Information: Warnung vor Phishing-E-Mails an Nutzer der GWDG

In den vergangenen Wochen wurden wiederholt sogenannte Phishing-E-Mails an E-Mail-Konten auf den Mailservern der GWDG verschickt. In solchen E-Mails wird versucht, mit Warnungen, Drohungen oder auch Belohnungen die Empfänger dazu zu bringen, auf in den E-Mails enthaltene Links zu klicken und sich dann auf den darüber aufgerufenen Webseiten mit dem Benutzernamen und Passwort des E-Mail-Kontos anzumelden.

Diese Seiten enthalten meist sogar Logos von GWDG, Universität Göttingen oder MPG, sind aber immer Fälschungen. Die Betreiber dieser gefälschten Seiten versuchen damit nur, an Ihre Zugangsdaten zu gelangen, um auf Ihre Daten zugreifen zu können oder Ihr Konto missbrauchen zu können (z. B. um weitere solche Spam- und Phishing-E-Mails über Ihr Konto zu verschicken).

Eine erfolgreiche Phishing-Attacke kann aber nicht nur zu individuellem Schaden bei den jeweiligen Betroffenen führen, sondern auch zu einer zeitweisen Beeinträchtigung des gesamten Mailservice: Wenn nämlich das „gekaperte“ E-Mail-Konto zum Versand von Spam oder selbst wieder Phishing-E-Mails missbraucht wird, können die versendenden Mailserver über sogenanntes Blacklisting zumindest kurzzeitig in ihrer Funktionalität gestört sein.

Weil die Angreifer trotz vielfältiger Warnhinweise zuletzt bei einzelnen Nutzerinnen und Nutzern immer wieder Erfolg mit solchen E-Mails hatten, erhalten Sie solche Phishing-E-Mails auch von scheinbar vertrauenswürdigen Absendern (die E-Mail-Adressen enden mit gwdg.de, uni-goettingen.de, mpg.de oder Anderem). Das erhöht leider das Risiko, dass diese E-Mails nicht als kriminelle Bedrohung erkannt werden.

Daher unsere dringenden Bitten:

  • Seien Sie wachsam und vorsichtig beim Umgang mit E-Mails!
  • Klicken Sie nie auf einen Link in einer E-Mail, wenn Sie nicht ganz genau wissen, dass dieser Link ungefährlich ist!
  • Melden Sie sich nie auf einer Webseite mit Benutzername und Passwort an, auf die Sie über einen Link unklarer Herkunft gelangt sind!
  • Öffnen Sie auch E-Mail-Anhänge nur, wenn Sie sicher sind, dass diese ungefährlich sind (z. B. bei erwarteten Dokumenten von einem Ihnen bekannten Absender)!

Die GWDG, die Universität Göttingen und die MPG schicken Ihnen nicht unaufgefordert derartige E-Mails, sondern bestenfalls als Reaktion auf eine Anforderung durch Sie, z. B. an einen neuen Benutzer als Begrüßung direkt nach der Einrichtung eines Kontos oder wenn Sie einen zusätzlichen Dienst gebucht haben.

(Einzige Ausnahme ist die Erinnerungs-E-Mail, wenn Ihr Passwort abzulaufen droht. Die sollte zwar eigentlich auch erwartet werden und kommt bei neueren Konten je nach Rechten der Konten vierteljährlich oder jährlich, wird aber möglicherweise doch als unerwartet wahrgenommen.)

Sie können sich über das Problem der Phishing-E-Mails auch auf den Webseiten der GWDG informieren. Dort finden Sie dann auch weitere Sicherheitshinweise.

Wenn Phishing-E-Mails mit Bezug zur GWDG, Universität Göttingen oder MPG im Umlauf sind, veröffentlicht die GWDG so schnell wie möglich Betriebsmeldungen mit konkreter Warnung vor solchen E-Mails, sodass Sie sich dort überzeugen können, dass solche E-Mails nicht von der GWDG, der Universität Göttingen und der MPG kommen.

Sollten Sie Zweifel über eine E-Mail haben, helfen wir Ihnen gerne weiter. Sie können dazu wie immer die Service-Hotline der GWDG kontaktieren. Sie sollten uns umgehend über verdächtige E-Mails informieren, die angeblich von der GWDG, der Universität Göttingen und der MPG kommen und (noch) nicht in einer Betriebsmeldung als bekannte Phishing-E-Mail aufgeführt sind.