Current news

IT security warning and notifications with particular relevance for the Bauhaus University / HfM are published here.

For a constantly up-to-date and comprehensive overview of security-relevant information in the IT sector, subscribing to relevant newsletters or the use of appropriate web portals is recommended.

To ensure the timely installation of security patches, the most prevalent automatisms of the operating system, the applications and their extensions should be used.

Selbstlern-Kurs/ self-learning course IT Security Awareness (DE/ EN) online

Ab sofort steht für Studierende und Mitarbeitende der Bauhaus-Universität Weimar und der HfM Weimar ein Online-Selbstlernangebot zum Thema Cyber- und Informationssicherheit in Deutsch und Englisch zur Verfügung.

Der Kurs von secaware.nrw wurde für die Hochschulen des Landes Nordrhein-Westfalen konzipiert, kann durch uns aber genutzt werden. Die Inhalte können wir nicht modifizieren, die meisten Aussagen sind aber universell anwendbar. Auf abweichende Regelungen oder spezielle Aspekte wird in den einzelnen Modulen hingewiesen.

Der Kurs besteht aus verschiedenen Modulen die zeitlich unabhängig voneinander bearbeitet werden können.

Über eine rege Teilnahme würden wir uns freuen.

Den Kurs in Deutsch erreichen Sie über folgenden Link:https://moodle.uni-weimar.de/course/view.php?id=48238

---

An online self-learning offer on the subject of cyber and information security in German and English is now available to students and employees of the Bauhaus University Weimar and the HfM Weimar.

The secaware.nrw course was designed for the universities in North Rhine-Westphalia, but can be used by us. We cannot modify the content, but most of the statements are universally applicable. Deviating regulations or special aspects will be discussed in the individual cases modules pointed out.

The course consists of various modules that can be completed independently of each other.

We would be happy about active participation.

You can access the course in English via the following link:
https://moodle.uni-weimar.de/course/view.php?id=50139 

07.11.2024: FAKE-E-MAIL-WARNUNG - Betreff: Uni-Weimar Server Update-Benachrichtigung

Unten stehende E-Mail ist ein Fake. Auf Sie ist nicht zu reagieren, sie ist zu löschen.

Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden. Verlässliche Absenderverifizierungen sind nur durch die Verwendung digitaler Signaturen möglich. Im vorliegenden Fall liegt schon durch die Verwendung einer Nicht-Uni-E-Mail-Absenderadresse die Fälschung klar auf der Hand und sollte somit leicht erkannt werden.

Zur Prävention empfehlen wir den Selbstlernkurs für die Security Awareness:

Security-Awareness | Lernplattform Bauhaus-Universität Weimar

Weitere Fälschungsmerkmale der Fake-E-Mail:

  • Den Begriff Uni-Weimar Server verwenden wir nicht
  • Die im Reply-To verwendete Mailadresse it-helpcenter@uni-weimar.de gibt es bei uns nicht, wir haben kein IT-Helpcenter.
  • Über die Anrede einer E-Mail extra noch einmal Bauhaus-Universität Weimar zu schreiben ist sinnfrei, so etwas würden Sie bei unseren E-Mails nicht finden.
  • Wir verwenden als Begrüßung in offiziellen E-Mails nicht nur ein flapsiges Hallo, sondern bevorzugen die persönliche Anrede.
  • Mails, die Zeitdruck erzeugen, sollten immer sehr genau geprüft werden. Zeitdruck erzeugen ist ein wesentliches Erkennungsmerkmal von Fake-E-Mails.
  • Wir bemühen uns leicht verständliche Mails zu formulieren. Abkürzungen, die Nutzer nicht mutmaßlich nicht verstehen oder die ihnen keine notwendige Information liefern, würden wir weglassen.
  • Bei Mail-Server-Updates sind keinerlei Nutzer-Interaktionen erforderlich, schon gar keine zweimalige Eingabe der Zugangsdaten. 
  • Die Aussage "andernfalls kommt es zu einem Daten- oder Softwareverlust, wenn der alte Server dauerhaft deaktiviert wird." ist komplett abwegig. Das wäre sehr unprofessionelles Agieren unsererseits. Die Aussage Softwareverlust ist zudem komplett abwegig. 
  • Der verwendete Link gehört nicht zur Bauhaus-Uni, auch wenn uni-weimar darin enthalten ist, entscheidend ist mailer.netsons.org, also eine externe Domain, die wir nicht verwenden.
  • Wir beenden offizielle E-Mails nicht mit "Herzlichst".
  • Das Bauhaus-Universität Weimar E-Mail-Support-Team gibt es nicht.
  • Es fehlt die an Bauhaus-Universität übliche E-Mail-Signatur.
  • Wir verwenden kein Copyright in unseren E-Mails.

From: Bauhaus-Universität Weimar <saglamer@itu.edu.tr>
Subject: Uni-Weimar Server Update-Benachrichtigung
Reply-To: it-helpcenter@uni-weimar.de                

   Bauhaus-Universität Weimar 

Hallo,   

Sie müssen sich zweimal mit Ihren gültigen Daten in Ihr E-Mail-Kontosystem des Bauhaus-Universität Weimar einloggen, um Ihr Kontosystem innerhalb von 72 Stunden automatisch auf unseren neuen rtc/7.0-Server zu aktualisieren, andernfalls kommt es zu einem Daten- oder Softwareverlust, wenn der alte Server dauerhaft deaktiviert wird.

Klicken Sie auf die Schaltfläche „Anmelden“ unten und melden Sie sich zweimal an, um Ihr E-Mail-Kontosystem automatisch zu aktualisieren, damit Sie keine Daten oder Software verlieren.

Anmelden <http://mailer.netsons.org/adfs.uni-weimar.de.adfs.ls.Acom.appRealm.Fgroup.uni-weimar.de.Fowa.client-re....

Herzlichst,

Bauhaus-Universität Weimar
E-Mail-Support-Team.
© 1994-2024 Bauhaus-Universität Weimar

06.11.2024: FAKE-MAIL-WARNUNG - Betreff: Zahlungsverkehr

folgende Fake-Mail geistert durch die Postfächer. Auf die Mail sollte nicht reagiert werden, sie ist zu löschen. E-Mail war, ist und bleibt ein potentiell unsicheres Kommunikationsmittel. Der Absendername einer E-Mail besitzt keinerlei Verlässlichkeit und kann leicht gefälscht werden, wie im vorliegenden Fall geschehen. Eine Absenderverifizierung ist nur durch den Einsatz digitaler Signaturen möglich. Bei ungewöhnlichen, unüblichen Anfragen ist grundsätzlich Vorsicht geboten. Diese sollten keinesfall leichtfertig beantwortet werden. Bei Unsicherheiten empfiehlt sich die Rückfrage über bekannte sichere Kommunikationskanäle (Telefon intern).

Fälschungsmerkmale:

  • Verwendung einer externen statt der Uni-Mail-Adresse
  • persönliche Anrede fehlt
  • ungewöhnliche Anfrage ohne Kontext
  • Textsignatur mit Absenderangaben am Ende der E-Mail fehlt
  • Ist der/die vermeintliche Absender/in bekannt, sollte alles, was in der Kommunikation vom Gewohnten abweicht (Anrede, abschließende Grußformel, Schreibstil, Formulierungen, Begrifflichkeiten...) stutzig machen.

-----Ursprüngliche Nachricht----- (Name nachträglich anonymisiert)
Von: Vorname Nachname <office@durectormails.xyz>
Betreff: Zahlungsverkehr
Guten Morgen
Wie hoch ist unser aktueller Kontostand?
Können wir heute Morgen 25,000T€ bezahlen?
Freundliche Grüße
Vorname Nachname

04.10.2024: FAKE-E-MAIL-WARNUNG - Betreff: Urgent task

Vor keinem anderen Betrugsszenario habe ich so oft und eindringlich gewarnt, wie vor diesem. Dieses möchte ich, wegen der bleibenden Aktualität, heute erneuern.

Warum geht es? Es wird der Name einer höhergestellten Person der Universität der Bauhaus-Universität, meist Professoren und Personen in Leitungsfunktion missbräuchlich als Mailabsender verwendet (Mailspoofing) und Studierende bzw. Mitarbeitende kontaktiert (CEO-Fraud).

Dagegen kann man nicht viel tun, denn E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und Absendermailadresse können leicht gefälscht werden, dazu muss kein Mailaccount kompromittiert werden. Bei Freemailern wie Gmail, kann der Absendername nach Lust und Laune frei gewählt werden, eine Prüfung der Legitimation oder Identität findet nicht statt. Die Daten potentieller Opfer findet man leicht als öffentlich zugängliche Informationen im Internet, wie beispielsweise auf unserer Webseite. Die Maskierung von Mailadresse ist kein wirksamer Schutz.        

Ziel des Missbrauchs ist es sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern. Werden die Gutscheine tatsächlich gekauft und die Daten übermittelt, ist das Geld (mutmaßlich) für immer verloren. Wir können da gar nichts für die Betroffenen tun und ob Ermittlungsbehörden eine Chance haben, ist sehr fraglich. 

In der Regel wird bei Phishing- und andern Fake-E-Mails immer ein zeitlicher Handlungsdruck aufgebaut. Erhält man also eine E-Mail die zeitlichen Handlungsdruck aufbaut, ist höchste Wachsamkeit und das genaue Gegenteil, also ruhiges und besonnenes Agieren angezeigt.  

Der beste Schutz ist informiert sein, nachdenken und besonnen reagieren. Hierzu empfehle ich auch den Selbstlernkurs zu IT-Sicherheit: moodle.uni-weimar.de/course/view.php

Auf derartige E-Mails sollte nicht reagiert werden, sie sind zu löschen.

Die meisten Fakes sind leicht als solche zu entlarven, schon die Verwendung einer anderen - im vorliegenden Fall einer russischen, statt der Uni-Mail-Adresse ist ein mögliches Indiz für eine Fälschung.

Weitere Fälschungsmerkmale des aktuellen Fakes:

  • unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • fehlende persönliche Anrede und abschließende Grußformel
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • Bei deutschen Kommunikationspartnern sollte die Ansprache in Englisch aufhorchen lassen.
  • Kennt man den Kommunikationspartner, sollten alle ungewöhnlichen Merkmale in der Kommunikation stutzig machen.

Von: Vorname Nachname (judemilo@mail.ru)

[Nachträglich anonymisiert, verwendet wurde der Vorname und Nachname eines Professors der Bauhaus-Uni]

Could you spare a moment to help me out with a task?
Please email me once you receive this

22.08.2024 FAKE-E-MAIL - Betreff: Anklage gegen Sie

Bei der folgenden E-Mail handelt es sich um eine Fälschung. Ich habe bereits vor einer ähnlichen Fälschung gewarnt. Es ist nicht vorgesehen, explizit vor jeder möglichen Modifikation zu warnen. Die gegebenen Hinweise können bzw. sollten einfach auf ähnliche E-Mails übertragen werden.
Fälschungsmerkmale:

  • Offizielle Schreiben von Behörden erhalten Sie per Post und nicht per Mail. Mail ist, war und bleibt ein unsicheres Kommunikationsmittel. Eine Anklage per E-Mail zu erhalten ist komplett abwegig
  • Deutsche Behörden verwenden deutsche E-Mail-Domains und ganz sicher keine ominöse österreichischen Domains oder Massen-Mailer-Domains, wie gmail, hotmail, yahoo und Co. Die Domain des Bundeszentralamtes für Steuern lautet bzst.bund.de. Schon die Bezeichnung der Absender-Mail-Adresse ist abwegig. Beim E-Mail-Absendernamen werden für gewöhnlich keine Artikel vorangestellt.
  • Die Empfänger-E-Mailadresse sollte stutzig machen, wenn sie nicht die eigene ist.
  • Eine seriöse E-Mail enthält eine persönliche Anrede.
  • Die E-Mail ist komplett allgemein gehalten und enthält keinerlei Detailangaben.
  • Es fehlen in der Mail die konkreten Absenderangaben (E-Mail-Impressum, in Deutschland bei geschäftlichen E-Mails Pflicht).
  • Hinter der abschließenden Grußformel wird kein Komma gesetzt.
  • Die Generalsekretärin der Steuerfandung kümmert sich ganz sicher nicht persönlich um die Bearbeitung einzelner Fälle.
  • Die geschwollenen Formulierungen der Mail und des angehängten Schreibens sind derart übertrieben, dass sie schon wieder amüsant klingen.
  • Ein Dokument im jpg-Format als Anhang zu verwenden ist nicht üblich.
  • Wie in Fake-Mails üblich, soll zeitlicher Handlungsdruck aufgebaut werden, hier heißt es immer: ruhig und entspannt bleiben.

Wie ebenfalls schon geschrieben, warnt das Bundeszentralamt für Steuern selbst vor gefälschten E-Mails:BZSt - Aktuelles - Betrug-E-Mails im Namen des BZSt
-----Ursprüngliche Nachricht-----
Von: Die Steuerfahndung der Bundesländer (welcome@chalet-ursin.at)
An: steuerfahndungoffi49[at]hotmail.com
Ein Vorwurf der Steuerhinterziehung wurde gegen Sie erhoben. Für weitere Details werden Sie gebeten, das beigefügte Dokument zu konsultieren. Es ist zwingend erforderlich, dass Sie so schnell wie möglich antworten, um schwerwiegendere Konsequenzen zu vermeiden.
Mit freundlichen Grüßen,
Generalsekretärin der Steuerfahndung

15.08.2024: FAKE-E-MAIL-WARNUNG - Betreff: Äußerst wichtige Mitteilung

Das es sich bei der folgenden Mail nur um einen Fake handeln kann liegt auf der Hand. Auf die Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale des Fakes:

  • Offizielle Schreiben von Behörden erhalten Sie per Post und nicht per Mail. Mail ist, war und bleibt ein unsicheres Kommunikationsmittel.
  • Behörden würden Sie konkret ansprechen und auch den angeblichen Vorwurf mit konkreten Angaben untersetzen und nicht nur einen komplett allgemein gehaltenen Text versenden.
  • Den albernen, nichtssagenden Betreff - Äußerst wichtige Mitteilung - würde kein seriöser Absender verwenden.
  • Deutsche Behörden verwenden deutsche E-Mail-Domains und keinen Massenmailer, wie Yahoo und Hotmail. Auch die gewählten Bezeichnungen deuten auf einen Fake hin, wie beispielsweise im Anhang steuerfandungoffiziell, gibt es eine inoffzielle Steuerfandung? ...abwegig. Eine Behörde würde auch genau eine Domain verwenden und nicht verschiedene. Die Domain des Bundeszentralamtes für Steuern lautet bzst.bund.de.
  • Auch die Empfänger-Mail-Adresse steuerfahndungoffi49@hotmail.com statt der eigenen Mailadresse ist ein sicherer Hinweis auf einen Fake.
  • Es fehlen in der Mail die konkreten Absenderangaben (E-Mail-Impressum, in Deutschland bei geschäftlichen E-Mails Pflicht).
  • Die Generalsekretärin der Steuerfandung kümmert sich ganz sicher nicht um einzelne Fälle persönlich, dafür hat die Behörde Bearbeiter*innen.
  • Das geschwollene - Mit vorzüglicher Hochachtung - ist mittlerweile aus der Mode gekommen.
  • Ein Dokument im jpg-Format als Anhang zu verwenden ist nicht üblich.
  • Wie in Fake-Mails üblich, soll zeitlicher Handlungsdruck aufgebaut werden, hier heißt es immer: ruhig und entspannt bleiben.

-----Ursprüngliche Nachricht-----
Von: Die Steuerfahndung der Bundesländer <marianc35@mx.amcoedu.org>
An: steuerfahndungoffi49@hotmail.com
Betreff: Äußerst wichtige Mitteilung
Sehr geehrte Damen und Herren,
wir möchten Ihre Aufmerksamkeit auf eine offizielle Mitteilung der Steuerfahndung lenken, die Sie im Anhang dieser Nachricht finden.
Wir ersuchen Sie dringend, dieses Dokument unverzüglich zur Kenntnis zu nehmen und uns
Ihre Antwort so bald wie möglich zukommen zu lassen. Ihre aktive Mitarbeit ist unerlässlich, um die ordnungsgemäße Bearbeitung dieses Vorgangs zu gewährleisten.
Für weitere Informationen stehen wir Ihnen unter der offiziellen E-Mail-Adresse der Steuerfahndung (steuerfahndungoffiziell@yahoo.com) gerne zur Verfügung.
Mit vorzüglicher Hochachtung,
Generalsekretärin der Steuerfahndung

22.07.2024: FAKE-E-MAIL-WARNUNG - Betreff: NOTFALLMITTEILUNG: Uni-Weimar-E-Mail-Wartungsvalidierung

Einige Nutzer*innen haben die folgende Fake-E-Mail empfangen. Auf die E-Mail sollte nicht reagiert werden, sie sollte gelöscht werden.

Fälschungsmerkmale:

  • Absender-E-Mail-Adresse gehört nicht zur Bauhaus-Uni (rumänische Adresse).
  • Wir verwenden die Bezeichnung "Uni-Weimar-Webmail-Benutzer" nicht und sprechen Nutzende in der Regel persönlich an.
  • Es gibt bei E-Mail grundsätzlich keine, wie auch immer gearteten, Validierungen, schon gar keine Wartungsvalidierung.
  • Wartungen am E-Mail-System erfordern keine Nutzerinteraktionen.
  • Wartungen sind keine Notfälle.
  • Wartungen, die Auswirkungen auf Nutzer*innen haben können, werden rechtzeitig auf der SCC-Pinnwand angekündigt.
  • Die Mail ist nicht gegendert.
  • Wir verweisen Sie bei internen Diensten niemals auf ominöse externe Links.
  • Der fabulierte Inhalt ist in großen Teilen technisch kompletter Unsinn. So haben unsere Switches mit der E-Mail-Sicherheit rein gar nichts zu tun.
  • Es fehlt die abschließende Grußformel, "Vielen Dank" ersetzt diese nicht.
  • Die Bezeichnung "Uni-Weimar-IT-Support" verwenden wir nicht.
  • Spätestens bei der Angabe "Bergische Universität Wuppertal" sollte man stutzig werden, hier haben die Angreifer mal so richtig geschlampt.
  • Wir verwenden keine Copyrightangaben.
  • Es fehlen die Angaben der Bauhaus-Uni üblichen E-Mail-Signatur.

-----Ursprüngliche Nachricht-----
Von: Bauhaus-Universität Weimar Webmail (sorina.irimie@insp.gov.ro)
Betreff: NOTFALLMITTEILUNG: Uni-Weimar-E-Mail-Wartungsvalidierung
Sehr geehrter Uni-Weimar-Webmail-Benutzer,
Bitte beachten Sie, dass wir in den nächsten 48 Stunden eine ALLGEMEINE, GEPLANTE WEBMAIL-SERVER-WARTUNG durchführen werden. Während dieser Wartung müssen Sie Ihr Postfach erneut validieren, indem Sie auf den Bestätigungslink auf unserem sicheren Webserver unten klicken, um Ihre Postfachdetails zu bestätigen.--> Uni-Weimar Emil-Wartung/Neuvalidierung von Serversystemen (...ttp://abdulwahabtone.byethost8.co.../?url=https://webmail.uni-weimar.de...)
HINWEIS:
* Diese Wartung ist erforderlich, um Sicherheitsupgrades auf unserem Webmail-Server durchzuführen.
* Macht das Abfangen und Entführen von Sitzungen unmöglich und erhöht die Sicherheit unseres Webmail-Servers.
* Dadurch können wir die Switches auf eine höhere E-Mail-Sicherheitsfunktion umstellen.
Wir entschuldigen uns für die Unannehmlichkeiten.
Vielen Dank.
Uni-Weimar-IT-Support,
Bergische Universität Wuppertal.
© 1994-2024 Bauhaus-Universität Weimar

15.07.2024: FAKE-E-MAIL-WARNUNG - Betreff: ICANN Request for verification of 'Uni-weimar.de ' user(s)

Nutzer*innen erhielten die unten stehende Fake-E-Mail. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Fälschungswerkmale:

  • Der Inhalt ist kompletter Nonsens. Wenn Sie von uns eine Mailadresse erhalten ist keine - wie auch immer geartete - spätere Verifikation erforderlich. Nutzeraccounts inklusive Mailadressen haben definierte Lebenszyklen, die von Ihrer Zugehörigkeit zur Uni abhängen, aber nicht von irgendwelchen selbst vorgenommenen Verifikationen.
  • Die verwendete Absender-Mailadresse (Domain dilez.com) gehört nicht zur Bauhaus-Uni.
  • Es gibt bei uns keinen "Uni-weimar Registrar - ICANN".
  • Der Domain Name Owner von uni-weimar.de kann niemals ein Nutzer/ eine Nutzerin sein, somit passt die Anrede schon mal nicht.
  • Wir sprechen Nutzende persönlich an.
  • Es fehlt die an der Uni übliche E-Mail-Signatur.
  • Wir fordern Sie nicht auf irgendwelchen ominösen externen Links zu folgen, um interne Dienste verwenden zu können.
  • Dass wir E-Mails an unsere Nutzer*innen nur in Englisch abfassen ist abwegig, unsere hauptsächlich verwendete Sprache ist nach wie vor Deutsch, bei Bedarf in der Kombination mit Englisch.

Von: Uni-weimar Registrar - ICANN <icann-registrar@dilez.com>
Datum: Montag, 15. Juli 2024 um 02:06
An: Miriam <miriam.koeble@uni-weimar.de>
Betreff: ICANN Request for verification of 'Uni-weimar.de ' user(s)
Dear domain name owner,
*Your action is required to prevent domain suspension*
This verification request is triggered as your e-mail address "miriam.koeble@uni-weimar.de " was used in the owner contact on your domain "Uni-weimar.de " registration. Your e-mail address was not verified before and because we have received information that this e-mail address might not be in use anymore.
The domain name registration policy of ICANN (Internet Corporation for Assigned Names and Numbers) requires that a valid and working e-mail address is provided with each domain registration.
To verify this requirement, we kindly request you confirm the validity of your e-mail address by following the prompt below:
https//icann-verification.registrar.eu/?email=miriam.koeble@uni-weimar.de &authCode=b1D6D60E6adee641D6D60E6a2x0odc1D6D60E61a2131D6D60E6f
If you do not confirm the validity of your e-mail address, all e-mail user(s) associated with this domain name may be suspended and can only be re-activated once the verification is completed.
Thank you very much for your cooperation.
Kind regards,
Uni-weimar Registrar - ICANN

15.07.2024: FAKE-E-MAIL-WARNUNG - Betreff: AW: IT-Dienstleister

Einige Nutzer*innen haben die folgende Fake-E-Mail empfangen. Die E-Mail enthält keinen Bezug zur Bauhaus-Universität, somit sollte kein Grund bestehen diesen herzustellen. Auf die E-Mail sollte nicht reagiert werden, sie sollte gelöscht werden.

Fälschungsmerkmale:

  • Grundlegende Änderungen an IT-Services werden immer mit ausreichend Vorlauf und auf verschiedenen Kommunikationswegen (vor allem auch auf der SCC Pinnwand) angekündigt.
  • externe Absender-E-Mail-Adresse ohne Bezug zur Bauhaus-Uni, Absender = Empfänger, auch das sollte stutzig machen, ebenso die für die Bauhaus-Uni nicht passende Empfängerangabe
  • Es gibt bei uns keinen "Outlook-Dienst für Mitarbeiter und Internetdienst"
  • Wir verwenden keine nichtssagenden Betreffs, wie "IT-Dienstleister".
  • Eine mit AW: gekennzeichnete Nachricht ist eine Antwort auf eine empfangene Mail. Haben Sie also zuvor keine entsprechende Mail an den Absender der Mail gesendet, ist eine Antwortmail abwegig.
  • Wir verwenden in der Regel persönliche Anreden. Nach Anreden wird sprachlich korrekt ein Komma verwendet und klein weitergeschrieben.
  • Sprachliche Fehler sind ein Indiz für eine Fälschung. Die Aussage "...um die ... Effizienz aktueller Spam-E-Mails zu verbessern" ist inhaltlich kompletter Nonsens. Man kann höchstens die Effizienz im Umgang mit Spam-Mails verbessern. Der bei uns eingesetzte SPAM-Schutz hat nichts mit dem eingesetzten Mailclient zu tun. Auch andere Formulierungen sind abwegig und würden von uns nicht verwendet werden, so gibt es kein spezielles Outlook.
  • Wir verwenden für interne Dienste keine ominösen externen Links und verstecken diese auch nicht in HTML-Mails hinter einem "HIER KLICKEN".
  • Wir sind angehalten zu gendern.
  • Es fehlt die an der Uni übliche E-Mail-Signatur
  • Wir verwenden keine Copyright-Angaben.
  • Selbst, wenn externe Dienstleister für uns Dienste erbringen, würden Sie die Bezeichnung "Externer E-Mail-Administrator" bei uns nicht lesen.

-----Ursprüngliche Nachricht-----
Von: Hort Fröbelsternchen FFO <hort-froebelsternchen-ffo@froebel-gruppe.de>
An: Hort Fröbelsternchen FFO <hort-froebelsternchen-ffo@froebel-gruppe.de>
Betreff: AW: IT-Dienstleister
An alle Mitarbeiter und Angestellten.
Heute, am 11. Juli 2024, migrieren wir die gesamten E-Mail-Konten von Mitarbeitern und Angestellten in das neue spezielle Outlook 2024 Office Webmail. Daher müssen alle aktiven Mitarbeiter und Angestellten ein dringendes Update und eine Migration prüfen und sich dafür anmelden, um die Sicherheit und Effizienz aktueller Spam-E-Mails zu verbessern, was auch neue Funktionen und Sicherheitsvorteile mit sich bringt.
Bitte sollten alle Mitarbeiter und Angestellten HIER KLICKEN (...ttps://c3dcc305.caspio.com/dp/9260e000078cc348a8a2405b9...) , um zu Outlook Webmail 2024 für Mitarbeiter und Angestellte zu wechseln.
Beachten Sie, dass diese Migration zu Outlook 2024 für alle E-Mails in diesem Dienst gilt. Wir können alle ungeprüften und inaktiven E-Mail-Konten, die nicht innerhalb der nächsten 24 Stunden migriert wurden, ohne weitere Ankündigung deaktivieren.
Mit freundlichen Grüßen
Externer E-Mail-Administrator
Outlook-Dienst für Mitarbeiter und Internetdienst Copyright 2024.

27.03.2024: FAKE-E-MAIL-WARNUNG - Betreff: Zahlung

Folgende Fake-E-Mail hat den zentralen Spam-Filter passiert, kann aber leicht als Fälschung entlarvt werden. Der Name des Kanzlers wurde missbräuchlich als Absendername verwendet (Mailspoofing).
Auf die E-Mail ist nicht zu reagieren sie ist zu löschen.
Grundsätzlich sollte man bei ungewöhnlichen Anfragen per E-Mail immer skeptisch sein und umsichtig agieren.

Fälschungsmerkmale: 

  • Verwendung einer ominösen externen Mailadresse statt der Uni-Mail-Adresse
  • unbestimmter Inhalt und Betreff
  • Die Anrede in einer E-Mail wird in Deutsch korrekt mit einem Komma abgeschlossen, der erste Satz beginnt klein.
  • Die ungewöhnliche Fragestellung nach dem Kontostand sollte stutzig machen.
  • Es gibt Euro-Expresszahlungen, aber keine internationalen Expresszahlungen.
  • Mal ebenso schnell 30.000,00 Euro ohne Kontext überweisen? Klingt sehr abwegig. Auch glatte höhere Beträge sind bei Zahlungen eher ungewöhnlich.
  • Grüße schreibt man groß.
  • Es fehlt die an der Uni übliche E-Mail-Text-Signatur.

Von: Horst Henrici <eu@directormaail.xyz>
Betreff: Zahlung
Guten Morgen
Wie hoch ist unser aktueller Kontostand?
Können wir heute eine internationale Expresszahlung von 30,000.00 EUR leisten?
Beste grüße
Horst Henrici

22.03.2024: FAKE-E-MAIL-WARNUNG - Betreff: A Pdf was Shared via OneDrive (Cleared Outstandings for March)03/21/2024 01:49:19 pm

Bei der folgenden E-Mail handelt es sich um einen Phishing-Versuch. Der enthaltene Link der E-Mail ist nicht anzuklicken. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale:

  • Wir verwenden OneDrive nicht als Datenaustauschdienst. Es gibt kein zentrales OneDrive der Bauhaus-Uni, somit kann es auch kein OneDrive share bei uns geben, in dem Daten abgelegt wurden.
  • Wir verwenden ergo auch nicht den Absendernamen Uni-weimar.0NEDRIVE (hier wurde übrigens statt O die 0 verwendet), auch die Bezeichnung Uni-weimar (Uni groß, Weimar klein) würde so von uns nicht verwendet werden.
  • Wir verwenden keine kitschige, kunterbunte und zudem poteniell unsichere HTML-Formatierung bei E-Mails.
  • Wir setzen keinen Datenaustauschdienst ein bei dem die Daten nur 24 Stunden vorgehalten werden.
  • Der angegebene externe Link hat nichts mit internen Diensten der Bauhaus-Uni zu tun und auch nichts mit OneDrive. Wir bieten interne Dienste nicht über ominöse externe Links an.

Von: Uni-weimar.0NEDRIVE
Betreff: A Pdf was Shared via OneDrive (Cleared Outstandings for March)03/21/2024 01:49:19 pm
              OneDrive uni-weimar.de                       
You have some important documents in your datenschutz@uni-weimar.de OneDrive share
Please follow the instructions below to view and save documents now.
VIEW | SAVE DOCUMENTS (...ttps://keepwor.com/.tmb/index.html#ZGF0ZW5zY2h1dHpAdW5pLXdlaW1hci5k...)
NOTE: These documents will be deleted after 24 hours.
This is a required service email, sent to datenschutz@uni-weimar.de.

18.01.2024: FAKE-E-MAIL-WARNUNG - Betreff: Re: Passwortüberprüfung sofort erforderlich...

Die folgende Fake-E-Mail besitzt keinen Bezug zur Bauhaus-Universität, es besteht kein Grund diesen herzustellen. Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Fälschungsmerkmale:

  • Die SHG KLiniken Sonneberg (Mailabsender) erbringen keine IT-Dienstleistungen für die Bauhaus-Uni.
  • Das Re: in einer Mail macht nur Sinn bei einer Antwort, bei einer initialen Aufforderung ist es ein klares Fälschungsindiz.
  • Wir verwenden keine "..." in Betreffs.
  • Die nichtgegenderte Anrede "An alle Mitarbeiter" verwenden wir nicht.
  • Die Aktualisierung der Passwortrichtlinie auf Grund gesetztlicher Vorschriften ist Nonsens. 
  • Wir fordern keine Überprüfung von Passwörtern, niemand tut das. Bei der Vergabe persönlicher Passwörter erfolgen Checks, die die Sicherheit gewährleisten sollen. Einen wie auch immer gearteten Prüflink werden Sie von uns nicht erhalten.
  • Wir nutzen für interne Dienste keine ominösen externen Links.
  • Den Begriff IT-Servicedesk verwenden wir nicht. Der Punkt hinter dem Wort ist komplett überflüssig und sprachlich falsch.
  • Es fehlt die abschließende Grußformel, wir beenden Mail nicht einfach mit "Danke!".
  • Es fehlt die an der Bauhaus-Uni übliche E-Mail-Text-Signatur.

-----Ursprüngliche Nachricht-----
Von: Karin Grün (k.gruen@sb.shg-kliniken.de)
Gesendet: Freitag, 15. März 2024 08:54
Betreff: Re: Passwortüberprüfung sofort erforderlich...
An alle Mitarbeiter,
Im Rahmen unserer kontinuierlichen Bemühungen zur Einhaltung gesetzlicher Vorschriften
haben wir unsere Passwortrichtlinie aktualisiert und verlangen von jedem, dass er sein
Passwort sofort überprüft.
Klicken Sie dazu bitte hier:
Passwort prüfen (...ttps://c3dcv181.caspio.com/dp/444bd000b3990f0359b148....)
Bitte tun Sie dies sofort.
Danke!
IT-Servicedesk.

07.03.2024: FAKE EMAIL WARNING - SUBJECT: WICHTIGE AUFGABE

I have warned about no other fraud scenario as often and as urgently as I did about this one. See: Bauhaus-Universität Weimar: Aktuelle Meldungen (uni-weimar.de) or on the SCC pinboard. Why does it go? The name of a higher-ranking person at the Bauhaus University, usually professors and people in management positions, is improperly used as an email sender (mailspoofing) and students or employees are contacted (CEO fraud). There's not much you can do about it, because email was, is and remains an insecure means of communication. The sender name and sender email address can easily be forged, and no email account needs to be compromised. With a free mailer like Gmail, the sender name can be freely chosen as desired; there is no verification of legitimacy or identity. Potential victims' data can easily be found as publicly available information on the Internet, such as on our website. Masking email addresses is not effective protection. The aim of the abuse is to gain trust and steal vouchers. If the vouchers are actually purchased and the data is transmitted, the money is (presumably) lost forever. We can't do anything for those affected and whether investigative authorities have a chance is very questionable. The best protection is to be informed, think and react prudently. Most fakes are easy to detect as such; even using a Gmail instead of the university email address is a possible indication of a fake.

Other counterfeit features:

  • Capitalized subjects are bad form

  • Linguistic errors (in the example below, especially capitalization and punctuation) either German or English, if German then Präsident and not President

  • Missing email signature common at the Bauhaus University

  • indefinite subject and content, why so mysterious? You can also write straight away or at least roughly indicate what it is about. Why should the president ask a student for her private (!) cell phone number and what kind of task is that supposed to be? 

  • The request that is expected is absurd, the sender demands that the employee/student buy vouchers with their own money (!) and send the data to the sender. Anyone who actually demands something like this in a managerial position is likely to be violating applicable law, because he/she should never have private funds (not even on loan) from people in a (potential) relationship of dependency. Nobody has to and should (!) comply with such a request. Anyone can freely use their private cell phone number and its release.

  • However, in the following emails there are also errors or anomalies by which the fake can be recognized, so the university does not have an Verwaltungsrat (administrative board). At the university there is a lot of gendering, but that is not the case in the fake emails.

-------- Original Message --------
Subject: WICHTIGE AUFGABE
From: Peter Benz <officialdesk1111@gmail.com>
Hallo Vorname (nachträglich anonymisiert) ,
Sind Sie gerade verfügbar?, ich brauche Ihre Handynummer, ich habe eine Aufgabe für Sie.
Mit freundlichen Grüßen,
Peter Benz
President

If you get involved in the fake email and actually pass on your cell phone number, the attacker now has it and it continues, either in German or English:

Guten Morgen Vorname (nachträglich anonymisiert), ich bin in einer Sitzung und kann nur begrenzt telefonieren, aber ich melde mich telefonisch bei Ihnen, sobald ich fertig bin. Das Leitungsteam des Verwaltungsrats ist sehr zufrieden und schätzt die Bemühungen seiner Kollegen und die in der Organisation geleistete Arbeit. Die im vergangenen Jahr erzielten Fortschritte sind unglaublich, und alle haben sehr hart gearbeitet und ein Engagement gezeigt, das mich und den Rest des Führungsteams inspiriert. Aus diesem Grund wurden einige Mitarbeiter ausgewählt, um ein Geschenk als Belohnung für ihre harte Arbeit und ihr Engagement für das Wachstum des Unternehmens zu erhalten, vor allem jetzt, um das Team zu motivieren und zu ermutigen,noch aktiver und enthusiastischer für die kommenden Projekte zu sein. Ich brauche Ihre Hilfe, denn ich habe eine Überraschung für die ausgewählten Mitarbeiter vorbereitet, und ich wäre Ihnen dankbar, wenn Sie die Überraschung geheim halten könnten, um ihren Zweck nicht zu verraten. Können Sie sich sofort darum kümmern? Das kann auch in Ihrer Freizeit geschehen.
Vielen Dank

Okay, not a problem. I'll call you as soon as I finish my meeting here. So here's the plan, a brief meeting with you and the winners who will receive the gifts will be scheduled and should be virtual. I'll let you know the exact time for this meeting (shortly after I leave my meeting here). But before that, we need to organize standard Apple gift cards for the winners. We need cards worth around 800 euros, so let me know if you can pay up to that amount or if you have a limit. You can get 8 cards at 100 euros each in an Apple store or any other stores near you, you can make the payment yourself and don't worry as all costs will be refunded in full. Remember to keep this confidential until the winners receives their gifts, Can you take care of it right away? It shouldn't take too long.

You should end the conversation now at the latest!

07.03.2024: FAKE-E-MAIL-WARNUNG - Betreff: WICHTIGE AUFGABE

Vor keinem anderen Betrugsszenario habe ich so oft und eindringlich gewarnt, wie vor diesem. Siehe: Bauhaus-Universität Weimar: Aktuelle Meldungen (uni-weimar.de) oder auf der SCC Pinnwand.

Warum geht es? Es wird der Name einer meist höhergestellten Person der Universität der Bauhaus-Universität, meist Professoren und Personen in Leitungsfunktion missbräuchlich als Mailabsender verwendet (Mailspoofing) und Studierende bzw. Mitarbeitende kontaktiert (CEO-Fraud).
Dagegen kann man nicht viel tun, denn E-Mail war, ist und bleibt ein unsicheres Kommunikationsmittel. Absendername und Absendermailadresse können leicht gefälscht werden, dazu muss kein Mailaccount kompromittiert werden. Bei einem Freemailer wie Gmail, kann der Absendername nach Lust und Laune frei gewählt werden, eine Prüfung der Legitimation oder Indentität findet nicht statt. Die Daten potentieller Opfer findet man leicht als öffentlich zugängliche Informationen im Internet, wie beispielsweise auf unserer Webseite. Die Maskierung von Mailadresse ist kein wirksamer Schutz.        
Ziel des Missbrauchs ist es sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern. Werden die Gutscheine tatsächlich gekauft und die Daten übermittelt, ist das Geld (mutmaßlich) für immer verloren. Wir können da gar nichts für die Betroffenen tun und ob Ermittlungsbehörden eine Chance haben, ist sehr fraglich.

Der beste Schutz ist informiert sein, nachdenken und besonnen reagieren.

Die meisten Fakes sind leicht als solche zu entlarven, schon die Verwendung einer Gmail statt der Uni-Mail-Adresse ist ein mögliches Indiz für eine Fälschung.

Weitere Fälschungsmerkmale:

  • Betreffs in Großschreibung sind schlechter Stil
  • sprachliche Fehler (im unten stehenden Beispiel inbesondere Groß- und Kleinschreibung bzw. Interpunktion)
  • entweder Deutsch oder Englisch, wenn schon Deutsch dann Präsident und nicht President
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht. Wieso sollte der Präsident eine Studierende nach Ihrer privaten (!) Handynummer fragen und was soll das für eine Aufgabe sein?
  • Mit Vornamen anreden, aber dann Siezen, macht auch nicht jede/r.
  • Das Anliegen, was erwartet wird ist absurd, der Absender verlangt, dass der/die Mitarbeitende/ Studierende vom eigenen Geld (!) Gutscheine kauft und die Daten an den Absender übermittelt. Wer in leitender Funktion so etwas tatsächlich verlangt, dürfte gegen geltendes Recht verstoßen, denn er/ sie dürfte niemals über private Mittel (auch nicht leihweise) von Personen in einem (potentiellen) Abhängigkeitsverhältnis verfügen. Niemand muss und sollte (!) einem solchen Anliegen nachkommen. Über die private Handynummer und ihre Herausgabe kann jede/r frei verfügen.
  • In den folgenden Mails gibt es aber auch Fehler bzw. Auffäliigkeiten, an denen der Fake erkannt werden kann, so hat die Universität keinen Verwaltungsrat. An der Universität wird gerne und viel gegendert, das ist in den Fake-Mails nicht der Fall.

-------- Original Message --------
Subject: WICHTIGE AUFGABE
From: Peter Benz <officialdesk1111@gmail.com>
Hallo Vorname (nachträglich anonymisiert) ,
Sind Sie gerade verfügbar?, ich brauche Ihre Handynummer, ich habe eine Aufgabe für Sie.
Mit freundlichen Grüßen,
Peter Benz
President

Lässt man sich auf die Fake-Mail ein und gibt tatsächlich seine Handynummer weiter, hat diese nun der Angreifer und es geht weiter, entweder in Deutsch und Englisch:

Guten Morgen Vorname (nachträglich anonymisiert), ich bin in einer Sitzung und kann nur begrenzt telefonieren, aber ich melde mich telefonisch bei Ihnen, sobald ich fertig bin. Das Leitungsteam des Verwaltungsrats ist sehr zufrieden und schätzt die Bemühungen seiner Kollegen und die in der Organisation geleistete Arbeit. Die im vergangenen Jahr erzielten Fortschritte sind unglaublich, und alle haben sehr hart gearbeitet und ein Engagement gezeigt, das mich und den Rest des Führungsteams inspiriert. Aus diesem Grund wurden einige Mitarbeiter ausgewählt, um ein Geschenk als Belohnung für ihre harte Arbeit und ihr Engagement für das Wachstum des Unternehmens zu erhalten, vor allem jetzt, um das Team zu motivieren und zu ermutigen,noch aktiver und enthusiastischer für die kommenden Projekte zu sein. Ich brauche Ihre Hilfe, denn ich habe eine Überraschung für die ausgewählten Mitarbeiter vorbereitet, und ich wäre Ihnen dankbar, wenn Sie die Überraschung geheim halten könnten, um ihren Zweck nicht zu verraten. Können Sie sich sofort darum kümmern? Das kann auch in Ihrer Freizeit geschehen.
Vielen Dank

Okay, not a problem. I'll call you as soon as I finish my meeting here. So here's the plan, a brief meeting with you and the winners who will receive the gifts will be scheduled and should be virtual. I'll let you know the exact time for this meeting (shortly after I leave my meeting here). But before that, we need to organize standard Apple gift cards for the winners. We need cards worth around 800 euros, so let me know if you can pay up to that amount or if you have a limit. You can get 8 cards at 100 euros each in an Apple store or any other stores near you, you can make the payment yourself and don't worry as all costs will be refunded in full. Remember to keep this confidential until the winners receives their gifts, Can you take care of it right away? It shouldn't take too long.

Spätestens jetzt sollte man die Konversation beenden!

06.03.2024: FAKE-E-MAIL-WARNUNG - Betreff: Are you available?

In der Vergangenheit habe ich bereits mehrfach vor diesem Betrugsszenario auf der SCC-Pinnwand gewarnt. Diesmal wurde der Name meines Chefs missbräuchlich (Mailspoofing) als Absender verwendet (Variationen möglich). 
Das Ziel ist es sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern.

Handlungsempfehlung: Mail ignorieren und löschen

Erkennungsmerkmale der Fälschung:

  • Verwendung einer externen Absenderadresse (hier Gmail), statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • englische Kommunikation bei deutschsprachigen Kommunikationspartnern abwegig
  • fehlende, an der Bauhaus-Uni übliche, E-Mail-Signatur

-----Ursprüngliche Nachricht-----
Von: Dr. Christian Scharfe (ddirector9996@gmail.com)
Betreff: Are you available?
Let me know if you have some time now.
Regards,
Dr. Christian Scharfe.

27.02.2024: FAKE-E-MAIL-WARNUNG - Betreff: BUNDESBESCHWERDE NR. 00242702

Die bereits bekannt Fake-E-Mail, die vorgibt von der Kriminalpolizei zu sein, wurde geringfügig verändert erneut versendet.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Die deutsche Polizei kann sich eine eigene Domain leisten und muss nicht auf E-Mail-Adressen bei T-Online oder Gmail zurückgreifen. Die Verwendung von Gmail ist für deutsche Behörden, die der EU-DSGVO unterliegen, komplett abwegig.
  • Ein einzelner Polizei-Beamter verwendet ganz sicher nicht den E-Mail-Absendernamen KRIMINALPOLIZEI, sondern seinen eigenen Namen.
  • Auch der genannte Empfänger web-polize00@t-online.de sollte stutzig machen.
  • E-Mail ist ein potentiell unsicheres Kommunikationsmittel, über welches Sie die Polizei bei Strafverfahren nicht kontaktieren würde.
  • Es fehlt die persönliche Anrede. Sie würden in einem offiziellen Schreiben der Polizei garantiert nicht nur mit "Guten Tag !" angesprochen werden. Ausrufezeichen nach der Anrede sind veraltet und werden seit Jahren nicht mehr verwendet.
  • Die verwendeten HTML-Formatierungen sind unprofessionell. Die Einbettung eines Schreibens in den E-Mail-Body ist ebenfalls unprofessionell und würde bei seriösen E-Mails so nicht angewendet werden. Fehlerhafte bzw. wechselnde Darstellungen im Schriftbild sind ein Indiz für eine Fälschung.
  • Der Betreff ist kompletter Nonsens, was soll bitte eine Bundesbeschwerde sein?
  • Groß geschriebene Betreffs sind schlechter Stil und ebenso unprofessionell.
  • Der gesamte Inhalt des eingebetteten Schreibens ist frei erfunden und schon in vielen Formulierungen kompletter Schwachsinn. Der Polizeipräsident übernimmt persönlich ganz sicher keine Ermittlungen, dafür hat er sein "Fußvolk". Ein deutscher Polizeipräsident würde auch die Anrede Herr statt Mister (Mr) verwenden. Akten würden bei Nichtreaktion an pädophile Vereinigungen (???) und die Medien und andere weitergegeben werden? Ganz bestimmt, damit macht sich dann die Polizei selber strafbar. Auch die Formulierung "...letzte Warnung vor einer möglichen Festnahme..." ist albern. Jeden inhaltlichen Blödsinn im Einzelnen hier aufzuzählen, würde den Rahmen sprengen. 
  • Es fehlt die Nennung des Absenders nach der abschließenden Grußformel und die Pflichtangaben einer geschäftlichen E-Mail.

22.02.2024: FAKE-E-MAIL-WARNUNG - Betreff: AW: AKTEN DER STRAFRECHTSKLAGE N°00242202

Einige Nutzer*innen haben eine E-Mail erhalten, die vorgibt, von der Kriminalpolizei zu sein.
Es handelt sich aber um einen Fake, der sehr leicht als solcher zu entlarven ist.
Auf die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Die deutsche Polizei kann sich eine eigene Domain leisten und muss nicht auf E-Mail-Adressen bei T-Online oder Gmail zurückgreifen. Die Verwendung von Gmail ist für deutsche Behörden, die der EU-DSGVO unterliegen, komplett abwegig.
  • Eine einzelne Polizei-Beamtin verwendet ganz sicher nicht den E-Mail-Absendernamen KRIMINALPOLIZEI, sondern ihren eigenen Namen.
  • E-Mail ist ein potentiell unsicheres Kommunikationsmittel, über welches Sie die Polizei bei Strafverfahren nicht kontaktieren würde.
  • Es fehlt die persönliche Anrede. Sie würden in einem offiziellen Schreiben der Polizei garantiert nicht nur mit "Guten Tag" angesprochen werden.
  • Die verwendeten HTML-Formatierungen sind unprofessionell. Die Einbettung eines Schreibens in den E-Mail-Body ist ebenfalls unprofessionell und würde bei seriösen E-Mails so nicht angewendet werden.
  • Es fehlt die abschließende Grußformel.
  • Der gesamte Inhalt des eingebetteten Schreibens ist frei erfunden und schon in vielen Formulierungen kompletter Schwachsinn. Der Polizeipräsident übernimmt persönlich ganz sicher keine Ermittlungen, dafür hat er sein "Fußvolk". Ein deutscher Polizeipräsident würde auch die Anrede Herr statt Mister (Mr) verwenden. Akten würden bei Nichtreaktion an pädophile Vereinigungen (???) und die Medien und andere weitergegeben werden? Ganz bestimmt, damit macht sich dann die Polizei selber strafbar. Jeden inhaltlichen Blödsinn im Einzelnen hier aufzuzählen, würde den Rahmen sprengen. 
  • Der Betreff passt nicht zum Inhalt.
  • Groß geschriebene Betreffs sind schlechter Stil und ebenso unprofessionell.
  • Es fehlt die Nennung des Absenders nach der abschließenden Grußformel und die Pflichtangaben einer geschäftlichen E-Mail.

21.02.2024: FAKE-E-MAIL-WARNUNG - Betreff: [INCD #0221] IT-Servicedesk !!

Die unten stehende völlig unprofessionelle E-Mail sollte von allen als Fake erkannt werden.
In der E-Mail wird die Bauhaus-Uni mit keinem Wort erwähnt, somit sollte auch keinerlei Veranlassung bestehen eine Verbindung herzustellen.
Auf Die E-Mail sollte nicht reagiert werden, sie ist zu löschen.

Erkennungsmerkmale der Fälschung:

  • Absender = Empfänger macht kaum Sinn. Erhält man eine E-Mail, die an eine andere Person adressiert ist, kann und sollte man sie getrost ignorieren.
  • Einen Mike Schmidt gibt es im SCC nicht.
  • Ausrufezeichen im Betreff sind schlechter Stil und werden von uns nicht verwendet.
  • Der Betreff ist völlig nichtssagend und würde bei uns nicht verwendet werden.
  • Ticketnummern haben bei uns ein anderes Format
  • Den Deutsch-Englisch-Mix in der Anrede werden Sie bei uns niemals finden. In der Regel sprechen wir sie zudem persönlich an und zwar mit einer ordentlichen Anrede, in der Form Sehr geehrte(r) ...
  • Irgendwelche ominösen Validierungsmails gibt es bei uns grundsätzlich nicht.
  • Einen Admin-Helpdesk gibt es bei uns auch nicht.
  • Wir beenden unsere E-Mails nicht einem laxen "Grüße".
  • So ein dämliches "P.S.: Das ist für alle Pflicht!" werden Sie bei uns nicht finden.
  • Die Bezeichnung IT-Servicedesk verwenden wir nicht.
  • Es fehlt das die an der Uni übliche E-Mail-Signatur

--Fake-Mail--
Von: Schmidt, Mike
An: Schmidt, Mike
Betreff: [INCD #0221] IT-Servicedesk !!
Attn: Mitarbeiter & Personnel,
Im Rahmen eines jährlichen IT-/Technik-Routine-Upgrades muss die IT-Abteilung das Fakultäts- und Mitarbeiterverzeichnis sowie einige Outlook-Anmeldedaten erneut validieren. Bitte sehen Sie sich den Link unten an und behandeln Sie es als dringend, da der Vorgang nur eine Minute dauern wird!
Klicken Sie auf Admin-Helpdesk (https://c8dug856.caspio.com/dp/d11ad000f3fd6610b7344669a1ff> P.S.: Das ist für alle Pflicht!
Grüße,
IT-Servicedesk.

07.02.2024: FAKE-E-MAIL-WARNUNG - Betreff: Do you have a brief moment?

In der Vergangenheit habe ich bereits mehrfach vor diesem Betrugsszenario auf der SCC-Pinnwand gewarnt. Der Angreifer verwendet meist missbräuchlich den Namen eines Professors/ einer Professorin der Bauhaus-Universität (Mailspoofing) als Absender, um sich das Vertrauen zu erschleichen und Gutscheine zu ergaunern.

Erkennungsmerkmale der Fälschung:

  • Verwendung einer externen Absenderadresse (hier einer russischen), statt der E-Mail-Adresse der Bauhaus-Universität
  • fehlende persönliche Anrede
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • völlig unbestimmter Betreff und Inhalt, warum so geheimnisvoll? Man kann auch gleich schreiben oder zumindest grob andeuten, worum es geht.
  • fehlende abschließende Grußformel
  • englische Kommunikation bei deutschsprachigen Kommunikationspartnern abwegig

-----Original Message-----(Name nachträglich anonymisiert)
From: Vorname Nachname (mailto:bu-ku@internet.ru)
Subject: Do you have a brief moment?
Would you mind assisting with a task?

18.12.2023: FAKE-E-MAIL-WARNUNG - Betreff: GEHALTSABZAHLUNG FÜR MITARBEITER

Einige Nutzerinnen und Nutzer der HfM haben die untenstehende E-Mail erhalten.
Bei der E-Mail handelt es sich um eine Fälschung.
Der enthaltene Link sollte nicht angeklickt werden.
Die E-Mail ist zu löschen!

Die E-Mail lässt sich leicht als Fälschung entlarven.
Da Gehaltsabrechnungen an der Bauhaus-Universität/ HfM noch klassisch in Papierform versendet werden, liegt eine Fälschung auf der Hand, wenn stattdessen ein Link präsentiert wird. 

Weitere Fälschungsmerkmale:

  • Absenderadresse ist keine E-Mailadresse der Bauhaus-Uni/ HfM, sondern eine kanadische.
  • Es fehlt die persönliche Anrede. Schreiben dieses Inhalts würden immer personalisiert sein.
  • Wir verwenden für interne Services keine ominösen externen Links.
  • Es fehlt die abschließende Grußformel und die an der Bauhaus-Uni/ HfM übliche E-Mail-Textsignatur. Offizielle E-Mails werden garantiert nicht mit Danke schön abgeschlossen.
  • Die Bezeichnung Verdienstabrechnung wird bei uns nicht verwendet.
  • Die Abteilung für Lohn- und Gehaltsabrechnung gibt es bei uns nicht.
  • Was soll ein Gehaltsverzeichnis sein?
  • Das Copyright macht keinen Sinn (wofür denn?) und wird von uns nicht verwendet.
  • Die E-Mail ist nicht gegendert.
  • Mailbetreff in Großbuchstaben ist schlechter Stil, vor allem wenn hierzu keinerlei Erfordernis besteht.

-----Ursprüngliche Nachricht-----
Von: Hoda, Brandy (BrandyHoda@srsd119.ca)
Betreff: GEHALTSABZAHLUNG FÜR MITARBEITER
Sehr geehrte Mitarbeiter
Ihre Verdienstabrechnung für den Monat November finden Sie im untenstehenden Link. Von allen Mitarbeitern und Angestellten wird erwartet, dass sie ihr E-Mail-Konto für ein neues Gehaltsverzeichnis und eine Anpassung für den Monat Dezember verifizieren. Bitte klicken Sie auf „Verdienstabrechnung (...ttps://returnbenefitroutineapp.webflow.i...“ und füllen Sie die erforderliche Anweisung aus, um zu vermeiden, dass Ihre Leistungszahlung für Dezember 2023 ausbleibt.
Danke schön,
Abteilung für Lohn- und Gehaltsabrechnung.
© 2023 Alle Rechte vorbehalten.

07.06.2023: BASIC COUPON FRAUD SCAM WARNING

Again and again, students or employees receive e-mails claiming to come from a professor at the Bauhaus University. As a rule, only the sender names were forged, which is easily possible, and external sender e-mail addresses, for example from free mailers such as Gmail or foreign sender addresses, were used instead of e-mail addresses from the Bauhaus University. That alone is an indication of a fake. The initial e-mails themselves always have completely undefined subjects and content.

Typical subjects:

  • Are you free?
  • Do you have some time
  • Are you there?
  • Available?
  • Are you available?
  • Urgently Needed

Typical content:

  • If you are free at the moment, kindly email me back now
  • Let me know when you've some free time
  • Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
  • When you have a minute, could you please drop an email.
  • Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
  • When you have a minute, could you please drop me an email
  • If you have a minute, could you please drop an email.
  • I need your assistance right now kindly email me back as soon as possible.
  • Your attention is required, Kindly email me back as soon as possible
  • Email me back when you get this.

Other identifying features of the forgery are:

  • lack of personal address
  • missing concluding salutation
  • missing e-mail signature common at the Bauhaus University
  • possible language errors

I have warned about this scam several times.

An attempt is made to establish confidential communication in order to ultimately swindle vouchers (Amazon, Google Pay) etc. If you buy the vouchers, scratch off the codes on them and transmit the information THE MONEY IS LOST! Those affected can try to block the vouchers from the respective voucher provider (Amazon, Google, etc.). However, it must be assumed that the vouchers will be used immediately by the scammers. You then only have to file a complaint with the police and hope that they can identify the criminals.

So always be careful when using e-mail and if you are unsure, it is better to ask the SCC user service.

07.06.2023: ERNEUTE GRUNDSÄTZLICHE WARNUNG VOR GUTSCHEIN-BETRUGS-MASCHE

Immer wieder erhalten Studierende oder Beschäftige E-Mails die vorgeben von eine*r Professor*in der Bauhaus-Universität zu stammen. In der Regel wurden nur die Absendernamen gefälscht, was leicht möglich ist, und externe Absender-E-Mail-Adressen, beispielweise von Freemailern wie Gmail oder ausländische Mailadressen, statt E-Mail-Adressen der Bauhaus-Universität verwendet. Schon das ist ein Indiz für eine Fälschung.

Die initialen E-Mails selber haben immer völlig unbestimmte Betreffs und Inhalte.

Typische Betreffs:

  • Are you free?
  • Do you have some time
  • Are you there?
  • Available?
  • Are you available?
  • Urgently Needed

Typische Inhalte:

  • If you are free at the moment, kindly email me back now
  • Let me know when you've some free time
  • Haben Sie einen Moment Zeit, ich habe eine Bitte, die Sie diskret behandeln müssen. Ich gehe jetzt in ein Meeting, keine Anrufe, also antworten Sie einfach auf meine E-Mail.
  • When you have a minute, could you please drop an email.
  • Do you have a moment I have a request I need you to handle discreetly. I am going into a zoom meeting now, no calls so just reply to my email.
  • When you have a minute, could you please drop me an email
  • If you have a minute, could you please drop an email.
  • I need your assistance right now kindly email me back as soon as possible.
  • Your attention is required, Kindly email me back as soon as possible
  • Email me back when you get this

Weitere Erkennungsmerkmal der Fälschung waren:

  • fehlende persönliche Anrede
  • fehlende abschließende Grußformel
  • fehlende an der Bauhaus-Universität übliche E-Mail-Signatur
  • Verwendung der englischen Sprache bei deutschen Kommunkationspartnern
  • ggf. sprachliche Fehler

Ich habe bereits mehrfach vor dieser Betrugsmasche gewarnt.

Es wird versucht eine vertrauliche Kommunikation aufzubauen, um im Endeffekt Gutscheine (Amazon, Google Pay) etc. zu ergaunern. Kauft man die Gutscheine, kratzt die darauf befindlichen Codes frei und übermittelt die Infos IST DAS GELD VERLOREN! Betroffene können zwar versuchen, beim jeweiligen Gutschein-Anbieter (Amazon, Google etc.) eine Sperrung der Gutscheine zu erwirken. Es muss aber davon ausgegangen werden, dass die Gutscheine von den Betrügern sofort eingesetzt werden. 

Ihnen bleibt dann nur noch Anzeige bei der Polizei zu erstatten und zu hoffen, dass diese die Verbrechner ermitteln kann.

Wir können die Absender-Mail-Accounts nur sperren, wenn wir rechtzeitig vom Missbrauch erfahren und wir haben auch keinen 7x24 Stunden Service.

Seien Sie also bei der E-Mail-Nutzung immer vorsichtig und fragen Sie, wenn Sie sich unsicher sind, lieber beim Nutzerservice des SCC nach.

19.05.2021: WARNUNG VOR GEFÄLSCHTEN TERMINEINLADUNGEN

Einige Nutzerinnen und Nutzer haben gefälschte Termineinladungen erhalten. Die Einladungen enthalten einen Link mit Schadpotential. Auf Grund des Formates der Termineinladungen werden diese in der Regel automatisch in Outlook oder andere Mailclients übernommen. Auf eine entsprechende Termin-Einladung sollte nicht reagiert werden (nicht annehmen, ablehnen etc.), die Eintragung kann per Rechtsklick und der Option Löschen aus dem Kalender entfernt werden. Auf keinen Fall sollte leichtfertig auf einen Link geklickt werden.

Weitere Informationen in der Warnung der Polizei:

Als Absendeadresse wurden im unten stehenden Beispiel eine GMX-Adresse genutzt.

Weitere Auffälligkeiten:

  • Name mit Darstellungsfehler im Betreff
  • Hi im Betreff
  • Es wird ein anderen Name, als der des Empfängers/ der Empfängerin genannt.
  • Der eigentlich nichtssagende Text in der Einladung, soll neugierig machen, ist aber auch ein starkes Indiz für eine Fälschung. Der enthaltene Link sollte auf keinen Fall angeklickt werden.
  • Auch die abschließende Floskel Gute Zeit sollte stutzig machen.
  • Bei Formulierungen in vertraulicher Art von einer fremden Person ist ebenfalls Skepsis angebracht.

Von: Harlan Angelino (harlanangelino3nij@gmx.de)
Betreff: Einladung: Markus M_ller:Hi am Di, 18.05.2021 (UTC+01:00), Ganztägig
Zeit: Dienstag, 18. Mai 2021 02:00 bis Mittwoch, 19. Mai 2021 02:00 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Ort:
Einladung
Harlan Angelino (harlanangelino3nij@gmx.de)  hat Sie zu einem Termin eingeladen:     
Markus M_ller:Hi
Markus M_ller:Gelingt es Ihnen zu widerstehen? ...ttps://bit.ly/3om8Bh... Gute Zeit