Phishing-Angriff auf Studenten der Uni Graz

Hunderte in Falle getappt

Phishing-Angriff auf Studenten der Uni Graz

Mehr als 600 Sudierende fielen auf Falle herein und klickten auf den gefährlichen Link.

Hunderte Studierende der Universität Graz haben sich am vergangenen Wochenende von einem Phishing-Mail täuschen lassen. Die Universität hat die Benutzerkonten der Betroffenen noch am Samstag zur Sicherheit gesperrt. Daten seien keine ausgelesen worden, hieß es am Montag vonseiten der Pressestelle der Uni Graz. An der Wiederöffnung der Studierenden-Accounts werde noch gearbeitet.

>>>Nachlesen:  Mega-Betrug bei Amazon weitet sich aus

Angriff lief über gehackten Mitarbeiter-Account

Die Verfasser des Phishing-Mails dürften den Account eines Mitarbeiters des Instituts für Erdwissenschaften gehackt und von dort ihre Mails verschickt haben, bestätigte Universitäts-Sprecher Medienmeldungen. Wie das möglich war, sei noch nicht geklärt, so Pressesprecher Joachim Hirtenfellner. In den Mails wurden die Studierenden aufgefordert, ihr elektronisches Postfach über den Klick auf einen Link zu aktivieren. Auf der externen Seite wurden dann Mail-Adresse, Benutzernamen und Passwort abgefragt.

>>>Nachlesen:  Microsoft warnt vor Super-Trojaner

600 Studierende klickten auf den Link

Obwohl es sich um eine offensichtliche Pishing-Falle gehandelt habe, hätten etwa 600 Studierende den Link angeklickt. Die Accounts seien noch am Samstag gesperrt worden, hielt Uni-Sprecher Joachim Hirtenfellner fest. "Dass so viele auf die Attacke so unsensibel reagiert haben, mag durch den jetzt herrschenden erhöhten Prüfungsstress erklärbar sein, wir alle müssen aber aus solchen Sicherheitsvorfällen lernen", sagte der Sprecher. Nun werde nicht nur mit Hochdruck daran gearbeitet, dass die geschlossenen Accounts so rasch wie möglich wieder geöffnet werden können, sondern auch, wie künftig solche Vorfälle besser vermieden werden können und mehr Sensibilität in punkto IT-Sicherheit erreicht werden kann.

OE24 Logo
Es gibt neue Nachrichten