Uni Basel als Spam-Schleuder missbraucht

16. Juli 2008, 12:48
  • security
  • e-mail
image

Weil Angehörige der Universität Basel ihre Zugangsdaten preisgegeben haben, konnte von ihren Accounts aus Spam verschickt werden. Die Domain rutschte vorübergehend in die Blacklists der Schutzprogramme.

Weil Angehörige der Universität Basel ihre Zugangsdaten preisgegeben haben, konnte von ihren Accounts aus Spam verschickt werden. Die Domain rutschte vorübergehend in die Blacklists der Schutzprogramme.
Gegen E-Mails mit Aufforderung zur Bekanntgabe von Passwörtern sollte der Mensch des 21. Jahrhunderts eigentlich einen alarmierenden Reflex entwickelt haben. Sollte man meinen. Doch wenn sich clevere E-Ganoven als Administratoren des Mail-Services ausgeben, wird der gesunde Argwohn auch bei vermeintlich kritischen Geistern nicht aktiviert. Wie die 'Basler Zeitung' (baz) heute berichtet, ist genau dies in den letzten Wochen an der Universität Basel geschehen.
Als das Uni-Rechenzentrum (URZ) am Montag vor dem Passwortklau warnte, war es bereits zu spät. Einzelne User waren der in englischer Sprache verfassten Aufforderung bereits nachgekommen, worauf die Betrüger über den Internet-Zugangsdienst Webmail die Kontrolle über ihre Mail-Konten übernahmen und massenweise Spams verschickten. Wie viele der 17‘000 Nutzer ihre Passwörter preisgegeben haben, ist nicht klar.
Unibas.ch auf Blacklists
Die Folgen für die Betroffenen: das Konto ist ausser Kontrolle und droht in einer Flut von Fehlermeldungen und Antworten zu versinken. Sie haben keinen Zugriff mehr und ihre Mail-Adressen landen auf den Blacklists von Anti-Spam-Software. Die User werden sich eine neue Adresse besorgen müssen, wie ein Mitarbeiter des URZ gegenüber der baz meint.
Doch nicht nur die leichtfertigen, auch die vorsichtig agierenden Nutzer mussten beim E-Mail-Verkehr vorübergehend Abstriche in Kauf nehmen. Denn nicht nur einzelne Adressen wurden geblockt. Die gesamte Domain 'unibas.ch' wurde auf vielen Sperrlisten als Spam-Schleuder kategorisiert, wie das URZ mitteilt. Das hatte zur Folge, dass viele Mails von Uni-Angehörigen nicht mehr korrekt zugestellt wurden.
Domain wieder sauber
URZ-Leute waren während der letzten zwei Tage damit beschäftigt, die Anbieter von Anti-Spam-Produkten über die Umstände aufzuklären, damit diese die Einträge zur Uni Basel in ihren Sperrlisten löschen. "Die Domain ist nun wieder sauber", erklärt Dieter Glatz, Mitglied im Technik-Team des URZ gegenüber inside-it.ch. "Zwei bis drei Mannwochen Arbeit hat uns die Bewältigung des Angriffs gekostet."
Nicht quantifizierbar seien der Ärger und die Probleme auf den Accounts der "gebrannten Kinder", die ihre Daten preisgegeben haben. Doch nach Einschätzung von Dieter Glatz ist der Zwischenfall noch einmal glimpflich verlaufen. "Wir sind wöchentlich mit solchen Angriffen konfrontiert. Diesmal waren die Phishing-Mails einfach persönlicher gestaltet, deshalb waren sie bei einigen Leuten erfolgreich." (Amir Ali)

Loading

Mehr zum Thema

image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022