12_gew.png  

 



mitglied_werden (2).png

Phishing-Mails mit personalisiertem "GEW-Hintergrund"

Es war fast nur eine Frage der Zeit, wann es uns "erwischt". Bei z. B. Paypal und Sparkassen, bei Firmen und Vereinen werden von Kriminellen persönliche Informationen gesucht, um mit einer Mail, die verblüffend echt aussieht, an weitere Informationen zu kommen.  Derzeit gibt es Mails, die angeblich von der GEW kommen und fast alle eine solche oder ähnliche Aufforderung beinhalten:

02 06 2020 23 55 10

Das Ziel können wir nur vermuten, mit dem Klick sollen User aufgefordert werden, Schadsoftware auf ihren Rechner zu laden, damit diese weitere Informationen, zum Beispiel aus den eMail-Konten, auslesen kann. In einigen Fällen ist es dem Verursacher gelungen, Zugriff auf Bestätigungsmails mit persönlichen Daten zu erlangen.

02 06 2020 23 56 30 

Nach unserer derzeitigen Einschätzung können diese Mails nur beim Empfänger in irgendeiner Weise ausgelesen worden sein, mit dem Ziel, an weitere Informationen oder neue Kontakte zu kommen. Experten gehen davon aus, dass in den meisten Fällen eine Nachverfolgung schlicht aussichtslos ist und man nur für die Zukunft reagieren kann.

Betroffene Kolleginnen und Kollegen bitten wir, uns diese Mails unbearbeitet an abuse@gew-lsa.de weiterzuleiten. Ebenso empfehlen wir, zu prüfen, ob die eigene Mailadresse von einem Datenleck betroffen sein könnte, zum Beispiel mit dem Firefox-Monitor (man benötigt kein Firefox) oder dem kostenfreien Angebot des deutschen Hasso-Platter-Instituts. Ebenso empfehlen wir, keine eMails mit sensiblen Daten im Account zu belassen, sondern extern zu speichern.

Von der GEW Sachsen-Anhalt gibt es ab sofort keine Mails mehr mit dem Absender webmaster@gew-lsa.de oder "GEW-Team der GEW Sachsen-Anhalt". Mails mit solchen Absendern sind gefälscht. 

Wir als GEW Sachsen-Anhalt nehmen den Datenschutz sehr ernst und haben Vorkehrungen getroffen, um nur wenig angreifbar zu sein. Unser gesamter Mail-Verkehr unterliegt der SSL-TLS-Verschlüsselung. Die Übertragung unsere Webseiten erfolgt durch das sichere Hypertext-Transfer-Protokoll Secure, erkennbar an https und dem Schloß vor der Internetadresse. Mail- und Webseitenserver sind getrennt. Allerdings muss uns allen klar sein, dass jedes System angegriffen werden kann, man kann es den Angreifern nur so schwer wie möglich machen. In dem Sinne werden wir unsere bereits hohen Standards weiter entwickeln und anhand aktueller Hinweise weitere Verbesserungen erarbeiten und umsetzen.   

Die vorliegenden Fälle des Internetmissbrauchs haben wir bei der Polizei zur Anzeige gebracht sowie den Landesdatenschutzbeauftragten informiert. Wir informieren zu diesen Fällen weiter.  

Drucken E-Mail

Don't have an account yet? Register Now!

Sign in to your account