Informationssicherheit

Werbung, Spam, Junk oder Phishing-Versuch?

Wie unterscheiden und was tun?

Auf dieser Seite möchten wir Ihnen kurz und knapp erklären, was der Unterschied zwischen Spam und Junk sowie Phishing ist und wie Sie am besten damit umgehen. 

Weiterführende Informationen und hilfreiche Tipps gibt es auch beim Bundesamt für Sicherheit in der Informationstechnik unter BSI - Wie erkenne ich Phishing in E-Mails und auf Webseiten?

Was ist Spam: Eine Definition

Was sich hinter Spam verbirgt, ist oft mehr als nur Werbung – viele solcher Nachrichten zielen darauf ab, Malware zu verbreiten oder persönliche Daten zu stehlen. Ein klarer Blick auf die Mechanismen hinter Spam-Nachrichten ist entscheidend, um sich effektiv zu schützen.

  • Unterscheidung von Junk-Mail: Während Spam-Mails in der Regel ohne Erlaubnis versendet werden, gehören viele als „Junk“ markierte E-Mails zu legitimen, aber lästigen Werbenachrichten, die Sie möglicherweise irgendwann selbst abonniert haben, z. B. durch einen Online-Kauf.
  • Verbreitung von Malware: Viele Spam-Nachrichten enthalten Anhänge oder Links, die schadhafte Software wie Viren oder Spyware installieren können. Besonders riskant sind sogenannte Malspam-E-Mails, die durch das Klicken auf einen Anhang Malware auf Ihr Gerät laden​.
  • Schutz durch Spamfilter: Die RPTU E-Mail-Dienste setzen Spamfilter ein, um verdächtige Nachrichten automatisch zu erkennen und in den Spam-Ordner zu verschieben. Diese Filter analysieren Betreffzeilen, Absenderadressen und die Struktur der E-Mails auf typische Spam-Muster.

So kann man Spam vermeiden

Während Spam nie ganz auszuschließen ist, können gezielte Maßnahmen das Risiko, Opfer von Spam zu werden, deutlich reduzieren. 

Ein bewusster Umgang mit der eigenen E-Mail-Adresse und dem Internetauftritt ist dabei essenziell.

  • Sorgsamer Umgang mit E-Mail-Adressen: Verwenden Sie Ihre E-Mail-Adresse nur bei vertrauenswürdigen Quellen. Im privaten Beriech ist die Nutzung von sogenannten Alias-Adressen hilfreich – zusätzliche E-Mail-Adressen, die für spezielle Zwecke wie Newsletter verwendet werden.
  • Keine verdächtigen Links öffnen: Klicken Sie nie auf Links oder Anhänge in E-Mails von unbekannten Absendern. Selbst wenn die Nachricht vertrauenswürdig erscheint, kann dies eine Falle sein. Nutzen Sie alternative Wege, um Kontaktinformationen zu überprüfen, z. B. durch direkte Anfragen bei offiziellen Webseiten.
  • Eigene Regeln anlegen: Sie haben die Möglichkeit in Ihrem E-Mail-Programm selbst Regeln festzulegen, ab wann E-Mails automatisch in den Junk-Ordner verschoben werden. Sollten Sie hierbei Hilfe benötigen, besuchen Sie unsere Schulungswebseite. Das Team Informationssicherheit veranstaltet gemeinsam mit dem Rechenzentrum  in regelmäßigen Abständen Workshops und Schulungen zum Thema “E-Mail Sicherheit”

Empfohlene Maßnahme und Vorgehen an der RPTU

Bei dem bloßen Erhalt von Spam und/oder Phishing Nachrichten ist wie folgt zu verfahren:

  • SPAM Nachrichten können Sie in einer neuen E-Mail als Anhang weiterleiten an spam(at)rptu.de. Die E-Mails werden dann bearbeitet und im RHRZ entsprechende Maßnahmen ergriffen. Bei der Verwendung dieser Adresse werden Sie i.d.R. keine Antwort erhalten. Sie können die E-Mail danach entweder als "Junk" markieren (Absender blockieren) und/oder ansonsten einfach löschen.

Was ist “Phishing” und was sind Phishing E-Mails?

Phishing ist ein Kofferwort und setzt sich aus “P” für Passwort und dem englischen Wort "fishing" zu deutsch “angeln” zusammen. 

Phishing E-Mails sind betrügerische E-Mails, die darauf abzielen, persönliche Informationen wie - allen voran - Passwörter, Nutzernamen, PIN-Codes, Kreditkartendaten oder andere sensible Daten zu stehlen.

Leider haben auch wir an der RPTU tagtäglich mit diesem Problem zu kämpfen. Solche E-Mails werden inzwischen teilweise auch im Design bzw. RPTU-Look verschickt, so soll das ikonische U dazu verleiten, die Seite als vertrauenswürdig einzustufen und das Opfer dazu bringen, seine Credentials sprich Nutzername/RPTU-Account mit dazugehörigen Passwort einzugeben. 

Häufig wurden in der Vergangenheit RPTU Angehörige und Beschäftigte schon zu gefälschten Webseiten umgeleitet durch den Eindruck erweckende Mails wie Kontodaten Überprüfung, Freigabe von Rechnungen - bei Studierenden häufig das Erweitern der vermeintlich vollen Quota (Speicherplatz). 

Mit solchen E-Mails ist nicht zu spaßen. Es kann jederzeit jeden treffen und dann ist der richtige Umgang damit essentiell.

Wer mehr zu dem Thema Social-Engineering, Spear-Phishing etc. wissen möchte, der wird bei den Sicherheitswarnungen fündig, dort ist ein Artikel, indem die verschiedenen Phishing-Arten näher erläutert werden.

Empfohlene Maßnahme und Vorgehen an der RPTU

  • PHISHING Nachrichten leiten Sie bitte als Anhang weiter an antivirus(at)rptu.de. Auch hier werden die E-Mails bearbeitet und die notwendigen Maßnahmen seitens RHRZ ergriffen. Sie schützen damit also nicht nur sich, sondern alle an der RPTU.
  • Auch wenn Sie einen Anhang erhalten und sich unsicher sind, ob dieser beim Öffnen ggf. Schaden anrichtet, können Sie dies an die genannte Adresse als Anhang weiterleiten. Sie werden über den Status informiert. Sollte Ihnen dies zu lange dauern, dürfen Sie auch gern die Hotline oder den Kolleg:Innen direkt kontaktieren.
  • Wie leitet man eine E-Mail als Anhang weiter? Neue E-Mail aufmachen und per "drag&drop" die SPAM oder PHISHING E-Mail in die neue E-Mail hineinziehen. Damit können im RHRZ zusätzliche Informationen ausgewertet und bessere Maßnahmen zum Schutz aller getroffen werden!

Für den Fall, dass Sie auf eine Phishing E-Mail "hereingefallen" sind:

  • Handeln Sie bitte umgehend! Trennen Sie den Rechner vom Netzwerk (LAN-Kabel bzw. WLAN ausschalten) und fahren Sie ihn herunter.
  • Kontaktieren Sie Ihren IT-Support vor Ort oder den Support vom RHRZ.
  • Nur wenn Sie aktiv auf Phishing reagiert haben, nutzen Sie bitte zusätzlich das Meldeformular.

Sollten Sie Rückfragen diesbezüglich haben, dürfen Sie gerne auf das Team Informationssicherheit zukommen. Wir werden versuchen, Ihnen weiterzuhelfen!