Derzeit sind an der FAU wieder einmal vermehrt Betrugs-Mails im Umlauf, die durch eine stark personalisierte Aufmachung die Empfänger zum klicken eines Links oder dem entpacken eines passwortgeschützten Anhangs auffordern. Was diese E-Mail besonders authentisch erscheinen lässt, ist, dass zumeist auf tatsächlich geführte E-Mail-Verläufe geantwortet wird. Dies ist damit begründet, dass durch die Eingabe von vertraulichen Daten in einer Phishing-Mail oder der Nutzung von FAU-Zugangsdaten bei externen Dienstleistungen (z.B. Cloud-Anbietern), Dritte Zugriff auf eines der im E-Mail-Verlauf angeschriebenen Postfächer haben oder hatten. Nur so können die Dritten an derartige Informationen gelangen.

Meist scheinen diese E-Mails auf den ersten Blick zudem von bekannten Kontakten wie z.B. dem Vorgesetzten, Institutsleiter oder Dozenten zu stammen, indem die E-Mail-Adressen oder Namen solcher Kontakte als Anzeigename im Absender verwendet werden. Viele E-Mail-Programme zeigen dem Empfänger, zumindest in der Standardeinstellung, lediglich den Anzeigenamen an und verbergen die eigentliche Absenderadresse. Bei genauerem Hinsehen lässt sich jedoch erkennen, dass besagte Mails meist von externen, unbekannten Absendern stammen. Wie Outlook-Nutzer die Absender-Adresse einer E-Mail angezeigt bekommen, ist hier dokumentiert.

Sollten Sie eine solche E-Mail erhalten haben und es kann nicht eindeutig geklärt werden, aus welchem Postfach oder über welche Plattform die Daten abgegriffen wurden, empfehlen wir allen beteiligten E-Mail-Nutzern zumindest ein neues IdM-Passwort zu vergeben und lokale Endgeräte mit aktualisierter Anti-Spam/-Virensoftware zu prüfen.