Das Rechenzentrum hat in einem am heutigen Vormittag versandten E-Mail-Rundschreiben vor einer derzeit im Uni-Netz kursierenden Phishing-Mail gewarnt. In der Mail versuchen Betrüger, an die Uni-Zugangsdaten heranzukommen, indem sie die Besitzer von Uni-E-Mail-Adressen auffordern, diese per E-Mail herauszugeben. Der Text der Nachricht lautet laut Rechenzentrum wie folgt (z.T. Zeilenumbrüche ergänzt):

Der Begriff "Spam" stammt ursprünglich von Dosenfleisch.

Sehr geehrte uni-greifswald.de Account Benutzer,

Es wird ein Upgrade in unserem System von 1 bis 31. Juni 2009.
Durch die anonyme Registrierung von uni-greifswald.de Konten und die Anzahl der ruhende Konten, werden wir mit diesem Upgrade, um die genaue Anzahl der Teilnehmer haben wir derzeit.

Sie sind beauftragt, um sich bei Ihrer uni-greifswald.de zu überprüfen, ob Ihre Konto ist nach wie vor gültig, und senden Sie sofort die folgenden:
Login-Name :…………………………..( Obligatorische)
Passwort :……………………………..( Obligatorische)
Geburtsdatum :…………………………( Optional)
Staat :………………………………….( Optional)

Vor dem Senden Ihrer Angaben an uns, Sie empfehlen, die Anmeldung in dies
Link:: https://webmail.uni-greifswald.de/squirrelmail/src/login.php

Beachten Sie, dass, wenn Ihr Konto nicht anmelden, senden Sie uns die Details oder auf andere Weise Das bedeutet, Es wurde gestrichen. Sorry für die inconvinence Dies könnte dazu führen, dass Sie sind wir nur versuchen, um sicherzustellen, dass Sie don `t verlieren Informationen in Ihrem Konten.

Was Sie tun müssen, ist Klicken Sie auf Antwort und geben Sie die oben genannten Informationen, Ihr Konto wird nicht unterbrochen werden und wird auch weiterhin wie gewohnt.

Vielen Dank für Ihre Aufmerksamkeit auf diese Aufforderung. Noch einmal, wir entschuldigen uns für beliebig Unannehmlichkeiten. Warnung! Konto-Nutzer, die sich weigern, ihre Konto nach 5 Tagen nach Erhalt dieser Warnung, Benutzer verliert seine / ihre Konto dauerhaft Während die Umstellung auf das neue System einige Nutzer kann eine E-Mail Ausfall von bis zu zwei Tage dauern, bis ihre lokalen Internet Service Provider Updates der neuen System-Details.
Allerdings, die E-Mail nicht verloren gehen sollte – es werden in diesem Zeit auf das neue System, und Sie werden es sehen, sobald Sie die neue System.
2009 © @ uni-greifswald.de (Universität Greifswald)

M.f.G.
Dietrich Dettmann

(Fußzeile)

Wer (im Gegensatz zu den Versendern der Mail) halbwegs des Deutschen mächtig ist, dürfte die Unseriosität der E-Mail auch ohne separate Warnung bemerkt haben. Betroffen sind überdies nur diejenigen Studenten, die ihren Uni-E-Mail-Account abfragen – erfahrungsgemäß nur ein geringer Teil der Studierendenschaft.

Die Warnung des Rechenzentrums gibt aber erneut Anlass, darauf hinzuweisen, dass die Zugangsdaten für die E-Mail-Accounts, die gleichzeitig auch die Zugangsdaten für das WLAN-Netz sind, sorgfältig gehütet werden sollten. Der verantwortungslose Umgang mit den sensiblen Daten ist nicht nur bei Studenten häufig zu beobachten: Im Februar hatte das Studierendensekretariat beim Versand der neuen Ausweise eindrucksvoll unter Beweis gestellt, dass man es auch dort mit der Vertraulichkeit der Zugangsdaten nicht so genau nahm.

Kleine etymologische Geschichte des Begriffs “Spam”

Spam, heute verwendet für unerwünschte Werbe- und Phishing-Mails, war ursprünglich eine Markenbezeichnung für Dosenfleisch. Es stand für “SPiced hAM”. Die Bezeichnung für E-Mail-Werbung rührt jedoch aus einem inzwischen legendären Sketch der britischen Komikergruppe “Monty Python” (“Die Ritter der Kokosnuss”, “Der Sinn des Lebens”) her. In dem Sketch wird das Wort “Spam” inflationär verwendet – laut Wikipedia stolze 132 Mal in gut 3 Minuten. Wer Lust hat, kann ja nochmal nachzählen:

Update 6.6.: E-Mail-Versorgung brach zusammen

Kaum zu glauben, aber wahr: Wie das Rechenzentrum in einer heute Mittag versandten Rund-E-Mail mitteilt, hat tatsächlich ein Uni-User auf die Phishing-Mail geantwortet und seine Daten herausgegeben. Infolgedessen brachen gestern für etwa 11 Stunden die Mail-Server im Rechenzentrum unter Spam-Last zusammen. Die Zugangsdaten waren dafür benutzt worden, von einer Uni-Mailadresse aus über die Server der Rechenzentrums abertausende Spam-Mails zu versenden. Es kam dadurch zu erheblichen Verzögerungen bei der Auslieferung regulärer Mails. Inzwischen läuft aber alles wieder rund.

Der Vorgang zeigt allerdings, dass bezüglich der Herausgabe vertraulicher Daten an Internetseiten bis dato nicht genügend Sensibilität besteht und das, obwohl man von den Akademikern und angehenden Akademikern, die die Uni-Mail-Zugänge nutzen ein bisschen Grips im Umgang mit dem Netz eigentlich erwarten sollte…

Bild: wikimedia (public domain)