ZID-Infos 2020

Hier finden Sie das Archiv zu den Informationen des ZID der TU Graz.
Diese Informationen finden Sie auch über andere (teilweise interaktivere) Wege.


Betrugsversuchswelle an der TU Graz

Sehr geehrte Damen und Herren,

seit einigen Tagen werden viele Mitarbeiter mit E-Mails mit z.B. „Are you available?“, „Hallo, bist du verfügbar?“, „Important Task“ etc. belästigt.
Als Absender scheinen Führungspersönlichkeiten der TU Graz auf, allerdings mit E-Mail-Adressen im Format vorname.nachname.tugraz.at@gmail.com, chiefexecutivexyz@gmail.com o.ä.

Wenn man antwortet, wird einem von der vermeintlichen Führungsperson gesagt, dass sie in einem Meeting ist und unter Zeitdruck steht, antwortet man wieder, erfährt man, dass diese vermeintliche Führungsperson dringend eine Gutscheinkarte (iTunes, Google Play, ...) braucht und dass das Geld später refundiert würde.

Die Betrüger sitzen dabei in Nigeria, es handelt sich also um eine neue Variante des 419ers [1], des sog. Vorschussbetrugs („Scam“), Malware (Viren, Trojaner) scheint nicht im Spiel zu sein, es werden auch keine Accounts „gephisht“.

Für bereits bekannte Absender blockieren wir die E-Mail-Adressen, diese werden aber schnell gewechselt, die neueren Varianten werden aber zumeist schon als Spam markiert, die Betrüger lernen aber schnell dazu.

Was Sie tun können:
1) Den E-Mail-Client möglichst sicher konfigurieren [2], darunter fällt auch, dass man sich z.B. nicht nur den Namen sondern auch die E-Mail-Adresse des Absenders anzeigen lässt und dass man HTML und aktive Inhalte in E-Mails deaktiviert.
2) E-Mails, die als Spam getaggt sind und einen hohen Spam-Score aufweisen, gleich automatisch entsorgen [3].

Mit freundlichem Gruß
Reinfried O. Peter
IT-Security
[1] https://email.tugraz.at/spam/419/
[2] https://security.tugraz.at/informationssicherheit/email/
[3] https://email.tugraz.at/spam/inbox/#faq750

IT-Security (ZID) <it-security@tugraz.at>
Thu, Feb 13, 2020 at 13:02:19 (CET)

Sicherheitsprobleme mit dem Internetexplorer

Sehr geehrte Damen und Herren,

aktuell gibt es ein bereits aktiv ausgenutztes Sicherheitsproblem mit dem Internetexplorer, für das es im Moment kein Update, sondern nur einen Workaround gibt [1], der aber die Nutzbarkeit einschränkt, daher wird dazu geraten, einen anderen Browser zu verwenden, bis es einen Patch gibt.

Mit freundlichem Gruß
Reinfried O. Peter
[1] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001#ID0EUGAC

IT-Security (ZID) <it-security@tugraz.at>
Tue, Jan 21, 2020 at 10:04:08 (CET)


2019