E-Mail-Sicherheit und Phishing

E-Mail-Sicherheit und Phishing

E-Mails sind aus unserem Berufs- und Privatleben nicht mehr wegzudenken. Doch gerade wegen ihrer Popularität sind sie ein bevorzugtes Einfallstor für Phishing, Malware und Datendiebstahl. Hier erfahren Sie, wie Sie sich und die TU Braunschweig vor digitalen Fallen schützen können. Seien Sie sich immer bewusst, dass eine E-Mail im Grunde wie eine Postkarte ist und an verschiedenen Stellen mitgelesen werden könnte. Nutzen Sie deshalb entsprechende Sicherheitszertifikate. Als Mitglied der TUBS können Sie ein E-Mail-Zertifikat beantragen.

Sollten Sie sich trotz der folgenden Tipps mal unsicher sein, verifizieren Sie die Inhalte auffälliger E-Mails am besten über einen anderen Kommunikationskanal. Kurz gesagt: Rufen Sie doch einfach mal an!

 

Was ist Phishing?

Phishing ist eine Methode, bei der Internetnutzende durch die Verwendung von betrügerischen E-Mail-Nachrichten oder Websites getäuscht werden, um persönliche oder vertrauliche Informationen, wie Passwörter (Password Fishing), preiszugeben.

Weitere Arten von Phishing:

  • Smishing (per SMS)
  • Quishing (per QR-Code)
  • Vishing (per Telefon)

Woran können Sie Phishing erkennen?

  • Ungewöhnliche Absenderadresse: Überprüfen Sie die E-Mail-Adresse des Absenders. Oftmals sind diese leicht verfälscht oder kommen von ungewöhnlichen Domains.
  • Unpersönliche Anrede: Phishing-Nachrichten verwenden oft allgemeine Anreden wie „Sehr geehrter Kunde“ anstelle Ihres Namens.
  • Drohungen oder unerwartete Forderungen: Wenn die E-Mail drastische Maßnahmen ankündigt oder verlangt, dass Sie sofort handeln (z. B. "Ihr Konto wird gesperrt"), sollten Sie vorsichtig sein.
  • Links und Anhänge: Prüfen Sie Links, indem Sie den Mauszeiger darüber bewegen, ohne zu klicken. Verdächtige Anfragen nach persönlichen Daten oder das Herunterladen von Anhängen sind Warnzeichen.
  • Persönliche Informationen verlangen: Seriöse Unternehmen oder die TU Braunschweig fragen niemals telefonisch oder per E-Mail nach sensiblen Informationen wie Passwörtern oder Bankdaten.
Beispiel für eine echte Phishing-Mail:
Phishing-Mail mit Merkmalen
  1. Kästchen: Bei der E-Mail-Adresse des Absenders handelt es sich nicht um eine TU Braunschweig-Adresse (à Service Desk). Die E-Mail-Adresse des Empfängers passt nicht zum E-Mail-Konto.
  2. Kästchen: Namenlose Ansprache ist bei personalisierten Themen ein Anzeichen für Phishing. Auf diese Weise kommuniziert u. a. das GITZ nicht.
  3. Kästchen: Der Link ist gefälscht. Er enthält zwar „tu-braunschweig“, aber entscheidend ist der Anfang, hier: „s3.us-eat-2.amazonaws.com
  4. Kästchen: Das GITZ und andere offizielle Stellen kommunizieren nicht ohne eine Unterschrift.

Funktionsweise von Links und Domains

Links und Domains

Achten Sie bei Links in E-Mails immer darauf, dass die Domain exakt und fehlerfrei ist (z. B. tu-braunschweig.de, nicht braunschwieg.de). Kontrollieren Sie per Maus-Hover (oder Langdruck auf dem Smartphone), ob die sichtbare URL mit dem tatsächlichen Ziel übereinstimmt, und prüfen Sie, ob Absenderadressen wie "servicedesk@rz.tu-bs.de" wirklich zu Ihrer Einrichtung gehören. Lesen Sie von rechts nach links, um die Top-Level-Domain (.de, .com etc.), die Hauptdomain (z. B. tu-braunschweig) und mögliche Sub­domains (informationsportal) eindeutig zu erkennen. Täuschungsversuche enthalten oft zusätzliche Ebenen, bei "tu-braunschweig.de.service-desk.de" ist z.B. "service-desk" die Hauptdomain, und "tu-braunschweig" nur eine Subdomain

Beispiele echter Domains:

  • informationsportal.tu-braunschweig.de/portal/mybic
  • servicedesk@rz.tu-bs.de

Beispiele falscher Domains:

  • informationsportal.tu-braunschwieg.de 
  • servicedesk@tu-braunschweig.de.service-desk.de

Phishing-E-Mails melden

Per Anhang an phishing(at)tu-braunschweig.de

Sie haben Ihre Daten eingegeben oder ungewöhnliches Verhalten am Rechner festgestellt?

Passwörter ändern (https://www.tu-braunschweig.de/it/passwort-aendern)

Mit uns in Kontakt treten!

Telefonisch: - 55630 (Außerhalb der regulären Arbeitszeiten übers GITZ: - 55555)

E-Mail: soc(at)tu-braunschweig.de oder it-sicherheit(at)tu-braunschweig.de

Letzte Aktualisierung: 13.04.2026