Phishing-Mails im Schulumfeld: Kriminelle geben sich als Schulleitung oder Kollegium aus
Auch Schulen sind im Visier von Kriminellen. In betrügerischen E-Mails geben sich Kriminelle als Direktor:innen oder Kolleg:innen aus und bitten darum, eine dringende Aufgabe zu erledigen oder an einem geteilten Dokument weiterzuarbeiten. Durch E-Mail-Spoofing sehen die Nachrichten täuschend echt aus. Erfahren Sie, wie Sie diese Betrugsmasche erkennen und sich schützen können.

Eine dringende Aufgabe erledigen
Sie erhalten eine E-Mail. Die Schulleitung oder jemand aus dem Kollegium bittet Sie um einen Gefallen – Sie sollen eine dringende Aufgabe erledigen. Sie werden aufgefordert, sich schriftlich zu melden, da die Person gerade nicht telefonieren kann. Wenn Sie antworten, werden Sie um schulinterne Daten oder Passwörter, Überweisungen oder den Kauf von Gutscheinkarten gebeten. Wenn Sie etwas bezahlen müssen, wird Ihnen versichert, dass Sie das Geld zurückerhalten.
Achtung: Kriminelle geben sich in Phishing-E-Mails als schulinterne Personen aus!

„Direktion hat ein Dokument mit Ihnen geteilt“
Das gemeinsame Bearbeiten von Online-Dokumenten in Cloud-Speichern wie OneDrive oder Google Drive erleichtert die Zusammenarbeit und ist in vielen Schulen Praxis. Achten Sie jedoch darauf, ob die E-Mail-Benachrichtigung über ein geteiltes Dokument tatsächlich von der angegebenen Person stammt. Kriminelle versenden nämlich gefälschte Benachrichtigungen, um über das geteilte Dokument an Microsoft-Logindaten zu kommen oder Schadsoftware zu verbreiten.

Absender haben täuschend echte E-Mail-Adressen
Bei Phishing-Mails im Schulkontext wird meistens der angezeigte Name manipuliert, sodass der Name der Schulleiterin oder des Schulleiters angezeigt wird. Ein genauer Blick auf die E-Mail-Adresse würde den Betrug entlarven. Die E-Mail-Adresse sieht zwar echt aus, weist aber kleine Abweichungen auf und stimmt nicht der Originaladresse der Person überein.
Schauen Sie sich E-Mail-Adressen sehr genau an, Kriminelle wählen bewusst täuschend echte E-Mail-Adressen. Oft werden Buchstaben, die ähnlich aussehen, wie I (groß i) und l (klein L) ausgetauscht oder plausibel klingende Endungen erfunden.
Achtung: Nicht in allen Fällen können betrügerische E-Mails an einer untypischen oder falschen E-Mail-Adresse entlarvt werden. In manchen Fällen wird bei betrügerischen E-Mails tatsächlich die echte E-Mail-Adresse des vermeintlichen Absenders angezeigt. Dies ist zum Beispiel möglich, wenn Kriminelle Zugriff auf die Login-Daten des E-Mail-Programms des Absenders erlangt haben und von diesem Konto aus, betrügerische E-Mails versenden. Eine andere Erklärung wäre Spoofing.
Wie funktioniert Spoofing?
Spoofing ist eine Technologie, mit der der Name oder die E-Mail-Adresse eines Absenders verschleiert bzw. individuell angepasst werden kann. Kriminelle nutzen Spoofing, um E-Mails vertrauenswürdig erscheinen zu lassen.
Ein Beispiel, wie Spoofing ohne betrügerische Absicht eingesetzt wird:
Spoofing wird für den Versand von Newslettern verwendet. Ein Unternehmen nutzt für den Versand des Newsletters einen externen Dienst, möchte aber nicht, dass die E-Mail-Adresse dieses Dienstes als Absender angezeigt wird, sondern die eigene E-Mail-Adresse. Spoofing macht dies möglich. Es handelt sich also um die (erlaubte) Manipulation des Absendernamens und/oder der Absenderadresse, obwohl der Versand von einem anderen E-Mail-Server erfolgt.
Viele E-Mail-Provider verhindern, je nach Einstellung, missbräuchliches Spoofing. Wurden jedoch keine entsprechenden Einstellungen in den Servereinstellung vorgenommen, können missbräuchliche E-Mails, die durch Spoofing echt erscheinen, durchaus empfangen werden.
Phishing-Mails erkennen
-
Ungewöhnliche Anfrage per E-Mail
-
Schreibstil der Person ist anders als gewohnt
-
Hoher Zeitdruck („dringend“, „sofort etwas erledigen“)
-
Übermittlung von Zugangsdaten
-
Verdächtige E-Mail-Adresse
-
4-Augen-Prinzip anwenden und Kolleg:innen oder Vorgesetze, um eine Einschätzung bitten
So sollten Sie reagieren
-
Öffnen Sie keine Anhänge und klicken Sie nicht auf Links.
-
Antworten Sie nicht auf Nachrichten, die Ihnen merkwürdig vorkommen.
-
Überprüfen Sie die Absenderadresse und kontaktieren Sie die vermeintliche Person auf anderem Wege.
-
Leiten Sie verdächtige E-Mails an die IT-Abteilung oder die Schulleitung weiter, damit Kolleg:innen gewarnt werden können.
-
Verschieben Sie betrügerische E-Mails in den Spam-Ordner, damit Ihr E-Mail-Programm Phishing in Zukunft besser filtern kann.
Wenn Sie bereits auf eine Phishing-Mail hereingefallen sind, informieren Sie umgehend die IT-Abteilung, um weiteren Schaden zu vermeiden.