht zum gewünschten Empfänger kommen. Es kommt aber noch schlimmer: Die "geklauten" Usernamen und Passwörter werden an der Uni Basel in der Regel nicht nur für E-Mail sondern auch für E-Learning, VPN, administrative Applikationen etc. benutzt. Der dadurch entstandene Schaden kann man an der Uni bisher noch nicht abschätzen.
Wie konnte so etwas passieren? In den letzten Tagen hat scheinbar ein Grossteil der Angehörigen an der Universität Basel E-Mails erhalten, in denen die Empfänger aufgefordert wurden, Username und Passwort für den Uni-Zugang an eine universitäre Stelle zu schicken. Allen Warnungen vor solchen Angriffen zum Trotz haben einige User ihre Daten brav geschickt. Hinter den Angriffen steckte laut dem Universitätsrechenzentrum unter anderen die Nigeria Connection. (mv)
Das Universitätsrechenzentrum weist in diesem Zusammenhang darauf hin, dass NIEMALS Username und/oder Passwort auf Anfrage via E-Mail kommuniziert werden dürfen!