Uni Basel als Spam-Schleuder missbraucht

16. Juli 2008, 12:48
  • security
  • e-mail
image

Weil Angehörige der Universität Basel ihre Zugangsdaten preisgegeben haben, konnte von ihren Accounts aus Spam verschickt werden. Die Domain rutschte vorübergehend in die Blacklists der Schutzprogramme.

Weil Angehörige der Universität Basel ihre Zugangsdaten preisgegeben haben, konnte von ihren Accounts aus Spam verschickt werden. Die Domain rutschte vorübergehend in die Blacklists der Schutzprogramme.
Gegen E-Mails mit Aufforderung zur Bekanntgabe von Passwörtern sollte der Mensch des 21. Jahrhunderts eigentlich einen alarmierenden Reflex entwickelt haben. Sollte man meinen. Doch wenn sich clevere E-Ganoven als Administratoren des Mail-Services ausgeben, wird der gesunde Argwohn auch bei vermeintlich kritischen Geistern nicht aktiviert. Wie die 'Basler Zeitung' (baz) heute berichtet, ist genau dies in den letzten Wochen an der Universität Basel geschehen.
Als das Uni-Rechenzentrum (URZ) am Montag vor dem Passwortklau warnte, war es bereits zu spät. Einzelne User waren der in englischer Sprache verfassten Aufforderung bereits nachgekommen, worauf die Betrüger über den Internet-Zugangsdienst Webmail die Kontrolle über ihre Mail-Konten übernahmen und massenweise Spams verschickten. Wie viele der 17‘000 Nutzer ihre Passwörter preisgegeben haben, ist nicht klar.
Unibas.ch auf Blacklists
Die Folgen für die Betroffenen: das Konto ist ausser Kontrolle und droht in einer Flut von Fehlermeldungen und Antworten zu versinken. Sie haben keinen Zugriff mehr und ihre Mail-Adressen landen auf den Blacklists von Anti-Spam-Software. Die User werden sich eine neue Adresse besorgen müssen, wie ein Mitarbeiter des URZ gegenüber der baz meint.
Doch nicht nur die leichtfertigen, auch die vorsichtig agierenden Nutzer mussten beim E-Mail-Verkehr vorübergehend Abstriche in Kauf nehmen. Denn nicht nur einzelne Adressen wurden geblockt. Die gesamte Domain 'unibas.ch' wurde auf vielen Sperrlisten als Spam-Schleuder kategorisiert, wie das URZ mitteilt. Das hatte zur Folge, dass viele Mails von Uni-Angehörigen nicht mehr korrekt zugestellt wurden.
Domain wieder sauber
URZ-Leute waren während der letzten zwei Tage damit beschäftigt, die Anbieter von Anti-Spam-Produkten über die Umstände aufzuklären, damit diese die Einträge zur Uni Basel in ihren Sperrlisten löschen. "Die Domain ist nun wieder sauber", erklärt Dieter Glatz, Mitglied im Technik-Team des URZ gegenüber inside-it.ch. "Zwei bis drei Mannwochen Arbeit hat uns die Bewältigung des Angriffs gekostet."
Nicht quantifizierbar seien der Ärger und die Probleme auf den Accounts der "gebrannten Kinder", die ihre Daten preisgegeben haben. Doch nach Einschätzung von Dieter Glatz ist der Zwischenfall noch einmal glimpflich verlaufen. "Wir sind wöchentlich mit solchen Angriffen konfrontiert. Diesmal waren die Phishing-Mails einfach persönlicher gestaltet, deshalb waren sie bei einigen Leuten erfolgreich." (Amir Ali)

Loading

Mehr zum Thema

image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022
image

Wie Cyberangriffe im Ukraine-Krieg die Zivilbevölkerung treffen

Eine Schweizer NGO hat eine Online-Plattform veröffentlicht, auf der sämtliche Cyberangriffe auf kritische Infrastrukturen im Krieg festgehalten werden.

publiziert am 16.6.2022
image

24 Milliarden Passwörter im Darkweb

"Im Moment scheint das Problem der kompromittierten Anmeldedaten ausser Kontrolle zu geraten."

publiziert am 16.6.2022
image

IT-Sicherheit: Grundlegend ist nicht immer leicht

Am Rande der Konferenz Cisco Live gehen Security-Experten auf die wachsende Gefahr von Social Engineering ein und mahnen Firmen, die "Basics" in den Griff zu kriegen.

publiziert am 16.6.2022