![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2018\/10\/24160750\/Kaspersky_Cornell-NetID-1024x642.png\")
<\/p>\nKaspersky Lab warnt Studenten, Wissenschaftler und Universit\u00e4ten vor einer aktuellen Phishing-Welle: So haben die Sicherheitsforscher des Unternehmens mehrere Cyberattacken bei zuletzt 131 Universit\u00e4ten in 16 L\u00e4ndern entdeckt \u2013 insgesamt fast 1.000 Phishing-Attacken seit September 2017. Die meisten Zielobjekte befinden sich in den USA und England, allerdings gab es auch Angriffe gegen europ\u00e4ische Ziele \u2013 zum Beispiel in der Schweiz. Im Visier der Angreifer stehen sensible Informationen mit Universit\u00e4tsbezug: Account-Zugangsdaten von Mitarbeitern und Studenten sowie IP-Adressen und Standortinformationen. Das m\u00f6gliche Ziel der Angreifer: wissenschaftliches Know-how aus Bildungseinrichtungen zu stehlen.<\/p>\n
Nicht nur Zugangsdaten von Bankangestellten oder Passw\u00f6rter der Mitarbeiter sind f\u00fcr Cyberkriminelle ein reizvolles Ziel, auch die pers\u00f6nlichen Accounts von Studenten und Universit\u00e4tsmitarbeitern scheinen derzeit gefragt zu sein. Die Informationen, die durch erfolgreiche Spear-Phishing-Attacken auf Universit\u00e4ten, wissenschaftliche Mitarbeiter und Studenten ergattert werden, sind f\u00fcr Angreifer vor allem deshalb attraktiv, weil sie Zugriff auf das Uni-Netzwerk und so auf zahlreiche hochkar\u00e4tige und exklusive Forschungsarbeiten zu verschiedenen Themen (von Wirtschaft bis hin zur Nuklearphysik) erm\u00f6glichen. Da viele Studenten mit f\u00fchrenden Lehrst\u00fchlen an renommierten Universit\u00e4ten kooperieren und h\u00e4ufig im Rahmen von Praxissemestern oder auf Projektbasis bei Unternehmen t\u00e4tig sind, k\u00f6nnten Betr\u00fcger Zugang zu Daten erhalten, die nicht nur einzigartige Fachkenntnisse, sondern auch sensible und potenziell kompromittierende betriebliche Informationen beinhalten.<\/p>\n
Obwohl Universit\u00e4ten auf IT-Sicherheitsaspekte achten, finden Cyberkriminelle Wege in die anvisierten Netzwerke zu gelangen, indem sie mit ihren Angriffen auf die schw\u00e4chsten Glieder innerhalb der Sicherheitskette \u2013 unaufmerksame Nutzer \u2013 abzielen. In den meisten F\u00e4llen wurden die Attacken \u00fcber eine gef\u00e4lschte Webseite durchgef\u00fchrt, die nahezu identisch zur originalen Universit\u00e4ts-Homepage erscheint. Der einzige Unterschied bestand in wenigen Buchstaben innerhalb der Web-Adresse. Auf der Fake-Seite werden die Log-in-Daten f\u00fcr das digitale System der Universit\u00e4t angefordert. Sobald User diese eingegeben haben, werden die sensiblen Daten direkt an die Cyberkriminellen gesandt.<\/p>\n
<\/p>\n
Unsere Experten stellten fest, dass sich die meisten Angriffe gegen englischsprachige Universit\u00e4ten richteten. 83 der betroffenen Institutionen befinden sich in den USA, 21 in Gro\u00dfbritannien. Aber auch Bildungseinrichtungen in Asien, Afrika und Europa \u2013 darunter in der Schweiz \u2013 wurden attackiert.<\/p>\n
\u201eDie Anzahl der betroffenen Einrichtungen ist besorgniserregend. Anscheinend entwickelt sich der Bereich Bildung zu einem beliebten Ziel f\u00fcr Cyberkriminelle\u201c, sagt Nadezhda Demidova, Cybersicherheitsforscherin bei Kaspersky Lab. \u201eDie F\u00fchrungskr\u00e4fte von Universit\u00e4ten m\u00fcssen ber\u00fccksichtigen, dass jeder ihrer Mitarbeiter oder Studenten angreifbar ist und unwissentlich Betr\u00fcgern Zugang zu ihren Systemen gew\u00e4hren kann. Die Verantwortlichen sollten daher pr\u00e4ventiv notwenige Sicherheitsma\u00dfnahmen ergreifen.\u201c<\/p>\n
F\u00fcr Studenten und Mitarbeiter:<\/strong><\/p>\n\n
\n