Aktuell sind Universitäten und Hochschulen von gezielten Phishing-Mails betroffen. Die E-Mail weist auf ein ablaufendes Bibliothekskonto hin, der hinterlegte Link führt zu einer Seite, auf der Nutzername und Passwort eingegeben werden sollen. Folgende Meldung hat uns erreicht: "Es liegen Informationen zu einer aktuellen Spear-Phishing-Kampagne vor, deren Ziel deutsche Hochschulen und Forschungseinrichtungen sind. In den versendeten E-Mails wird z.B. vor dem angeblichen Ablauf des Bibliothekskontos gewarnt und der Nutzer aufgefordert einen Link zu klicken. Die Links führen möglicherweise auf eine infizierte Webseite, über die Schadsoftware verteilt wird. Herkunft der E-Mails ist ein gültiger Accountname einer Hochschule, geleitet werden die E-Mails jedoch über einen französischen Server. Angriffsziel ist offensichtlich die Erlangung von Passwörtern, um das Netzwerk der Universität oder Forschungseinrichtung zu infiltrieren."

Achten Sie beim Verlängern und bei Suchen in den nds. Bibliotheken auf die angegebenen Linkadressen und meiden Sie im Zweifel Seiten, die Ihnen nicht bekannt vorkommen. Die uns vorliegendenden Beispiele sind von den Bibliotheksseiten der HsH und der TIB gut unterscheidbar, achten Sie bitte aber trotzdem bei der Nutzung der Dienste auf Abweichungen. Es scheint sich hier um eine großflächige Kamagnage zu handeln, bei der die Qualität der Phishing-Mails zunimmt und eine Unterscheidung immer schwerer wird. Sollten Sie auf eine verdächtige E-Mail stoßen oder den Link benutzt haben: Schnellstmöglich im IT-Service-Desk melden.